분석 날짜: 08/08/2023

우즈베키스탄 DMARC 채택 보고서 2023

우즈베키스탄에서 DMARC 채택의 중요성

우즈베키스탄 내에서 DMARC 채택을 강화하는 것은 국가의 디지털 요새를 강화하는 열쇠를 쥐고 있으며, 이는 현재의 자산과 미래의 번영을 모두 보호하기 위한 선제적 조치를 상징합니다. 사이버 공격이 증가함에 따라 우즈베키스탄 조직은 이메일 기반 공격에 대한 방어를 개선하여 고객을 디지털 악의로부터 보호해야 합니다. 

우즈베키스탄의 조직은 DMARC와 같은 이메일 인증을 통해 브랜드 이미지를 강화하고 이메일과 정보를 적절히 보호하는 강력한 이메일 인증 및 보안을 실천하는 데 전념하고 있음을 보여줄 수 있습니다. 이는 이메일을 통해 민감한 정보를 교환하는 금융, 정부, 의료 및 교육 기관에 특히 중요합니다.

우즈베키스탄은 이메일 사기로부터 적절히 보호되고 있나요?

DMARC 채택

우즈베키스탄은 2020년 이후 표적 피싱 공격, 스푸핑, 멀웨어 감염이 꾸준히 증가하고 있습니다. 2023년 5월 31일에 발표된 대통령 결의안 PP-167은 2023년 5월 31일에 발표되어 기업에 대한 새로운 사이버 보안 규정을 제정했습니다. "우즈베키스탄 공화국의 중요 정보 인프라 시설의 사이버 보안 시스템을 강화하기 위한 추가 조치"라는 제목의 이 결의안에는 새로운 요건이 요약되어 있으며, 조직이 사이버 보안 및 사고 대응에 대한 사전 예방적 접근 방식을 취하도록 장려합니다.

규정 규정 은 농업, 은행 및 금융, 화학, 국방 및 국가 안보, 에너지, IT, 광업, 공중 보건, 통신 등의 분야에서 중요한 정보 시스템을 보유한 모든 비즈니스에 영향을 미칠 가능성이 높습니다.

국영 기업 '사이버 보안 센터'는 2021년에만 'uz' 부문 웹사이트를 대상으로 한 사이버 공격이 무려 130만 건에 달한다고 보고하며 우즈베키스탄에서 사이버 보안 및 금융 사기 문제가 가장 심각하다고 강조했습니다. 자세히 읽기.

위에서 언급한 통계는 우즈베키스탄의 이메일 보안 부족과 사전 예방적 조치의 필요성을 강조합니다. 

이 보고서에서는 다음 질문에 대한 답을 찾는 데 중점을 두었습니다: 

  • 우즈베키스탄의 조직에서 DMARC를 채택하고 시행하는 현황은 어떤가요?

  • 사칭 공격을 완화하기 위해 우즈베키스탄의 사이버 보안 및 이메일 인증 인프라를 개선하려면 어떻게 해야 할까요?

현재 시나리오에 대한 더 나은 인사이트를 얻기 위해 우즈베키스탄의 상위 기업 및 조직에 속한 826개의 도메인을 분석했으며, 그 분야는 다음과 같습니다:

  • 헬스케어
  • 에너지
  • 정부
  • 뱅킹
  • 교육용
  • 통신
  • 미디어 및 엔터테인먼트
  • 운송

숫자는 무엇을 말하나요?

826개의 우즈베키스탄 도메인을 모두 조사하면서 심층적인 SPF 및 DMARC 채택 분석을 수행한 결과 다음과 같은 사실이 밝혀졌습니다:

우즈베키스탄의 SPF 채택 분석

우즈베키스탄 dmarc 입양

우즈베키스탄의 DMARC 도입 분석

우즈베키스탄의 DMARC 채택 분석

그래픽 분석: 우즈베키스탄의 다양한 조직에 속한 조사 대상 826개 도메인 중 527개 도메인(63.8%)이 올바른 SPF 레코드를 보유하고 있는 반면, 281개 도메인(34.02%)은 아쉽게도 SPF 레코드가 전혀 없었고 18개 도메인(2.2%)은 잘못된 레코드를 보유하고 있었습니다.

199개 도메인(24.09%)은 올바른 DMARC 레코드를 가지고 있었고, 2개 도메인(0.2%)은 오류가 포함된 DMARC 레코드를 가지고 있었습니다. 대다수의 도메인(75.66%에 해당하는 625개 도메인)에는 DMARC 레코드가 전혀 없었습니다. 102개 도메인(12.3%)은 DMARC 정책이 없음으로 설정되어 모니터링만 가능했고, 51개 도메인(6.2%)은 DMARC 정책 수준이 검역으로 설정되어 있었으며, 46개 도메인(5.8%)은 DMARC 정책이 최대 시행(즉, p=거부)으로 설정되어 있었습니다.

우즈베키스탄 도메인에 대한 부문별 분석

헬스케어 부문

SPF 채택 분석: 의료 부문

SPF-도입-분석.-헬스케어-섹터

DMARC 채택 분석: 헬스케어 부문

우즈베키스탄 dmarc 입양

DMARC 시행률: 의료 부문

우즈베키스탄 dmarc 입양

주요 결과

  • 우즈베키스탄 통신 부문의 도메인 중 36.5%가 SPF 기록이 없습니다. 
  • DMARC를 구현한 도메인의 56%는 보호 기능을 제공하지 않는 p=none 상태였습니다.
  • 도메인의 76%에서 DMARC 레코드가 발견되지 않았습니다.

에너지 부문

SPF 채택 분석: 에너지 부문

우즈베키스탄 dmarc 입양

DMARC 채택 분석: 에너지 부문

DMARC-Adoption-Analysis.-에너지-섹터

DMARC 시행률: 에너지 부문

우즈베키스탄 dmarc 입양

주요 결과

  • 33.3%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 66.7%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 75%가 "없음" 정책을 사용 중이었습니다.

정부 부문

SPF 채택 분석: 정부 부문

SPF-도입-분석.-정부-부문

DMARC 채택 분석: 정부 부문

DMARC-입양-분석.-정부-부문

DMARC 시행률: 정부 부문

DMARC-집행률.-정부-부문

주요 결과

  • 26.5%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 63.2%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 38.6%가 "없음" 정책을 사용 중이었습니다.

은행 부문

SPF 채택 분석: 은행 부문

SPF-채택-분석.-은행 부문

DMARC 채택 분석: 은행 부문

DMARC-채택-분석.-은행 부문

DMARC 시행률: 은행 부문

DMARC-Execution-Rates.-Banking-Sector

주요 결과

  • 도메인의 40%는 DNS에 게시된 SPF 레코드가 없었습니다.
  • 65.7%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 56.5%가 "없음" 정책을 사용 중이었습니다.

교육 부문

SPF 채택 분석: 교육 부문

SPF-도입-분석.-교육-부문

DMARC 채택 분석: 교육 부문

DMARC-입양-분석.-교육-부문

DMARC 시행률: 교육 부문

DMARC-Execution-Rates.-Educational-Sector

주요 결과

  • 44.6%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 70.7%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 34.6%가 "없음" 정책을 사용 중이었습니다.

통신 분야

SPF 채택 분석: 통신 분야

우즈베키스탄 dmarc 입양

DMARC 채택 분석: 통신 분야

DMARC-Adoption-Analysis.-Telecom-Sector

DMARC 시행률: 통신 부문

우즈베키스탄 dmarc 입양

주요 결과

  • 25.8%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 77.5%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 45%는 "없음" 정책을 사용 중이었습니다.

미디어 및 엔터테인먼트 분야

SPF 채택 분석: 미디어 및 엔터테인먼트 부문

우즈베키스탄 dmarc 입양

DMARC 채택 분석: 미디어 및 엔터테인먼트 분야

우즈베키스탄 dmarc 입양

DMARC 시행률: 미디어 및 엔터테인먼트 분야

DMARC-Execution-Rates.-Media-and-Entertainment-Sector

주요 결과

  • 28.8%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 83.2%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 85.7%가 "없음" 정책을 사용 중이었습니다.

운송 부문

SPF 채택 분석: 운송 부문

우즈베키스탄 dmarc 입양

DMARC 채택 분석: 운송 부문

우즈베키스탄 dmarc 입양

DMARC 시행률: 운송 부문

DMARC-Execution-Rates.-Transport-Sector

주요 결과

  • 도메인의 40%는 DNS에 게시된 SPF 레코드가 없었습니다.
  • 90.3%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 53.3%가 "없음" 정책을 사용 중이었습니다.

우즈베키스탄의 다양한 부문 간 SPF 채택 비교 분석

우즈베키스탄의 다양한 부문에서 SPF 채택 증가

SPF 채택률이 가장 낮은 우즈베키스탄에서 교육 부문은행 및 운송 부문이 그 뒤를 이었습니다. 가장 가장 높은 SPF 채택률이 가장 높은 곳은 우즈베키스탄의 정부 부문.

우즈베키스탄의 다양한 부문 간 DMARC 도입 비교 분석

우즈베키스탄의 다양한 분야에서의 DMARC 채택

우즈베키스탄 운송 부문 주목 가장 낮은 비율 가장 낮은 비율을 기록했습니다. 가장 높은 가장 높은 비율 가장 높은 DMARC 채택률은 에너지정부 그러나 시행률은 상당히 낮았습니다. 모든 부문의 조직 중 상당수가 DMARC 정책이 모니터링만.

우즈베키스탄의 조직들은 어떤 실수를 저지르고 있을까요?

다양한 분야와 산업에 걸쳐 우즈베키스탄에 등록된 826개의 도메인을 조사한 결과, 우즈베키스탄의 조직들이 고객 또는 직원과 주고받는 이메일 커뮤니케이션의 보안에 잠재적인 위험을 초래할 수 있는 중대한 실수를 저지르고 있는 것으로 나타났습니다.

  • 잘못된 SPF 및 DMARC 기록

    이메일 서버에 잘못된 SPF 또는 DMARC 레코드 구문이 잘못된 경우 정상적인 이메일이 스팸 폴더에 들어가거나 수신자의 이메일 제공업체에 의해 거부될 수 있습니다. 이로 인해 이메일 평판이 손상되고 사람들이 내 이메일이 합법적인지 의심하게 될 수 있습니다.

  • 놀라울 정도로 낮은 SPF 및 DMARC 채택률

    놀라울 정도로 높은 비율의 우즈베키스탄 도메인이 이메일 도메인을 보호하는 방패와 같은 SPF 및 DMARC를 사용하지 않습니다. 이러한 보호 기능이 없으면 해커가 이메일을 쉽게 위조하고 사람들을 속여 민감한 정보를 유출할 수 있습니다.

  • DMARC 시행 부족

    귀하의 DMARC 정책 이 검역을 거부하지 않는 경우에도 사기꾼은 차단되거나 스팸으로 표시되지 않고 실제로 고객에게 도달할 수 있는 도메인에서 보낸 것처럼 보이는 이메일을 보낼 수 있으며, 이는 피싱 시도의 성공으로 이어집니다.

  • MTA-STS 구현 부족

    MTA-STS 는 전송 중 이메일을 안전하게 보호하여 해커가 이메일을 염탐하거나 변조할 수 없도록 합니다. 이 보호 기능이 없으면 이메일 시스템이 취약해질 수 있습니다.

  • SPF에 대한 너무 많은 DNS 조회

    RFC는 SPF 조회 제한을 10으로 제한하도록 지정합니다. 이 제한을 초과하는 DNS 요청이 너무 많이 전송되면 문제가 발생하여 SPF가 유효하지 않게 될 수 있습니다.

  • 동일한 도메인에 대한 여러 SPF 레코드

    도메인에 SPF 레코드가 하나만 있어야 하며, 두 개 이상 있으면 이메일 인증에 문제가 발생할 수 있습니다.

우즈베키스탄의 이메일 보안 강화: 방법 및 전략

우즈베키스탄 조직은 전반적인 이메일 보안 태세를 개선하기 위해 다음 단계를 수행할 수 있습니다:

  • 도메인을 대신하여 이메일을 보내는 이메일 발신자에 대한 가시성 확보

  • DMARC 정책을 적용하여 사칭자로부터 도메인 잠그기

  • SPF에 대한 DNS 조회 제한 10회 미만 유지

  • 오류 없는 SPF 및 DMARC 기록 보유

  • 도메인당 단일 SPF/DMARC 레코드 보유

  • 구현 BIMI, MTA-STS 및 TLS-RPT를 구현하여 중간자 공격 및 가로채기와 같은 공격을 방지합니다.

  • 가시성 및 인증 강화를 위한 BIMI 활성화

이메일 보안 여정에서 PowerDMARC가 어떻게 도움이 될까요?

안전한 이메일 환경을 구축하려면 회사 내에서 운영하는 모든 도메인에서 DMARC, DKIM, SPF, MTA-STS, TLS-RPT 및 BIMI와 같은 이메일 인증 프로토콜을 사용하도록 설정하는 것이 중요합니다. 이렇게 하면 조직 내의 모든 커뮤니케이션이 동일한 보안 표준을 준수하여 실수 또는 악의적인 이메일 소스를 방지할 수 있습니다.

PowerDMARC는 프로토콜 구현, 관리 및 모니터링과 관련된 번거로움이나 기술적 복잡성 없이 브랜드 평판을 보호하고 다양한 이메일 관련 위협으로부터 고객을 보호하도록 설계된 포괄적인 이메일 보안 서비스 및 호스팅 솔루션 제품군을 제공합니다. 

저희가 제공하는 서비스는 다음과 같습니다:

  • 구성: 트위터는 호스팅 서비스를 통해 SPF, DKIM 및 DMARC 레코드를 설정하고 검증하여 오류가 없고 효과적인지 확인하도록 지원합니다.

  • 설정: DMARC 평가판에 가입하면 72시간 이내에 가시성을 제공하는 DMARC 대시보드를 만들 수 있도록 도와드립니다.

  • 모니터링: 연중무휴 24시간 이메일 트래픽을 지속적으로 모니터링하여 보안 사고를 감지하고 관리하며, 경고, 보고서 및 대응 조치를 통해 합법적인 발신 소스를 계속 제어할 수 있습니다.

  • 보고: 매일 집계(RUA) 및 포렌식(RUF) 보고서를 수신하여 도메인에서 DMARC를 통과하거나 실패한 모든 이메일을 추적할 수 있습니다. 이러한 보고서는 사람이 읽을 수 있으며 실행 가능한 버튼과 세분화된 필터링 옵션이 있는 표와 차트로 구성되어 있습니다. 집계 보고서는 PDF/CSV 형식으로도 다운로드할 수 있습니다.

  • 시행: 트위터는 'p=거부/격리' 정책을 안전하고 효율적으로 구현하여 DMARC 시행으로 전환할 수 있도록 지원합니다.

  • PowerSPF: 인스턴트 및 자동 SPF 평탄화 서비스를 사용하면 항상 10개의 DNS 조회 한도 내에서 유지되며, ESP(이메일 서비스 제공업체)가 변경한 사항을 실시간으로 업데이트해 드립니다.

  • 최신 인증 프로토콜: Dropbox는 이메일 보안 문제를 효과적으로 해결하기 위해 표준 프로토콜과 함께 MTA-STS, TLS-RPT, BIMI를 비롯한 고급 이메일 인증 기술을 활용합니다.

  • 도메인 보안 분석 도구: PowerDMARC는 도메인의 보안 등급, 이메일 헤더, 도메인 상태 점수를 확인하는 데 사용할 수 있는 즉각적인 분석 도구와 함께 공격에 대한 방어력을 지속적으로 개선하고 구축할 수 있는 실행 가능한 권장 사항을 제공합니다.

  • 관리형 보안 서비스: 당사의 DMARC MSSP/MSP 지원 플랫폼은 기업의 DMARC 구현 노력을 지원하고 도메인의 이메일 인증 상태 및 사용자 안전을 지속적으로 모니터링하는 전용 서비스 데스크와 완전한 화이트 라벨 및 멀티테넌시 지원을 제공합니다.

PowerDMARC와 파트너 관계를 맺으면 귀사와 고객의 이메일 도메인을 강화하고 잠재적인 위협으로부터 조직과 고객을 보호하여 더욱 안전하고 신뢰할 수 있는 이메일 커뮤니케이션을 보장할 수 있습니다.

안전한 이메일 파워마크우즈베키스탄 전역의 기업에서 DMARC 채택률을 높이고 이메일 보안 인프라를 강화하기 위해 함께 노력합시다. 지금 바로 [email protected] 으로 연락하여 도메인과 비즈니스를 보호하는 데 어떤 도움을 드릴 수 있는지 알아보세요!