Belangrijke waarschuwing: Google en Yahoo stellen DMARC verplicht vanaf februari 2024.

Datum van analyse: 12/10/2021

Waarom zou Canada overwegen zijn DMARC-acceptatiegraad te verbeteren?

Sinds het begin van de pandemie is de online fraude uit de hand gelopen en nemen cybercriminelen hun toevlucht tot verschillende methoden om organisaties te bedriegen en hen te beroven van hun gegevens, activa en klanten. Canadese organisaties zijn sinds de uitbraak van het virus ook getuige geweest van een piek in het aantal phishing-aanvallen, BEC, ransomware-aanvallen en pogingen om domeinen te spoofen, nu steeds meer bedrijven overgaan op externe werkomgevingen.

Het is nu niet de tijd om stil te zitten, maar de situatie vraagt om een betere verdediging tegen dreigende aanvallen, en wel onmiddellijk!

DMARC adoptie in Canada: 2021 Verslag

Beoordeling van het bedreigingslandschap
BIMI Logo
  • In het 2020 Cyberthreat Defense Report (CDR) kwam aan het licht dat 78 procent van de Canadese organisaties binnen een periode van 12 maanden ten minste één cyberaanval heeft meegemaakt, die allemaal succesvol waren.
  • Meer dan 70% van de Canadese bedrijven kreeg tussen 2020 en 2021 te maken met ransomware-aanvallen, waarmee het land het 6e meest aangevallen land ter wereld is in het afgelopen 1 jaar, met gemiddelde kosten van meer dan 400.000 dollar
  • In het rapport wordt ook benadrukt dat slechts 74% van de bedrijven in Canada AI-gebaseerde beveiligingsoplossingen en e-mailverificatiepraktijken ondersteunen
  • Slechts een klein percentage van de Canadese bedrijven (26%) slaagde erin preventieve maatregelen te nemen tegen vermoedelijke Ransomware-aanvallen
  • In een Data Breach Report van IBM dat in 2020 werd opgesteld, werd het gemiddelde verlies van financiële activa door Canadese organisaties als gevolg van datalekken geschat op maar liefst 4,5 miljoen dollar in het afgelopen 1 jaar
  • In de periode 2020-2021 vielen 525 Canadese organisaties ten prooi aan spear-phishingpogingen, waardoor 14,4 miljoen dollar aan activa verloren ging
  • Phishing-aanvallen en oplichting via valse e-mails namen aanzienlijk toe in de COVID- en post-COVID-omstandigheden

Bovengenoemde statistieken over ransomware, gegevensinbreuken en phishing-aanvallen in Canada in de loop van het afgelopen jaar geven aanleiding tot ernstige bezorgdheid:

    • Wat is de huidige situatie van DMARC adoptie en handhaving in organisaties in Canada?

    • Hoe kunnen we de infrastructuur voor cyberbeveiliging en e-mailauthenticatie in Canada verbeteren om impersonatieaanvallen tegen te gaan?

      Om een beter inzicht te krijgen in het huidige scenario hebben wij 140 domeinen geanalyseerd die behoren tot topbedrijven en -organisaties in Canada, uit de volgende sectoren:

      • Energie

      • Onderwijs

      • Telecom

      • Gezondheidszorg

      • Vervoer

      • Media en amusement

      • Bank- en Financiewezen

      Wat zeggen de cijfers?

      Er werd een grondige analyse uitgevoerd van het gebruik van SPF en DMARC, waarbij alle 140 Canadese domeinen werden onderzocht, wat tot de volgende onthullingen leidde:
      BIMI Logo
      BIMI Logo

      Grafische analyse: Van alle 140 onderzochte domeinen die tot verschillende organisaties in Canada behoren, bezaten 126 domeinen (90%) SPF-records, waarvan 14 domeinen (10%) SPF-records met fouten hadden. Slechts 74 domeinen (52,8%) hadden DMARC-records, waarvan 3 domeinen (2,14%) fouten bevatten. 49 domeinen hadden hun DMARC-beleid ingesteld op geen (35%), waardoor alleen monitoring mogelijk was, terwijl 22 domeinen (15,7%) hun DMARC-beleidsniveau hadden ingesteld op enforcement (d.w.z. p=quarantine/reject).

      Sectorale analyse van Canadese domeinen

      Energiesector

      SPF-gebruikspercentage in de Canadese energiesector
      BIMI Logo
      DMARC adoptiegraad in de Canadese energiesector
      BIMI Logo

      Belangrijkste bevindingen

      • 10% van het totaal aantal domeinen in de Canadese energiesector bezat ongeldige SPF-records
      • Slechts 25% van het totaal aantal domeinen had DMARC op een handhavingsniveau van p=quarantine/reject
      • In 45% van de domeinen werd geen DMARC-record gevonden

      Telecomsector

      SPF-gebruikspercentage in de Canadese telecomsector
      BIMI Logo
      DMARC-acceptatiegraad in de Canadese telecomsector
      BIMI Logo

      Belangrijkste bevindingen

      • 20% van het totaal aantal domeinen in de Canadese telecomsector had geen SPF-record gepubliceerd op hun DNS
      • Slechts 10% van het totaal aantal domeinen had DMARC op een handhavingsniveau van p=quarantine/reject
      • Terwijl 45% van de domeinen geen DMARC-record hadden gepubliceerd op hun DNS

      Sector Onderwijs

      SPF adoptiegraad in de Canadese onderwijssector
      BIMI Logo
      DMARC adoptiegraad in de Canadese onderwijssector
      BIMI Logo

      Belangrijkste bevindingen

      • 85% van de domeinen in de Canadese onderwijssector hadden geldige SPF-records gepubliceerd op de DNS van hun domein
      • Slechts 28,6% van de domeinen bevatte echter een DMARC-record in hun DNS, allemaal alleen bij monitoring (bij p=none)

      Sector Gezondheidszorg

       SPF-gebruikspercentage in de Canadese gezondheidszorg
      BIMI Logo
      DMARC adoptiegraad in de Canadese gezondheidssector
      BIMI Logo

      Belangrijkste bevindingen

      • 75% van alle domeinen in de Canadese gezondheidssector bevatten geldige SPF-records, terwijl 15% van alle domeinen geen SPF-record in hun DNS hadden
      • Slechts 15% van de domeinen had zijn DMARC record ingesteld op een handhavingsniveau van p=quarantine/reject
      • 45% van de domeinen had geen DMARC record gepubliceerd op hun DNS

      Sector vervoer

      SPF-gebruikspercentage in de Canadese vervoersector
      BIMI Logo
      DMARC adoptiegraad in de Canadese transportsector
      BIMI Logo

      Belangrijkste bevindingen

      • 25% van de domeinen in de Canadese transportsector hadden SPF-records die fouten bevatten waardoor ze ongeldig en ineffectief werden
      • Er werd geen DMARC-record gevonden in de DNS van 47,4% van de domeinen
      • Slechts 15,8% van de domeinen was DMARC-plichtig

      Media- en amusementssector

      SPF-gebruikspercentage in de Canadese media- en amusementssector
      BIMI Logo
      DMARC-acceptatiegraad in de Canadese media- en amusementssector
      BIMI Logo

      Belangrijkste bevindingen

      • 20% van de domeinen in de Canadese media- en amusementssector bevatte geen SPF-record in de DNS van hun domein
      • Van de 80% domeinen die een SPF record bevatten, bevatte 5% van de records fouten
      • Slechts 5% van de domeinen waren bij DMARC handhaving

      Bank- en financiële sector

      SPF-gebruikspercentage in de Canadese financiële sector
      BIMI Logo
      DMARC adoptiegraad in de Canadese financiële sector
      BIMI Logo

      Belangrijkste bevindingen

      • Positief is dat 90% van de domeinen in de Canadese bank- en financiële sector over geldige SPF-records beschikten
      • 25% van de domeinen had echter geen DMARC-record in hun DNS, en bij nog eens 25% was het DMARC-beleid alleen ingesteld op monitoring

      Vergelijkende analyse van de toepassing van SPF in verschillende sectoren in Canada

      BIMI Logo

      De aanvaardingsgraad van de FKP bleek het het laagst bij bedrijven in de transport-, gezondheidszorg- en mediasector in Canada. Canadese banken bleken de hoogste SPF adoptiegraad te hebben met 90% geldige SPF-records.

      Vergelijkende analyse van de invoering van DMARC in verschillende sectoren in Canada

      BIMI Logo

      55% van de banken in Canada van het totaal geanalyseerde domeinen hadden hun DMARC record alleen op monitoring staan, de Telecom sector bleek de laagste DMARC adoptie te hebben met slechts 5% domeinen op DMARC enforcement. De transport en media sectoren hadden ook relatief lage percentages van DMARC handhaving. Het hoogste percentage ongeldige DMARC records werd waargenomen in de Canadese energie sector. Dit is een laag percentage van algemene DMARC adoptie onder organisaties in Canada.

      Kritische fouten die organisaties in Canada maken

      Uit een analyse van 140 Canadese domeinen uit verschillende sectoren en bedrijfstakken blijkt dat organisaties in Canada een aantal kritieke fouten maken die hun online reputatie en de veiligheid van hun klanten in gevaar kunnen brengen:

      • Volledige afwezigheid van SPF en DMARC records

        E-mailverificatieprotocollen zoals SPF en DMARC kunnen organisaties helpen bij het beperken van een uiteenlopende verzameling impersonatieaanvallen, ransomware en BEC om het risico van identiteitsdiefstal en gegevensinbreuken te verkleinen. Bij een aanzienlijk aantal Canadese domeinen werden deze records niet aangetroffen.

      • Aanwezigheid van ongeldige SPF en DMARC records

        Een verrassend groot aantal domeinen van Canadese organisaties was verkeerd geconfigureerd of had ongeldige SPF- en DMARC-records. Dit betekende dat e-mailbeheerders niet in staat waren e-mail van deze bronnen te detecteren en te filteren omdat het niet mogelijk was hun bron te identificeren. Dit maakte het proces van het opzetten van e-mailauthenticatie volledig zinloos.

      • Gebrek aan DMARC handhaving

        Een andere opvallende bevinding van het onderzoek van Canadese domeinen was dat, hoewel DMARC records bestonden voor een bepaald percentage van de domeinen, de mate van DMARC handhaving onder hen laag was, dat wil zeggen dat de meerderheid van de domeinen hun DMARC beleid hadden ingesteld op geen, waardoor alleen monitoring mogelijk was. 

        Merk op dat een DMARC none policy geen bescherming biedt tegen spoofing, phishing, en ransomware aanvallen. Alleen een afgedwongen quarantine/afwijzingsbeleid kan een zekere mate van immuniteit bieden tegen impersonatie.

      • Te veel DNS opzoekingen voor SPF

        Aangezien SPF een limiet heeft van 10 DNS lookups, kan het overschrijden van deze limiet leiden tot het falen van SPF tijdens verificatie. Een van de redenen voor ongeldige SPF records in de DNS van Canadese domeinen kan te wijten zijn aan te veel DNS lookups die SPF kunnen breken.

      • Meerdere SPF of DMARC records voor hetzelfde domein

        Een van de beste praktijken voor e-mailauthenticatie is dat elk domein slechts één SPF- of DMARC-record mag bezitten om als geldig te worden beschouwd. De aanwezigheid van meerdere records voor hetzelfde domein kan ze allemaal ongeldig maken.

      Maatregelen ter verbetering van de e-mailbeveiliging in Canada

      • Een veel gemaakte fout door bedrijven wereldwijd, inclusief Canada, is dat ze na het implementeren van DMARC, het op none zetten en verwachten dat hun domein beschermd is tegen spoofing en het compromitteren van zakelijke e-mail. Het probleem is dat alleen een beleid van handhaving (p=reject/quarantine) uw domein kan beschermen en impersonatie kan stoppen.

      • Andere cruciale stappen ter verbetering van de e-mailbeveiliging van Canadese organisaties zijn de volgende:

        a) onder de 10 DNS lookup limiet blijven voor SPF
        b) foutloze SPF en DMARC records hebben
        c) één SPF/DMARC-record per domein hebben
        d) implementeren van extra beveiligingslagen zoals BIMI, MTA-STS, en TLS-RPT
        e) Bewaking van uw domeinen en verzendbronnen om pogingen tot spoofing en problemen met de aflevering van e-mail op te sporen

      Hoe kan PowerDMARC u bij dit proces helpen?

      PowerDMARC biedt 's werelds meest uitgebreide en veilige e-mail authenticatie oplossingen voor bedrijven en organisaties van elke omvang. Onze eigen DMARC software oplossing is ontworpen om een veilig e-mail ecosysteem te bereiken door het combineren van de kracht van DMARC, DKIM, en SPF. Bedrijven die DMARC implementeren in hun e-mailmarketingoplossingen verminderen spamklachten, interne e-mail bounces, verbeteren de deliverability van e-mails, en blijven beschermd tegen phishing-aanvallen en ransomware.

      • Configuratie: Wij helpen u bij het configureren van uw SPF, DKIM en DMARC records, zodat u zeker weet dat deze geldig en foutloos zijn.

      • Setup: Zodra u zich aanmeldt voor onze DMARC trial helpen wij u met het opzetten van uw DMARC dashboard, en krijgt u direct inzicht.

      • Bewaking: Wij bewaken beveiligingsincidenten in e-mailverkeer 24X7 en controleren legitieme verzendbronnen met waarschuwingen, rapportage en responsieve acties.

      • Rapportage: Dagelijks geaggregeerde (RUA) en forensische (RUF) rapporten helpen u bij het bijhouden van alle e-mails die DMARC van uw domeinen passeren en niet.

      • Handhaving: Wij bieden volledige DMARC handhaving (p=reject/quarantine) in recordtijd.

      • PowerSPF: Wij zorgen ervoor dat u altijd onder de 10 DNS lookup limiet blijft en in real-time op de hoogte bent van alle wijzigingen die door uw ESP's worden aangebracht.

      • Nieuwste Authenticatie Protocollen: Wij gebruiken de nieuwste e-mailverificatietechnieken zoals MTA-STS, TLS-RPT en BIMI, naast de standaardprotocollen, om alle dreigende uitdagingen op het gebied van e-mailbeveiliging en -verificatie doeltreffend te ondervangen.

      • Beheerde beveiligingsdiensten: (MSP/MSSP) met een speciale Service Desk om de DMARC-implementatie-inspanningen van uw bedrijf te ondersteunen en de e-mailauthenticatiegezondheid van uw domein en de veiligheid van uw gebruikers te bewaken.

      Laten we de handen ineen slaan om de adoptiegraad van DMARC te verhogen en de infrastructuur voor e-mailbeveiliging in bedrijven in heel Canada te versterken, neem uw gratis DMARC proef vandaag nog! Neem contact met ons op via [email protected] om uit te vinden hoe we uw domein en bedrijf vandaag nog kunnen helpen beschermen!

      beveiligde e-mail powerdmarcKlaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?