Datum van analyse: 03/02/2023

DMARC-adoptie in Saoedi-Arabië: Verslag 2023

DMARC is een nuttige standaard die wereldwijd is geprezen om zijn voordelen op het gebied van e-mailverificatie en -beveiliging. Het verbeteren van de adoptie van DMARC in Saoedi-Arabië zal organisaties in het land helpen hun bestaande beveiligingshouding verder te versterken en beter voorbereid te zijn op de strijd tegen aanvallen via e-mail: een fenomeen dat in dit tijdperk van digitale communicatie in de hele wereld verwoestingen aanricht. Met dit uitgebreide rapport willen we de huidige staat van DMARC-adoptie in Saoedi-Arabië analyseren en manieren voorstellen waarop het percentage aanzienlijk kan worden verhoogd zonder negatieve gevolgen voor de deliverability. 

Boek een demo PDF downloaden

Het bedreigingslandschap beoordelen

DMARC-invoering in Saoedi-Arabië

In 2022 zag Saoedi-Arabië een enorme toename in digitale fraude en phishing-aanvallen. Volgens een analyse van Kaspersky hebben phishing, oplichting en social engineering in het tweede kwartaal van 2022 een hoge vlucht genomen in Saoedi-Arabië met een enorme toename van 168% in het aantal aanvallen. De analyse van de organisatie belichtte 5.808.946 phishing-aanvallen die alleen al in kwartaal 2 werden gedetecteerd door hun beveiligingssystemen in Saoedi-Arabië.

Beveiligingsanalisten hebben verder geschat dat de kosten van een datalek als gevolg van een enkel aanvalsincident naar verwachting exponentieel zullen stijgen in Saoedi-Arabië in het jaar 2023. Op basis van recente onderzoeken is bekend dat phishing wereldwijd een wijdverspreid en groeiend probleem blijft, ook in het Midden-Oosten, en dat het zich voortdurend ontwikkelt om detectie te omzeilen en de effectiviteit te vergroten. Het is belangrijk voor individuen en organisaties om op de hoogte te blijven en proactieve maatregelen te nemen om zichzelf te beschermen tegen phishing-aanvallen.

De hierboven genoemde statistieken over het gebrek aan e-mailbeveiliging in Saoedi-Arabië geven aanleiding tot ernstige bezorgdheid:

  • Wat is de huidige situatie van DMARC-adoptie en -handhaving bij organisaties in Saoedi-Arabië?

  • Hoe kunnen we de infrastructuur voor cyberbeveiliging en e-mailverificatie in Saoedi-Arabië verbeteren om aanvallen van imitators tegen te gaan? 

Om een beter inzicht te krijgen in het huidige scenario analyseerden we 1049 domeinen van topbedrijven en -organisaties in Saoedi-Arabië, uit de volgende sectoren:

  • Bank 
  • Overheid 
  • Gezondheidszorg
  • Energie
  • Telecommunicatie
  • Onderwijs
  • Transport
  • Media en amusement

Wat zeggen de cijfers?

Er werd een diepgaande analyse van SPF en DMARC uitgevoerd terwijl alle 1049 Saoedi-Arabische domeinen werden onderzocht, wat leidde tot de volgende onthullingen: 
Saudi-Arabië SPF-adoptie
Saoedi-Arabië DMARC-adoptie

Grafische analyse: Van alle 1049 onderzochte domeinen die toebehoren aan verschillende organisaties in Saoedi-Arabië, hadden 438 domeinen (41,8%) correcte SPF-records, 49 domeinen (4,7%) incorrecte SPF-records, terwijl een overgrote meerderheid van 562 domeinen (53,6%) helaas helemaal geen SPF-records had. 307 domeinen (29,3%) hadden correcte DMARC-records, terwijl 2 van de domeinen (0,2%) DMARC-records hadden die fouten bevatten. Een grote meerderheid van de domeinen (740 domeinen, 70,5%) had helemaal geen DMARC-records. 114 domeinen hadden hun DMARC-beleid ingesteld op geen (10,9%), waardoor alleen monitoring mogelijk was, terwijl 54 domeinen (5,1%) hun DMARC-beleidsniveau op quarantaine hadden ingesteld en 139 domeinen (13,3%) hun DMARC-beleid op maximale handhaving hadden ingesteld (d.w.z. p=afwijzen).

Sectorgewijze analyse van domeinen in Saoedi-Arabië

Telecomsector

SPF-adoptieanalyse: Telecomsector
SPF-adoptieanalyse. Telecomsector
DMARC-adoptieanalyse: Telecomsector
DMARC-adoptieanalyse. Telecomsector
Handhavingspercentages DMARC: Telecomsector
Handhavingspercentages DMARC. Telecomsector

Belangrijkste bevindingen

  • 33,3% van de domeinen in de Saoedi-Arabische telecomsector had geen SPF-record 
  • 38,5% van de domeinen met DMARC geïmplementeerd had een DMARC-beleid ingesteld op p=geen
  • Voor 60,7% van de domeinen is geen DMARC-record gevonden.

Gezondheidszorg

SPF-adoptieanalyse: Gezondheidszorgsector
SPF-adoptieanalyse. Sector Gezondheidszorg
DMARC-adoptieanalyse: Gezondheidszorgsector
DMARC-adoptieanalyse. Gezondheidszorgsector 1 1
DMARC-handhaving Tarieven: Gezondheidszorg
DMARC-adoptieanalyse. Sector gezondheidszorg

Belangrijkste bevindingen

  • 73,5% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 84,3% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 36,3% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Transportsector

SPF-adoptieanalyse: Transportsector
SPF-adoptieanalyse. Transportsector
DMARC-adoptieanalyse: Vervoer Sector
DMARC-adoptieanalyse. Transportsector
DMARC-handhaving Tarieven: Transportsector
Handhavingspercentages DMARC. Transportsector

Belangrijkste bevindingen

  • 28,2% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 52,6% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 43,2% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Energiesector

SPF-adoptieanalyse: Energiesector
SPF-adoptieanalyse. Energiesector
DMARC-adoptieanalyse: Energiesector
DMARC-adoptieanalyse. Energiesector
DMARC-handhaving Tarieven: Energiesector
Handhavingspercentages DMARC. Energiesector

Belangrijkste bevindingen

  • 32,4% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 54,1% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 35,3% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Media & Amusement

SPF-adoptieanalyse: Media & Entertainment Sector
SPF-adoptieanalyse. Media- en entertainmentsector
DMARC-adoptieanalyse: Media- en entertainmentsector
DMARC-adoptieanalyse. Media- en entertainmentsector
DMARC-handhaving Tarieven: Media- en entertainmentsector
Handhavingspercentages DMARC. Media- en entertainmentsector

Belangrijkste bevindingen

  • 58,1% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 77,4% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 42,7% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Onderwijs

SPF-adoptieanalyse: Onderwijs
SPF-adoptieanalyse. Onderwijs
DMARC-adoptieanalyse: Onderwijs
DMARC-adoptieanalyse. Onderwijs
DMARC-handhaving Tarieven: Onderwijs
Handhavingspercentages DMARC. Onderwijs

Belangrijkste bevindingen

  • 23,5% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 50,6% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 48,8% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Banksector

Analyse van SPF-adoptie: Bancaire sector
Analyse van SPF-adoptie. Bancaire sector
DMARC-adoptieanalyse: Bancaire sector
Analyse van SPF-adoptie. Bancaire sector
DMARC-handhaving Tarieven: Bancaire sector
Handhavingspercentages DMARC. Banksector

Belangrijkste bevindingen

  • 69,3% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 77,6% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 15,2% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Overheidssector

SPF-adoptieanalyse: Overheidssector
SPF-adoptieanalyse. Overheidssector
DMARC-adoptieanalyse: Overheidssector
DMARC-adoptieanalyse. Overheidssector
DMARC-handhaving Tarieven: Overheidssector
Handhavingspercentages DMARC. Overheidssector

Belangrijkste bevindingen

  • 55% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 67,9% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 36,3% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Vergelijkende analyse van de toepassing van SPF in verschillende sectoren in Saoedi-Arabië

Saudi-Arabië SPF-adoptie

De acceptatiegraad van SPF bleek de laagste in de Saoedi-Arabische gezondheidszorgop de voet gevolgd door het bankwezen en de media- en entertainmentsector. De hoogste invoering van SPF in de Saoedi-Arabische onderwijssector.

Vergelijkende analyse van DMARC-adoptie in verschillende sectoren in Saoedi-Arabië

Saoedi-Arabië DMARC-adoptie

De Saoedi-Arabische gezondheidssector noteerde ook het laagste percentage van DMARC, op de voet gevolgd door het bankwezen en de media- en entertainmentsector. De hoogste van DMARC werd aangetroffen bij onderwijsinstellingen in Saoedi-Arabië. Een groot percentage organisaties in alle sectoren had hun DMARC-beleid op alleen controleren.

Kritieke fouten die organisaties in Saoedi-Arabië maken

Uit een analyse van 1049 Saoedi-Arabische domeinen uit verschillende sectoren en branches blijkt dat organisaties in Saoedi-Arabië een aantal kritieke fouten maken die hun online reputatie en de veiligheid van hun klanten in gevaar kunnen brengen:

  • Onjuiste SPF-records

    Onjuiste SPF-records kunnen ertoe leiden dat e-mails als spam worden gemarkeerd of door ontvangende mailservers worden geweigerd, waardoor afleverproblemen ontstaan. Als een groot aantal e-mails als spam wordt gemarkeerd of wordt geweigerd, kan het domein van de afzender als onbetrouwbaar worden beschouwd, wat een negatieve invloed heeft op zijn e-mailreputatie. Onjuiste SPF-records kunnen een goede verificatie van e-mails voorkomen, waardoor ze kwetsbaar worden voor phishingaanvallen en andere vormen van e-mailfraude. Als e-mails van een afzender met een onjuist SPF-record als spam worden gemarkeerd, kunnen ontvangers in verwarring raken over de identiteit van de afzender, wat de geloofwaardigheid van de afzender schaadt.

    Het is belangrijk om een goed geconfigureerd en up-to-date SPF-record te hebben om ervoor te zorgen dat e-mails die vanaf uw domein worden verzonden, correct worden geverifieerd en worden afgeleverd bij de beoogde ontvangers.

  • Lage SPF- en DMARC-acceptatiepercentages

    Bij een hoog percentage domeinen ontbraken SPF- en DMARC-records. SPF en DMARC zijn industriestandaarden als het gaat om het beschermen van je domein tegen ongeautoriseerd gebruik, het minimaliseren van spoofing, phishing, BEC en dienen ook als eerste verdedigingslinie tegen ransomware-aanvallen.

  • Gebrek aan implementatie van MTA-STS

    MTA-STS is een e-mailverificatieprotocol dat TLS-versleuteling afdwingt voor SMTP e-mails die onderweg zijn. Dit helpt man-in-the-middle-aanvallen zoals DNS-spoofing te voorkomen en helpt domeineigenaren de beveiliging van hun e-mailsystemen te versterken. Het ontbreken van MTA-STS is een bestaande kwetsbaarheid in de meeste Saoedi-Arabische domeinen.

  • Te veel DNS-opzoekingen voor SPF

    Zoals gespecificeerd in de RFC heeft SPF een limiet van 10 DNS lookups. Als deze limiet wordt overschreden, kan SPF kapot gaan, wat kan resulteren in valse negatieven tijdens de authenticatie. Saoedi-Arabische domeinen vertoonden een aanzienlijk percentage ongeldige SPF-records door te veel DNS-opzoekingen.

  • Meerdere SPF-records voor hetzelfde domein

    Meer dan één SPF-record voor één domein leidt ook tot ongeldige SPF. De domeinanalyse onthulde in sommige gevallen de aanwezigheid van meerdere SPF-records voor hetzelfde domein. Om het als geldig te beschouwen, is een enkel SPF-record per domein het beste.

Stappen die genomen moeten worden om e-mailbeveiliging in Saoedi-Arabië te verbeteren

De volgende stappen kunnen door Saoedi-Arabische organisaties worden genomen om hun algehele e-mailbeveiligingshouding te verbeteren: 

  • Onder de limiet van 10 DNS-opzoekingen voor SPF blijven

  • Foutloze SPF- en DMARC-records hebben

  • Eén SPF/DMARC-record per domein

  • Extra beveiligingslagen implementeren zoals BIMI, MTA-STS en TLS-RPT

  • DMARC RUA- en RUF-rapporten inschakelen voor het bewaken van domeinen en verzendbronnen

  • Verschuiving van p=none naar p=reject DMARC-beleid voor bescherming tegen aanvallen via e-mail

Hoe kan PowerDMARC je helpen in dit proces?

Voor een veilig e-mailecosysteem moet DMARC/DKIM/SPF ingeschakeld zijn in alle gateways binnen het bedrijf. Alles binnen het bedrijf moet gebruik maken van één set beveiligingsstandaarden om toevallige en kwaadwillige e-mailverzendbronnen te detecteren en te voorkomen. PowerDMARC biedt een volledig pakket e-mailbeveiligingsservices en gehoste oplossingen waarmee u de reputatie van uw merk en uw klanten kunt beschermen tegen een breed scala aan e-mailbedreigingen.

  • Configuratie: We helpen je bij het configureren van je SPF-, DKIM- en DMARC-records, zodat ze geldig en foutloos zijn via gehoste services.

  • Instellen: Zodra je je aanmeldt voor onze DMARC proefversie, helpen we je bij het instellen van je DMARC dashboard en krijg je binnen 72 uur inzicht.

  • Bewaking: We bewaken beveiligingsincidenten in e-mailverkeer 24X7 en controleren legitieme verzendbronnen met waarschuwingen, rapportage en responsieve acties.

  • Rapportage: Dagelijkse geaggregeerde (RUA) en forensische (RUF) rapporten helpen je bij het bijhouden van alle e-mails van je domeinen die DMARC wel of niet halen.

  • Handhaving: Wij helpen u veilig en in recordtijd over te schakelen op DMARC-handhaving (p=afwijzen/quarantaine).

  • PowerSPF: We stellen je in staat om altijd onder de 10 DNS lookup limiet te blijven en in real-time op de hoogte te blijven van alle wijzigingen door je ESP's.

  • Nieuwste verificatieprotocollen: We gebruiken de nieuwste technieken voor e-mailverificatie zoals MTA-STS, TLS-RPT en BIMI, samen met de standaardprotocollen, om alle dreigende uitdagingen op het gebied van e-mailbeveiliging en -verificatie effectief aan te pakken.

  • Beheerde beveiligingsdiensten: MSP/MSSP-ready platform met een speciale servicedesk om de DMARC-implementatie van uw bedrijf te ondersteunen en de gezondheid van de e-mailverificatie van uw domein en de veiligheid van uw gebruikers te bewaken.

Laten we de handen ineenslaan om het gebruik van DMARC te bevorderen en de infrastructuur voor e-mailbeveiliging in bedrijven in Saoedi-Arabië te versterken. Neem contact met ons op via [email protected] om uit te vinden hoe we uw domein en bedrijf vandaag nog kunnen helpen beschermen!

beveiligde e-mail powerdmarcKlaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?

15 dagen op proefBoek een demo