Datum van analyse: 02/09/2024

Laos DMARC & MTA-STS adoptieverslag 2024

Net als veel andere ontwikkelingslanden in Zuidoost-Azië kent Laos talloze uitdagingen op het gebied van cyberbeveiliging die onmiddellijke aandacht vereisen. Laos neemt belangrijke stappen in de richting van betere cyberbeveiliging en investeert in de oprichting van LaoCERTLaos investeert in de oprichting van LaoCERT, het nationale computercalamiteitenteam voor Laos, en spant zich in om lokaal cyberbeveiligingspersoneel op te leiden.

Er kan echter veel meer worden gedaan in overeenstemming met de voortdurende groei van de digitale infrastructuur in Laos. In feite zullen de inkomsten uit de cyberbeveiligingsmarkt in Laos naar verwachting naar verwachting groeien met 9,30% Dit impliceert een verdere uitbreiding van de digitale infrastructuur en bijgevolg een mogelijke stijging van het aantal cyberaanvallen. PowerDMARC's team van deskundigen op het gebied van cyberbeveiliging is zich terdege bewust van de mogelijke implicaties van digitale groei en het belang van een solide infrastructuur voor cyberbeveiliging in deze context.

Daarom hebben we besloten het bedreigingslandschap in Laos te onderzoeken om de huidige fouten en misconfiguraties te identificeren voor een sterkere en betere digitale toekomst in Laos. In onze casestudy vindt u belangrijke statistieken met betrekking tot SPF, DMARC, MTA-STS en DNSSEC, evenals belangrijke aanbevelingen om het cyberbeveiligingsraamwerk in Laos te verbeteren. 

PDF downloaden Boek een demo

Een kort overzicht van e-mailverificatie en waarom het belangrijk is


DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) is een e-mailverificatieprotocol dat, door SPF en DKIM uit te breiden, helpt bij het voorkomen van e-mailspoofing en phishingaanvallen.


SPF

Sender Policy Framework (SPF) is ontworpen om de geldigheid en veiligheid van e-mails te verifiëren door domeineigenaren in staat te stellen te filteren welke mailservers geldig en geautoriseerd zijn om e-mails vanaf hun domein te verzenden.


MTA-STS

Mail Transfer Agent Strict Transport Security (MTA-STS) maakt TLS-encryptie verplicht voor inkomende e-mails, zodat e-mail veilig wordt verzonden via een versleutelde SMTP-verbinding.

Het bedreigingslandschap beoordelen

Ons Laos DMARC and Email Authentication Adoption Report (2024) gaat in op de volgende belangrijke vragen:

  • Hoe wijdverspreid is MTA-STS?

  • In welke mate is DNSSEC ingeschakeld in het land?

  • Hoe varieert de mate van kwetsbaarheid in verschillende sectoren?

Geanalyseerde sectoren 

Totaal geanalyseerde domeinen: 1532

  • Gezondheidszorg

  • Media

  • Telecommunicatie

  • Overheid

  • Transport

  • Onderwijs

Wat zeggen de cijfers?

SPF-verdeling in Laos

BIMI-logo

DMARC distributie in Laos

BIMI-logo

MTA-STS distributie in Laos

BIMI-logo

DNSSEC-distributie in Laos

BIMI-logo

Sectorale analyse van domeinen in Laos

Gezondheidszorg

SPF-adoptie

BIMI-logo

DMARC Invoering

BIMI-logo

MTA-STS adoptie

BIMI-logo

DNSSEC-adoptie

BIMI-logo

Media

SPF-adoptie

BIMI-logo

DMARC Invoering

BIMI-logo

MTA-STS adoptie

BIMI-logo

DNSSEC-adoptie

BIMI-logo

Banksector

SPF-adoptie

BIMI-logo

DMARC Invoering

BIMI-logo

MTA-STS adoptie

BIMI-logo

DNSSEC-adoptie

BIMI-logo

Telecommunicatie

SPF-adoptie

BIMI-logo

DMARC Invoering

BIMI-logo

MTA-STS adoptie

BIMI-logo

DNSSEC-adoptie

BIMI-logo

Overheid

SPF-adoptie

BIMI-logo

DMARC Goedkeuring

BIMI-logo

MTA-STS Adoptie

BIMI-logo

DNSSEC Goedkeuring

BIMI-logo

Transport

SPF-adoptie

BIMI-logo

DMARC Goedkeuring

BIMI-logo

MTA-STS Adoptie

BIMI-logo

DNSSEC Goedkeuring

BIMI-logo

Onderwijs

SPF-adoptie

BIMI-logo

DMARC Invoering

BIMI-logo

Vergelijkende analyse tussen verschillende sectoren

Vergelijkende analyse van de toepassing van SPF in verschillende sectoren in Laos

BIMI-logo

Vergelijkende analyse van DMARC-adoptie in verschillende sectoren in Laos

BIMI-logo

Vergelijkende analyse van de invoering van MTA-STS in verschillende sectoren in Laos

BIMI-logo

Vergelijkende analyse van DNSSEC-adoptie in verschillende sectoren in Laos

DMARC & MTA-STS adoptiecijfers: Belangrijkste statistieken

  • Maar liefst 94,65% van de geanalyseerde domeinen in Laos heeft geen SPF-record.

  • Slechts 1,11% van de geanalyseerde domeinen in Laos heeft DMARC correct geconfigureerd, terwijl meer dan 98,89% van de geanalyseerde domeinen in het land geen DMARC-record heeft.

  • DNS-spoofingaanvallen zijn zeer waarschijnlijk in Laos, aangezien DNSSEC voor maar liefst 99,74% van de domeinen in Laos volledig is uitgeschakeld.

  • Op geen van de geanalyseerde domeinen (0%) in Laos is MTA-STS ingeschakeld.

  • Slechts 5,09% van de domeinen in het land heeft een correcte SPF-adoptie.

  • Slechts 0,20% van alle domeinen heeft het strengste en veiligste DMARC-beleid (d.w.z. "afwijzen").

Kritieke fouten die organisaties in Laos maken

  • Er is een wijdverspreid gebrek aan SPF-records in het land, en dit geldt voor alle sectoren. De onderwijssector heeft het laagste percentage (71,92%) van geen SPF record, wat betekent dat deze sector een betere SPF adoptiegraad heeft in vergelijking met andere sectoren waarvoor het percentage varieert van 93,33% tot 99,60%.

  • DMARC-implementatie is ook erg laag. De meerderheid van de sectoren heeft een adoptiegraad van 0 of bijna nul. Alleen de onderwijssector heeft met 3,94% een relatief hoger (maar nog steeds extreem laag) correct DMARC-gebruik.

  • Alleen in de onderwijssector wordt een strikt DMARC-beleid (d.w.z. "afwijzen") toegepast, zij het met slechts 1,48%.

  • Ongeacht de sector is er geen adoptie van MTA-STS: 100% van de domeinen implementeert MTA-STS niet.

  • DNSSEC heeft ook een zeer lage adoptiegraad in alle 7 sectoren. De meerderheid van de sectoren heeft geen DNSSEC-implementatie, terwijl de onderwijssector een relatief hogere adoptiegraad heeft van slechts 1,48%.

  • Sectoren die essentieel zijn voor de nationale veiligheid en de economie, zoals het bankwezen (99,60%), de overheid (97,46%) en telecommunicatie (97,88%), hebben extreem hoge percentages domeinen zonder SPF-records.

Hoe kunnen organisaties in Laos e-mailbeveiliging en -bezorging verbeteren?

  • Aangezien SPF op 94,65% van de domeinen niet wordt gebruikt, moeten organisaties in de nabije toekomst prioriteit geven aan het gebruik van SPF.

  • Aangezien slechts 1,11% van de domeinen een correcte DMARC-configuratie heeft, is het van cruciaal belang om aandacht te besteden aan de correcte toepassing van DMARC-beleid. Bovendien moeten organisaties zich meer inspannen om over te stappen op strengere DMARC-beleidsregels, zoals "afwijzen".

  • Als DNSSEC is uitgeschakeld voor 99,74% van de domeinen in het land, neemt de kans op DNS-aanvallen aanzienlijk toe. Daarom moet er speciale nadruk worden gelegd op het inschakelen van DNSSEC.

  • Aangezien MTA-STS nu voor 0% wordt toegepast in het land, zouden bedrijven in de telecommunicatie, media en alle andere sectoren in Laos MTA-STS zo snel mogelijk moeten implementeren. 

  • Het gebruik van DKIM en het toevoegen van digitale handtekeningen aan uitgaande e-mails kan ook helpen om onbevoegde handelingen te voorkomen.

Hoe kan PowerDMARC helpen?

PowerDMARC biedt full-stack e-mailverificatie SaaS-diensten die geschikt zijn voor bedrijven van alle groottes en categorieën, waaronder MSP's, MSSP's, overheden en non-profits. 

Ons team gebruikt alle relevante domeinbeveiligings- en e-mailverificatieprotocollen (bijv. DMARC, SPF, DKIM, BIMI, MTA-STS en TLS-RPT) in één gecentraliseerd platform om organisaties te helpen onbevoegd gebruik van hun eigen domeinen te bestrijden. Of uw strijd nu gaat tegen phishingaanvallen, spoofing, domeinmisbruik of ransomware, wij zijn er om u te helpen op de meest effectieve manieren en tegen de laagst mogelijke kosten.

Of je nu gevestigd bent in Laos, in een ander Zuidoost-Aziatisch land of in een ander deel van de wereld, je kunt contact met ons opnemen via [email protected] en we helpen je in een mum van tijd aan je domeinbeveiligingsbehoeften te voldoen!

beveiligde e-mail powerdmarcKlaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?

15 dagen op proefBoek een demo