Belangrijke waarschuwing: Google en Yahoo stellen DMARC verplicht vanaf april 2024.
Lees meer

Datum van analyse: 03/02/2023

DMARC-adoptie in Saoedi-Arabië: Verslag 2023

DMARC is een nuttige standaard die wereldwijd is geprezen om zijn voordelen op het gebied van e-mailverificatie en -beveiliging. Het verbeteren van de adoptie van DMARC in Saoedi-Arabië zal organisaties in het land helpen hun bestaande beveiligingshouding verder te versterken en beter voorbereid te zijn op de strijd tegen aanvallen via e-mail: een fenomeen dat in dit tijdperk van digitale communicatie in de hele wereld verwoestingen aanricht. Met dit uitgebreide rapport willen we de huidige staat van DMARC-adoptie in Saoedi-Arabië analyseren en manieren voorstellen waarop het percentage aanzienlijk kan worden verhoogd zonder negatieve gevolgen voor de deliverability. 

Boek een demo Download PDF

Beoordeling van het bedreigingslandschap

DMARC-adoptie in Saoedi-Arabië

In 2022 zag Saoedi-Arabië een enorme toename van digitale fraude en phishing-aanvallen. Volgens een analyse van Kaspersky hebben phishing, oplichting en social engineering in het tweede kwartaal van 2022 een hoge vlucht genomen in Saoedi-Arabië, met een enorme toename van 168% van het aantal aanvallen. De door de organisatie uitgevoerde analyse belichtte 5.808.946 phishing-aanvallen die alleen al in kwartaal 2 door hun beveiligingssystemen in Saoedi-Arabië werden gedetecteerd.

Volgens beveiligingsanalisten zullen de kosten van een datalek als gevolg van een enkel aanvalsincident in Saudi-Arabië in het jaar 2023 naar verwachting exponentieel stijgen. Uit recente studies blijkt dat phishing wereldwijd, ook in het Midden-Oosten, een wijdverbreid en groeiend probleem blijft en dat het zich voortdurend ontwikkelt om detectie te ontlopen en de doeltreffendheid ervan te vergroten. Het is belangrijk dat personen en organisaties op de hoogte blijven en proactieve maatregelen nemen om zich tegen phishing-aanvallen te beschermen.

De hierboven genoemde statistieken over het gebrek aan e-mailbeveiliging in Saoedi-Arabië geven aanleiding tot ernstige bezorgdheid:

  • Wat is de huidige situatie van DMARC adoptie en handhaving in organisaties in Saoedi-Arabië?

  • Hoe kunnen we de infrastructuur voor cyberbeveiliging en e-mailverificatie in Saoedi-Arabië verbeteren om aanvallen op imitatie tegen te gaan? 

Om een beter inzicht te krijgen in het huidige scenario analyseerden we 1049 domeinen van topbedrijven en -organisaties in Saoedi-Arabië, uit de volgende sectoren:

  • Bank 
  • Overheid 
  • Gezondheidszorg
  • Energie
  • Telecommunicatie
  • Onderwijs
  • Vervoer
  • Media en amusement

Wat zeggen de cijfers?

Er werd een diepgaande analyse van de toepassing van SPF en DMARC uitgevoerd bij het onderzoek van alle 1049 Saoedi-Arabische domeinen, wat de volgende onthullingen opleverde: 
Saudi-Arabië SPF-adoptie
Saoedi-Arabië DMARC-adoptie

Grafische analyse: Van alle 1049 onderzochte domeinen die toebehoren aan verschillende organisaties in Saoedi-Arabië, hadden 438 domeinen (41,8%) correcte SPF-records, 49 domeinen (4,7%) hadden onjuiste SPF-records, terwijl een overgrote meerderheid van 562 domeinen (53,6%) helaas helemaal geen SPF-records had. 307 domeinen (29,3%) hadden correcte DMARC-records, terwijl 2 van de domeinen (0,2%) DMARC-records hadden die fouten bevatten. Een grote meerderheid van de domeinen (740 domeinen, oftewel 70,5%) had helemaal geen DMARC-records. 114 domeinen hadden hun DMARC-beleid ingesteld op geen (10,9%), waardoor alleen controle mogelijk is, terwijl 54 domeinen (5,1%) hun DMARC-beleid op quarantine hadden ingesteld en 139 domeinen (13,3%) hun DMARC-beleid op maximale handhaving (d.w.z. p=afwijzing) hadden ingesteld.

Sectorale analyse van Saoedi-Arabische domeinen

Telecomsector

Analyse van de toepassing van SPF: Telecomsector
Analyse van de toepassing van SPF. Telecomsector
DMARC-adoptieanalyse: Telecomsector
DMARC-adoptieanalyse. Telecomsector
DMARC-handhavingspercentages: Telecomsector
DMARC-handhavingspercentages. Telecomsector

Belangrijkste bevindingen

  • 33,3% van de domeinen in de Saoedi-Arabische telecomsector had geen SPF-record 
  • 38,5% van de domeinen met DMARC geïmplementeerd had een DMARC beleid ingesteld op p=none
  • Voor 60,7% van de domeinen werd geen DMARC-record gevonden.

Sector Gezondheidszorg

Analyse van de toepassing van SPF: Sector gezondheidszorg
Analyse van de toepassing van SPF. Sector gezondheidszorg
DMARC-adoptieanalyse: Sector gezondheidszorg
Analyse van de toepassing van DMARC. Sector gezondheidszorg 1 1
DMARC-handhaving Tarieven: Sector gezondheidszorg
DMARC-adoptieanalyse. Sector gezondheidszorg

Belangrijkste bevindingen

  • 73,5% van de domeinen had geen SPF record in hun DNS.
  • 84,3% van de domeinen had geen DMARC record in hun DNS.
  • 36,3% van de domeinen met DMARC geïmplementeerd waren op een "geen" beleid.

Sector vervoer

Analyse van de toepassing van SPF: Transportsector
Analyse van de toepassing van SPF. Transportsector
DMARC-adoptieanalyse: Vervoer Sector
DMARC-adoptieanalyse. Transportsector
DMARC-handhaving Tarieven: Transportsector
DMARC-handhavingspercentages. Transportsector

Belangrijkste bevindingen

  • 28,2% van de domeinen had geen SPF record in hun DNS.
  • 52,6% van de domeinen had geen DMARC record in hun DNS.
  • 43,2% van de domeinen met DMARC was op een "geen" beleid.

Energiesector

Analyse van de toepassing van SPF: Energiesector
Analyse van de toepassing van SPF. Energiesector
DMARC-adoptieanalyse: Energiesector
DMARC-adoptieanalyse. Energiesector
DMARC-handhaving Tarieven: Energiesector
DMARC-handhavingspercentages. Energiesector

Belangrijkste bevindingen

  • 32,4% van de domeinen had geen SPF record in hun DNS.
  • 54,1% van de domeinen had geen DMARC record in hun DNS.
  • 35,3% van de domeinen met DMARC was op een "geen" beleid.

Media en amusement

Analyse van de toepassing van SPF: Media & Entertainment Sector
Analyse van de toepassing van SPF. Media en amusementssector
DMARC-adoptieanalyse: Media & Entertainment Sector
DMARC-adoptieanalyse. Media en amusementssector
DMARC-handhaving Tarieven: Media & Entertainment Sector
DMARC-handhavingspercentages. Media en amusementssector

Belangrijkste bevindingen

  • 58,1% van de domeinen had geen SPF record in hun DNS.
  • 77,4% van de domeinen had geen DMARC record in hun DNS.
  • 42,7% van de domeinen met DMARC geïmplementeerd waren op een "geen" beleid.

Sector Onderwijs

Analyse van de toepassing van SPF: Onderwijs
Analyse van de toepassing van SPF. Onderwijs
DMARC-adoptieanalyse: Onderwijssector
DMARC-adoptieanalyse. Onderwijs
DMARC-handhaving Tarieven: Onderwijs
DMARC-handhavingspercentages. Onderwijs

Belangrijkste bevindingen

  • 23,5% van de domeinen had geen SPF record in hun DNS.
  • 50,6% van de domeinen had geen DMARC record in hun DNS.
  • 48,8% van de domeinen met DMARC was op een "geen" beleid.

Banksector

Analyse van de toepassing van SPF: Banksector
Analyse van de toepassing van SPF. Banksector
DMARC-adoptieanalyse: Bancaire sector
Analyse van de toepassing van SPF. Banksector
DMARC-handhaving Tarieven: Banksector
DMARC-handhavingspercentages. Banksector

Belangrijkste bevindingen

  • 69,3% van de domeinen had geen SPF record in hun DNS.
  • 77,6% van de domeinen had geen DMARC record in hun DNS.
  • 15,2% van de domeinen met DMARC was op een "geen" beleid.

Overheidssector

Analyse van de toepassing van SPF: Overheidssector
Analyse van de toepassing van SPF. Overheidssector
DMARC-adoptieanalyse: Overheidssector
DMARC-adoptieanalyse. Overheidssector
DMARC-handhaving Tarieven: Overheidssector
DMARC-handhavingspercentages. Overheidssector

Belangrijkste bevindingen

  • 55% van de domeinen had geen SPF record in hun DNS.
  • 67,9% van de domeinen had geen DMARC record in hun DNS.
  • 36,3% van de domeinen met DMARC geïmplementeerd waren op een "geen" beleid.

Vergelijkende analyse van de toepassing van SPF in verschillende sectoren in Saoedi-Arabië

Saudi-Arabië SPF-adoptie

De acceptatiegraad van SPF bleek de laagste in de Saoedi-Arabische gezondheidszorgop de voet gevolgd door het bankwezen en de media- en entertainmentsector. De hoogste invoering van SPF werd geconstateerd in de Saoedi-Arabische onderwijssector.

Vergelijkende analyse van DMARC-adoptie in verschillende sectoren in Saoedi-Arabië

Saoedi-Arabië DMARC-adoptie

De Saoedi-Arabische gezondheidssector noteerde ook het laagste percentage van DMARC, op de voet gevolgd door het bankwezen en de media- en entertainmentsector. De hoogste percentage van DMARC werd geconstateerd bij onderwijsinstellingen in Saoedi-Arabië. Een groot percentage organisaties in alle sectoren had hun DMARC-beleid op alleen toezicht.

Kritieke fouten die organisaties in Saoedi-Arabië maken

Uit de analyse van 1049 Saoedi-Arabische domeinen uit verschillende sectoren en bedrijfstakken blijkt dat organisaties in Saoedi-Arabië een aantal kritieke fouten maken die hun online reputatie en de veiligheid van hun klanten in gevaar kunnen brengen:

  • Onjuiste SPF records

    Onjuiste SPF-records kunnen ertoe leiden dat e-mails als spam worden gemarkeerd of door ontvangende mailservers worden geweigerd, wat problemen bij de aflevering veroorzaakt. Als een groot aantal e-mails als spam wordt gemarkeerd of wordt afgewezen, kan het domein van de afzender als onbetrouwbaar worden beschouwd, wat een negatief effect heeft op zijn e-mailreputatie. Onjuiste SPF-records kunnen een goede verificatie van e-mails verhinderen, waardoor ze kwetsbaar worden voor phishing-aanvallen en andere vormen van e-mailfraude. Als e-mails van een afzender met een onjuist SPF-record als spam worden gemarkeerd, kunnen ontvangers in verwarring raken over de identiteit van de afzender, wat de geloofwaardigheid van de afzender schaadt.

    Het is belangrijk om een goed geconfigureerd en bijgewerkt SPF-record te hebben om ervoor te zorgen dat e-mails die vanaf uw domein worden verzonden, correct worden geverifieerd en bij de beoogde ontvangers worden afgeleverd.

  • Lage percentages SPF en DMARC

    Bij een hoog percentage domeinen ontbraken SPF- en DMARC-records. SPF en DMARC zijn industriestandaarden als het gaat om het beschermen van uw domein tegen ongeoorloofd gebruik, het minimaliseren van spoofing, phishing, BEC en dienen ook als eerste verdedigingslinie tegen ransomware-aanvallen.

  • Gebrek aan implementatie van MTA-STS

    MTA-STS is een e-mailverificatieprotocol dat TLS-encryptie afdwingt voor SMTP e-mails in transit. Dit helpt man-in-the-middle-aanvallen zoals DNS-spoofing te voorkomen en helpt domeineigenaren de beveiliging van hun e-mailsystemen te versterken. Het ontbreken van MTA-STS is een bestaande kwetsbaarheid in de meeste Saoedi-Arabische domeinen.

  • Te veel DNS opzoekingen voor SPF

    Zoals bepaald in de RFC heeft SPF een limiet van 10 DNS-opzoekingen, waarvan de overschrijding SPF kan breken, wat kan leiden tot valse negatieven tijdens de authenticatie. Saoedi-Arabische domeinen vertoonden een aanzienlijk percentage ongeldige SPF-records als gevolg van te veel DNS-opzoekingen.

  • Meerdere SPF records voor hetzelfde domein

    Meer dan één SPF-record voor één domein leidt ook tot ongeldige SPF. Uit de domeinanalyse is gebleken dat in sommige gevallen meerdere SPF-records voor hetzelfde domein aanwezig zijn. Eén SPF-record per domein wordt als geldig beschouwd.

Maatregelen ter verbetering van de e-mailbeveiliging in Saoedi-Arabië

De volgende stappen kunnen door Saoedi-Arabische organisaties worden genomen om hun algemene e-mailbeveiliging te verbeteren: 

  • Onder de grens van 10 DNS-opzoekingen voor SPF blijven

  • Foutloze SPF- en DMARC-records hebben

  • Eén SPF/DMARC-record per domein

  • Toepassing van extra beveiligingslagen zoals BIMI, MTA-STS en TLS-RPT.

  • DMARC RUA- en RUF-rapporten inschakelen voor het bewaken van domeinen en het verzenden van bronnen

  • Verschuiving van p=none naar p=reject DMARC-beleid voor bescherming tegen aanvallen via e-mail

Hoe kan PowerDMARC u bij dit proces helpen?

Om een veilig e-mail ecosysteem te bereiken, moet DMARC/DKIM/SPF in alle gateways binnen het bedrijf zijn ingeschakeld. Alles binnen het bedrijf moet één set beveiligingsstandaarden gebruiken om toevallige en kwaadaardige e-mailverzendingen te detecteren en te voorkomen. PowerDMARC biedt een volledig pakket e-mailbeveiligingsdiensten en gehoste oplossingen waarmee u uw merkreputatie en klanten kunt beschermen tegen een breed scala aan e-mailbedreigingen.

  • Configuratie: Wij helpen u bij de configuratie van uw SPF-, DKIM- en DMARC-records, zodat deze geldig en foutloos zijn via gehoste diensten.

  • Instelling: Zodra u zich aanmeldt voor onze DMARC trial helpen wij u bij het instellen van uw DMARC dashboard, en krijgt u binnen 72 uur zichtbaarheid.

  • Monitoring: Wij houden 24X7 toezicht op beveiligingsincidenten in e-mailverkeer en controleren legitieme verzendbronnen met waarschuwingen, rapportage en responsieve acties.

  • Rapportage: Dagelijkse geaggregeerde (RUA) en forensische (RUF) rapporten helpen u bij het bijhouden van alle e-mails die DMARC van uw domeinen wel of niet doorstaan.

  • Handhaving: Wij helpen u veilig en in recordtijd over te schakelen op DMARC enforcement (p=reject/quarantine).

  • PowerSPF: Wij stellen u in staat om altijd onder de 10 DNS lookup limiet te blijven en in real-time op de hoogte te blijven van alle wijzigingen door uw ESP's.

  • Nieuwste verificatieprotocollen: Wij gebruiken de nieuwste technieken voor e-mailverificatie, zoals MTA-STS, TLS-RPT en BIMI, samen met de standaardprotocollen, om alle dreigende uitdagingen op het gebied van e-mailbeveiliging en -verificatie doeltreffend aan te pakken.

  • Beheerde beveiligingsdiensten: MSP/MSSP-ready platform met een speciale servicedesk om de DMARC-implementatie van uw bedrijf te ondersteunen en de gezondheid van de e-mailverificatie van uw domein en de veiligheid van uw gebruikers te bewaken.

Laten we de handen ineenslaan om het gebruik van DMARC te bevorderen en de infrastructuur voor e-mailbeveiliging in bedrijven in Saoedi-Arabië te versterken. Neem contact met ons op via [email protected] om uit te vinden hoe we uw domein en bedrijf vandaag nog kunnen helpen beschermen!

beveiligde e-mail powerdmarcKlaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?

Start 15-dagen proefversie Boek een demo