Datum van analyse: 03/08/2023

Kazachstan DMARC adoptieverslag 2023

Waarom is een betere DMARC-adoptie in Kazachstan essentieel?

Het stimuleren van het gebruik en de correcte implementatie van DMARC in Kazachstan is een belangrijke stap in de richting van het bevorderen van de veiligheid van de online verdediging van het land. Het is een proactieve stap om onze digitale wereld nu en in de toekomst veilig te houden. Nu het aantal cyberaanvallen toeneemt, moeten Kazachstaanse organisaties meer doen om te voorkomen dat schadelijke e-mails doorkomen en hun klanten schade berokkenen.

Door tools voor e-mailverificatie zoals DMARC te gebruiken, kunnen Kazachstaanse organisaties laten zien dat ze hun e-mails serieus beschermen. Hierdoor komen ze niet alleen over als geloofwaardige bronnen, maar blijven hun gegevens ook veilig. Dit is echt cruciaal voor financiële instellingen zoals banken, overheidskantoren, ziekenhuizen en scholen die privé-informatie versturen via e-mails, samen met elke organisatie die te maken heeft met gevoelige gegevens.

Is Kazachstan voldoende beschermd tegen e-mailfraude?

Kazachstan dmarc adoptie

In de eerste helft van 2021 heeft het Kazachse computerbeveiligingsteam KZ-CERT maar liefst 11.432 gevallen van cyberdreigingen behandeld. Dat is een stijging van 15% ten opzichte van vorig jaar. 

Bedrijven, overheidsinstellingen en nietsvermoedende individuen staan allemaal op de lijst van aanvallers. Zoals gerapporteerd op 2021 augustuskon geen enkele bank in Kazachstan aantonen dat ze over sterke beveiligingsmaatregelen beschikten om hun websites, gegevens of e-mails te beschermen tegen cyberaanvallen. De staatsoverheid erkende dat de reden voor deze nadelen lag in het gebrek aan onderwijs en bewustzijn over informatie- en communicatiebeveiliging, vooral bij kleine en middelgrote bedrijven in Kazachstan.

In mei 2023 ontdekte het computercalamiteitenteam van Oekraïne, bekend als CERT-UA, een cyberspionageoperatie gericht tegen een niet nader genoemde Oekraïense overheidsinstantie.

Onderzoekers hebben een bedreigende actor gelabeld als UAC-0063, die aanwijzingen vertoonde van intentie om zich te richten op landen als Mongolië, Kazachstan, Kirgizië, Israël en India. Aanvalsvectoren en manieren van inzetten waren onder andere gecompromitteerde e-mailaccounts en phishing-zwendel via e-mail.

Bovenstaande statistieken benadrukken de potentiële dreiging voor e-mail en informatiesystemen in Kazachstan en de onmiddellijke noodzaak om proactief te zijn.

In dit rapport hebben we ons gericht op het beantwoorden van de volgende vragen: 

  • Wat is de huidige situatie van DMARC-implementatie en -handhaving bij organisaties in Kazachstan?

  • Hoe kunnen we de infrastructuur voor cyberbeveiliging en e-mailverificatie in Kazachstan verbeteren om aanvallen van imitators tegen te gaan?

Om een beter inzicht te krijgen in het huidige scenario analyseerden we 525 domeinen van topbedrijven en -organisaties in Kazachstan, uit de volgende sectoren:

  • Gezondheidszorg
  • Energie
  • Overheid
  • Onderwijs
  • Telecom
  • Media
  • Vervoer
  • Bank

Wat zeggen de cijfers?

Er werd een diepgaande analyse van SPF en DMARC uitgevoerd terwijl alle 525 Kazachstaanse domeinen werden onderzocht, wat leidde tot de volgende onthullingen:

Analyse van SPF-adoptie in Kazachstan

SPF-adoptie-analyse in Kazachstan

DMARC-adoptieanalyse in Kazachstan

DMARC-adoptie-analyse in Kazachstan

Grafische analyse: Van alle 525 onderzochte domeinen die toebehoren aan verschillende organisaties in Kazachstan, hadden 394 domeinen (75%) correcte SPF-records, terwijl 106 domeinen (20,2%) helaas helemaal geen SPF-records hadden en 25 domeinen (4,8%) incorrecte records.

Een grote meerderheid van de domeinen (350 domeinen, oftewel 66,7%) had helemaal geen DMARC-records. 79 domeinen hadden hun DMARC-beleid ingesteld op geen (15%), waardoor alleen monitoring mogelijk was, terwijl 46 domeinen (8,8%) hun DMARC-beleidsniveau hadden ingesteld op quarantine en 46 domeinen (8,8%) hun DMARC-beleid hadden ingesteld op maximale handhaving (d.w.z. p=afwijzen).

Sectorgewijze analyse van Kazachstaanse domeinen

Sector Gezondheidszorg

Analyse van de toepassing van SPF: Sector gezondheidszorg

SPF-adoptie-analyse.-Zorgsector

DMARC Adoptieanalyse: Gezondheidszorg

DMARC-adoptie-analyse.-Zorgsector

Handhavingspercentages DMARC: Sector gezondheidszorg

Kazachstan dmarc adoptie

Belangrijkste bevindingen

  • 31,4% van de domeinen in de Kazachstaanse telecomsector had geen SPF-record 
  • 71,4% van de DMARC-geïmplementeerde domeinen hadden p=geen en boden geen bescherming
  • Voor 80% van de domeinen is geen DMARC-record gevonden

Energiesector

Analyse van de toepassing van SPF: Energiesector

SPF-adoptie-analyse.-energiesector

DMARC-adoptieanalyse: Energiesector

DMARC-adoptie-analyse.-energiesector

DMARC-handhaving Tarieven: Energiesector

DMARC-handhavingspercentages.-energiesector

Belangrijkste bevindingen

  • 9,7% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 71% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 22,2% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Overheidssector

SPF-adoptieanalyse: Overheidssector

SPF-adoptie-analyse.-overheid-sector

DMARC-adoptieanalyse: Overheidssector

DMARC-adoptie-analyse.-overheid-sector

DMARC-handhaving Tarieven: Overheidssector

DMARC-handhavingspercentages.-overheid-sector

Belangrijkste bevindingen

  • 16,9% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 72,9% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 50% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Banksector

Analyse van SPF-adoptie: Bancaire sector

SPF-adoptie-analyse.-Banksector

DMARC-adoptieanalyse: Bancaire sector

DMARC-adoptie-analyse.-banksector

DMARC-handhaving Tarieven: Bancaire sector

DMARC-handhavingspercentages.-banksector

Belangrijkste bevindingen

  • 15,1% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 57% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 30,6% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Onderwijs

SPF-adoptieanalyse: Onderwijssector

SPF-adoptie-analyse.-onderwijssector

DMARC-adoptieanalyse: Onderwijssector

DMARC-adoptie-analyse.-onderwijssector

DMARC-handhaving Tarieven: Onderwijs

DMARC-handhavingspercentages.-onderwijssector

Belangrijkste bevindingen

  • 31,6% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 74,7% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 72,2% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Telecomsector

Analyse van de toepassing van SPF: Telecomsector

SPF-adoptie-analyse.-Telecomsector

DMARC-adoptieanalyse: Telecomsector

DMARC-adoptie-analyse.-Telecomsector

DMARC-handhaving Tarieven: Telecomsector

DMARC-handhavingspercentages.-Telecomsector

Belangrijkste bevindingen

  • 22% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 56,1% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 66,7% van de domeinen waarop DMARC was geïmplementeerd, had een "geen"-beleid

Media en amusement

SPF-adoptieanalyse: Media & Entertainment Sector

SPF-adoptie-analyse.-media-en-entertainment-sector

DMARC-adoptieanalyse: Media- en entertainmentsector

DMARC-adoptie-analyse.-media-en-entertainment-sector

DMARC-handhaving Tarieven: Media- en entertainmentsector

DMARC-handhavingspercentages.-media-en-entertainmentsector

Belangrijkste bevindingen

  • 18,4% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 59,8% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 31,4% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Sector vervoer

Analyse van de toepassing van SPF: Transportsector

SPF-adoptie-analyse.-transportsector

DMARC-adoptieanalyse: Transportsector

DMARC-adoptie-analyse.-transportsector

DMARC-handhaving Tarieven: Transportsector

DMARC-handhavingspercentages.-transportsector

Belangrijkste bevindingen

  • 17,8% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 69,2% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 53,1% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Vergelijkende analyse van de toepassing van SPF in verschillende sectoren in Kazachstan

Vergelijkende analyse van de toepassing van SPF tussen verschillende sectoren in Kazachstan

De invoering van SPF bleek de laagste in de Kazachstaanse onderwijs- en gezondheidszorgsector. De hoogste invoering van SPF werd waargenomen in de Kazachstaanse energie-, overheids- en banksector.

Vergelijkende analyse van het gebruik van DMARC in verschillende sectoren in Kazachstan

DMARC-toepassing onder verschillende sectoren in Kazachstan

De Kazachstaanse gezondheidszorg noteerde het laagste percentage van DMARC. De hoogste percentage van DMARC werd aangetroffen bij telecom, bankwezen, en media en entertainment sectoren echter met aanzienlijk lage handhavingspercentages. Een groot percentage organisaties in alle sectoren had hun DMARC-beleid op alleen controleren.

Waar gaan organisaties in Kazachstan de mist in?

Bij het bekijken van 525 domeinen die zijn geregistreerd in Kazachstan in verschillende sectoren en bedrijfstakken, wordt duidelijk dat organisaties die actief zijn in het land opmerkelijke fouten maken die de veiligheid van e-mailcommunicatie met hun klanten of werknemers in gevaar kunnen brengen.

  • SPF- en DMARC-records zijn niet correct

    Als uw e-mailserver een onjuiste SPF of DMARC record gebruikt, bestaat de kans dat uw echte e-mails worden omgeleid naar de spammap of worden geweigerd door de e-mailserviceprovider van de ontvanger. Dit kan de geloofwaardigheid van uw e-mails aantasten en ontvangers doen twijfelen aan de echtheid van uw berichten. Dit kan op zijn beurt weer gevolgen hebben voor uw algehele e-mail deliverability rates.

  • Weinig ondersteuning voor e-mailverificatie

    Bij een aanzienlijk aantal domeinen in Kazachstan ontbreekt de implementatie van e-mailverificatieprotocollen zoals SPF en DMARC. Deze mechanismen fungeren als beschermende barrières voor uw e-maildomein. Het volledig ontbreken van deze maatregelen biedt hackers de mogelijkheid om zich voor te doen als uw e-mails, waardoor personen mogelijk worden misleid om gevoelige informatie vrij te geven.

  • Afwezigheid van MTA-STS integratie

    MTA-STS dient als beveiliging voor je e-mails tijdens het verzenden en voorkomt ongeautoriseerde toegang en manipulatie door hackers. Als je deze bescherming niet inbouwt, kan je e-mailsysteem kwetsbaar worden.

  • DMARC-beleid biedt nul bescherming

    Het is een populaire mythe dat zelfs met een p=none DMARC-beleid je voldoende beschermd bent tegen aanvallen via e-mail. In werkelijkheid, als je DMARC-beleid niet is ingesteld op "afwijzen" of "in quarantine plaatsen", kunnen scammers e-mails blijven versturen die eruitzien alsof ze van jouw domein afkomstig zijn. Deze e-mails kunnen uw klanten bereiken zonder te worden tegengehouden of als spam te worden bestempeld, waardoor de kans op succesvolle phishingpogingen toeneemt.

  • Buitensporige DNS-query's voor SPF

    De RFC stelt een maximum van 10 SPF lookups. Het overschrijden van deze drempel met buitensporige DNS verzoeken kan leiden tot complicaties en je SPF configuratie ineffectief maken.

  • Meerdere SPF-records voor één domein

    Voor je domein is het raadzaam om één SPF-record aan te houden. De aanwezigheid van meerdere records kan leiden tot problemen bij e-mailverificatie.

Methoden om e-mailbeveiliging in Kazachstan te verbeteren

Kazachstaanse organisaties kunnen de volgende stappen nemen om hun algehele beveiliging van e-mail te verbeteren:

  • Uw domeinen beveiligen tegen impersonatie via afgedwongen DMARC-beleid

  • SPF behouden binnen de limiet van 10 DNS-opzoekingen

  • Zorgen voor foutloze SPF- en DMARC-records

  • Gebruik van één SPF/DMARC-record per domein

  • Inzetten van MTA-STS en TLS-RPT om aanvallen zoals Man-in-the-Middle tegen te gaan

  • activeren BIMI voor verbeterde zichtbaarheid en verificatie

Voordelen van PowerDMARC voor een betere e-mailbeveiliging

Het creëren van een veilige e-mailomgeving vereist de activering van e-mailverificatieprotocollen - DMARC, DKIM, SPF, MTA-STS, TLS-RPT en BIMI - voor alle domeinen binnen uw bedrijf. Dit standaardiseert de beveiligingsmaatregelen voor interne communicatie en beschermt tegen onbedoelde of kwaadwillige bronnen.

PowerDMARC biedt een uitgebreide reeks oplossingen voor e-mailbeveiliging om uw merkreputatie te beschermen en klanten af te schermen tegen e-mailgerelateerde bedreigingen. Onze services vereenvoudigen het ingewikkelde proces van protocollen instellen, beheren en bewaken.

Dit is wat we aanbieden:

  • Configuratie: We helpen bij het instellen en valideren van SPF-, DKIM- en DMARC-records via onze gehoste services, zodat hun effectiviteit en correctheid is gegarandeerd.

  • Setup: Onze DMARC proefversie vergemakkelijkt het aanmaken van uw DMARC dashboard en biedt zichtbaarheid binnen slechts 72 uur na aanmelding.

  • Bewaking: 24-uurs bewaking van e-mailverkeer identificeert en behandelt beveiligingsincidenten, aangevuld met waarschuwingen, rapporten en responsieve maatregelen voor het beheer van legitieme bronnen.

  • Rapportage: Dagelijkse geaggregeerde (RUA) en forensische (RUF) rapporten geven inzicht in de DMARC-status voor uw domeinen, met leesbare indelingen, knoppen om actie te ondernemen, grafieken en filterkeuzes. Samengevoegde rapporten kunnen worden gedownload in PDF/CSV-indelingen.

  • Handhaving: We begeleiden je bij de handhaving van DMARC en zorgen voor een veilige overgang naar het beleid "p=reject/quarantine".

  • PowerSPF: Onze onmiddellijke en geautomatiseerde SPF-afvlakkingsservice handhaaft DNS-opzoeklimieten, met realtime updates over ESP-veranderingen.

  • Geavanceerde verificatieprotocollen: Door gebruik te maken van MTA-STS, TLS-RPT en BIMI in combinatie met standaardprotocollen worden beveiligingsproblemen met e-mail effectief aangepakt.

  • Tools voor domeinbeveiligingsanalyse: Toegang tot directe analysehulpmiddelen voor beveiligingsbeoordelingen van domeinen, e-mailheaders, gezondheidsscores van domeinen en uitvoerbare aanbevelingen voor voortdurende verbetering en versterking van de verdediging.

  • Beheerde beveiligingsdiensten: Onze DMARC MSSP/MSP-ready platform beschikt over een speciale servicedesk, ondersteunt DMARC-implementatie en domain health monitoring met white-label en multi-tenancy ondersteuning.

Samenwerken met PowerDMARC versterkt de bescherming van uw e-maildomeinen en klanten, garandeert veilige en betrouwbare communicatie voor uw organisatie en klanten en beperkt mogelijke bedreigingen.

beveiligde e-mail powerdmarcLaten we de handen ineenslaan om het gebruik van DMARC te bevorderen en de infrastructuur voor e-mailbeveiliging in bedrijven in Kazachstan te versterken. Neem contact met ons op [email protected] om uit te vinden hoe wij u kunnen helpen uw domein en bedrijf vandaag nog te beschermen!