Datum van analyse: 24/07/2024

DMARC & MTA-STS adoptie in Maleisië: Rapport 2024

2024 kan worden beschouwd als het jaar van de revolutie op het gebied van e-mailbeveiliging! Eerder dit jaar hebben Google en Yahoo met succes hun bijgewerkte eisen voor verzenders van e-mailauthenticatie uitgerold, waardoor authenticatie verplicht wordt voor alle verzenders. Maar de vraag blijft waarom ze zo'n drastische (maar noodzakelijke) stap hebben genomen. 

Met de introductie van AI komen aanvallen via e-mail, zoals phishing, spoofing, ransomware en BEC, vaker voor dan ooit tevoren. Volgens dit artikel van Harvard Business Reviewbleek uit onderzoek dat in 2024 werd uitgevoerd dat 60% van de deelnemers slachtoffer werd van phishingmails die waren geautomatiseerd door kunstmatige intelligentie (AI). Het artikel legt verder uit hoe AI de kosten voor het lanceren van dergelijke cyberaanvallen met 95% heeft verlaagd, terwijl het succespercentage is toegenomen.

DMARC (domeingebaseerde berichtenauthenticatie, -rapportage en -conformiteit)

DMARC is een beveiligingsprotocol voor e-mailverificatie waarmee domeineigenaren hun domeinen kunnen beschermen tegen misbruik, zoals ongeautoriseerd gebruik, spoofing en phishingpogingen. Door uw DMARC-beleid te configureren, kunt u e-mails weigeren die niet geautoriseerd zijn en rapportage mogelijk maken om e-mailkanalen te controleren, verzendbronnen te identificeren en verificatieresultaten te bekijken.

MTA-STS (Mail Transfer Agent Strict Transport Security)

MTA-STS is een e-mailverificatieprotocol dat deze keer bescherming biedt aan de ontvangende kant. Het is ontworpen om de veiligheid van e-mailcommunicatie te verbeteren door het gebruik van Transport Layer Security (TLS) tijdens e-mailverzending verplicht te stellen. Dit protocol helpt e-mailverkeer te beschermen tegen onderschepping door passief afluisteren en voorkomt actieve man-in-the-middle aanvallen.

PDF downloaden Boek een demo

Een Beoordeling Van Het Dreigingslandschap

Volgens Verizon's 2024 Data Breach Investigation Report, hebben gebruikers minder dan 60 seconden nodig om het slachtoffer te worden van een e-mail phishing-zwendel. Dit betekent dat de schade al is aangericht voordat je de tijd hebt om na te denken of te handelen! Daarom is het nooit een optie om erop te vertrouwen dat gebruikers het juiste doen. Organisaties moeten samenwerken om hun eigen verdediging tegen e-mail te verbeteren.

Kaspersky's anti-phishing technologieën hebben bijna 500.000 pogingen om toegang te krijgen tot phishing-links op zakelijke apparaten in Zuidoost-Azië in 2023. Dit werd meestal in verband gebracht met financiële instellingen en betalingssystemen. De Payment Card Industry Data Security Standard (PCI-DSS) heeft daarom DMARC genoemd als een voorbeeld van een goede praktijk voor phishingpreventie in hun versie 4.

In ons Malaysia DMARC and Email Authentication Adoption Report voor 2024 gaan we in op de volgende belangrijke aandachtspunten:

In ons Malaysia DMARC and Email Authentication Adoption Report voor 2024 gaan we in op de volgende belangrijke aandachtspunten:

  • Wat is de huidige situatie van SPF en DMARC adoptie en handhaving in organisaties in Maleisië?

  • Wat is de huidige status van MTA-STS bij organisaties in Maleisië?

  • Hoe vaak maken Maleisische organisaties gebruik van DNSSEC?

  • Hoe kunnen we de infrastructuur voor cyberbeveiliging en e-mailverificatie in Maleisië verbeteren om aanvallen van imitatie te voorkomen?

  • Welke sectoren in Maleisië zijn het meest kwetsbaar voor e-mail phishing en andere cyberaanvallen?

  • Hoe kunnen organisaties bedreigingen via e-mail beperken?

Om een beter inzicht te krijgen in het huidige scenario analyseerden we 974 domeinen van topbedrijven en -organisaties in Maleisië, uit de volgende sectoren:

  • Gezondheidszorg

  • Media

  • Overheid

  • Telecommunicatie

  • Vacaturebank

  • Transport

  • Diverse bedrijven

  • Onderwijs

Wat Zeggen de Cijfers?

Er werd een diepgaande analyse uitgevoerd van de toepassing van SPF, DMARC, MTA-STS en DNSSEC bij het onderzoeken van alle 974 Maleisische domeinen, wat leidde tot de volgende onthullingen:

Analyse van SPF-adoptie in Maleisië

BIMI-logo

DMARC-adoptieanalyse in Maleisië

BIMI-logo

MTA-STS adoptieanalyse in Maleisië

BIMI-logo

Analyse van de toepassing van DNSSEC in Maleisië

BIMI-logo

Grafische analyse: Van alle 974 onderzochte domeinen die toebehoren aan verschillende organisaties in Maleisië, hadden 652 domeinen (66,9%) correcte SPF-records, terwijl 289 domeinen (29,7%) helaas helemaal geen SPF-records hadden. 385 domeinen (39,5%) hadden correcte DMARC-records, terwijl 5 van de domeinen (0,5%) DMARC-records hadden die fouten bevatten. Bij een grote meerderheid van de domeinen (584 domeinen, samen 60%) werd geen DMARC-record gevonden. 170 domeinen hadden hun DMARC-beleid ingesteld op geen (17,5%), waardoor alleen monitoring mogelijk was, terwijl 138 domeinen (14,2%) hun DMARC-beleid hadden ingesteld op quarantaine en 77 domeinen (7,9%) hun DMARC-beleid hadden ingesteld op maximale handhaving (d.w.z. p=afwijzen).

Analyse per sector van domeinen in Maleisië

Gezondheidszorg

Analyse van de toepassing van SPF in de Maleisische gezondheidszorg

BIMI-logo

DMARC-adoptieanalyse in de Maleisische gezondheidszorgsector

BIMI-logo

MTA-STS adoptieanalyse in de Maleisische gezondheidszorgsector

BIMI-logo

Analyse van de toepassing van DNSSEC in de Maleisische gezondheidszorgsector

BIMI-logo

Belangrijkste bevindingen

  • 61,3% van de domeinen had geen SPF-record
  • 15,5% van de domeinen hadden hun DMARC-beleid ingesteld op p=geen
  • Voor 79% van de domeinen is geen DMARC-record gevonden
  • In geen van de domeinen in de Maleisische gezondheidszorg was MTA-STS geïmplementeerd.
  • DNSSEC was uitgeschakeld voor 97,2% van de domeinen

Media

Analyse van de toepassing van SPF in de Maleisische mediasector

BIMI-logo

DMARC-adoptieanalyse in de Maleisische mediasector

BIMI-logo

Analyse van MTA-STS adoptie in de Maleisische mediasector

BIMI-logo

Analyse van de toepassing van DNSSEC in de Maleisische mediasector

BIMI-logo

Belangrijkste bevindingen

  • 27,5% van de domeinen had geen SPF-record
  • 18,8% van de domeinen hadden hun DMARC-beleid ingesteld op p=geen
  • Voor 63,8% van de domeinen is geen DMARC-record gevonden. 
  • MTA-STS was voor geen van de onderzochte domeinen ingeschakeld 
  • DNSSEC was uitgeschakeld voor 95% van de domeinen

Overheidssector

Analyse van de toepassing van SPF in de Maleisische overheidssector

BIMI-logo

DMARC-adoptieanalyse in de Maleisische overheidssector

BIMI-logo

MTA-STS adoptieanalyse in de Maleisische overheidssector

BIMI-logo

Analyse van de toepassing van DNSSEC in de Maleisische overheidssector

BIMI-logo

Belangrijkste bevindingen

  • 8,8% van de domeinen had geen SPF-record 
  • 24,6% van de domeinen hadden hun DMARC-beleid ingesteld op p=geen
  • Voor 21,1% van de domeinen is geen DMARC-record gevonden. 
  • In geen van de domeinen was MTA-STS geïmplementeerd. 
  • DNSSEC was ook uitgeschakeld voor 57,9% van de domeinen in deze sector

Telecomsector

Analyse van de toepassing van SPF in de Maleisische telecomsector

BIMI-logo

DMARC-adoptieanalyse in de Maleisische telecomsector

BIMI-logo

MTA-STS-adoptieanalyse in de Maleisische telecomsector

BIMI-logo

Analyse van de toepassing van DNSSEC in de Maleisische telecomsector

BIMI-logo

Belangrijkste bevindingen

  • 15% van de domeinen had geen SPF-record 
  • 23,6% van de domeinen hadden hun DMARC-beleid ingesteld op p=geen
  • Voor 48,8% van de domeinen is geen DMARC-record gevonden. 
  • In geen van de domeinen was MTA-STS geïmplementeerd.
  • 92,1% van de domeinen had DNSSEC uitgeschakeld

Vacaturebanken

Analyse van de toepassing van SPF in de Maleisische vacaturebanksector

BIMI-logo

DMARC-adoptieanalyse in de Maleisische bordsector

BIMI-logo

Analyse van de toepassing van MTA-STS in de Maleisische vacaturebanksector

BIMI-logo

Analyse van de toepassing van DNSSEC in de Maleisische vacaturebanksector

BIMI-logo

Belangrijkste bevindingen

  • 13% van de geanalyseerde domeinen heeft geen SPF-record
  • 17,4% van de domeinen hadden hun DMARC-beleid ingesteld op p=geen
  • Voor 63,5% van de domeinen is geen DMARC-record gevonden. 
  • MTA-STS was voor geen van de domeinen in deze sector ingeschakeld
  • DNSSEC was uitgeschakeld voor 94,8% van de domeinen

Transportsector

Analyse van de toepassing van SPF in de Maleisische transportsector

BIMI-logo

DMARC-adoptieanalyse in de Maleisische transportsector

BIMI-logo

Analyse van de invoering van MTA-STS in de Maleisische transportsector

BIMI-logo

Analyse van de toepassing van DNSSEC in de Maleisische transportsector

BIMI-logo

Belangrijkste bevindingen

  • 18,6% van de domeinen had geen SPF-record 
  • 15,3% van de domeinen hadden hun DMARC-beleid ingesteld op p=geen
  • Voor 53,4% van de domeinen is geen DMARC-record gevonden. 
  • 98,3% van de domeinen had MTA-STS niet ingeschakeld 
  • DNSSEC was uitgeschakeld voor 95,8% van de domeinen

Diverse bedrijven

Analyse van de toepassing van SPF in de Maleisische Diverse sector

BIMI-logo

DMARC-adoptieanalyse in de Maleisische diverse sector

BIMI-logo

Analyse van MTA-STS adoptie in de Maleisische Diverse sector

BIMI-logo

Analyse van de toepassing van DNSSEC in de Maleisische diverse sector

BIMI-logo

Belangrijkste bevindingen

  • 54,2% van de domeinen had geen SPF-record 
  • 7,7% van de domeinen hadden hun DMARC-beleid ingesteld op p=geen
  • Voor 73,9% van de domeinen is geen DMARC-record gevonden. 
  • 99,3% van de domeinen had MTA-STS uitgeschakeld
  • Bij 96,5% van de domeinen was DNSSEC uitgeschakeld

Banksector

Analyse van de toepassing van SPF in de Maleisische banksector

BIMI-logo

DMARC-adoptieanalyse in de Maleisische bankensector

BIMI-logo

Analyse van de invoering van MTA-STS in de Maleisische bankensector

BIMI-logo

Analyse van de toepassing van DNSSEC in de Maleisische banksector

BIMI-logo

Belangrijkste bevindingen

  • 11,5% van de domeinen had geen SPF-record 
  • 19,7% van de domeinen hadden hun DMARC-beleid ingesteld op p=geen
  • Voor 37,7% van de domeinen is geen DMARC-record gevonden. 
  • Geen van de domeinen had MTA-STS ingeschakeld. 
  • DNSSEC was uitgeschakeld voor 88,5% van de domeinen in deze sector

Onderwijs

Analyse van de toepassing van SPF in de Maleisische onderwijssector

BIMI-logo

DMARC-adoptieanalyse in de Maleisische onderwijssector

BIMI-logo

Analyse van de invoering van MTA-STS in de Maleisische onderwijssector

BIMI-logo

Analyse van de toepassing van DNSSEC in de Maleisische onderwijssector

BIMI-logo

Belangrijkste bevindingen

  • 11,8% van de domeinen had geen SPF-record 
  • 23,7% van de domeinen hadden hun DMARC-beleid ingesteld op p=geen
  • Voor 55,9% van de domeinen is geen DMARC-record gevonden. 
  • 98,9% van de onderzochte domeinen had MTA-STS geïmplementeerd 
  • DNSSEC was ook uitgeschakeld voor 90,3% van de geanalyseerde domeinen.

Vergelijkende analyse van de toepassing van SPF in verschillende sectoren in Maleisië

BIMI-logo

De invoering van SPF bleek de laagste in de Maleisische Gezondheidszorg. De hoogste invoering van SPF werd waargenomen in de Maleisische Overheid, Bankwezen, Arbeidsbemiddeling en Onderwijs.

Vergelijkende analyse van DMARC-adoptie in verschillende sectoren in Maleisië

BIMI-logo

Maleisië Sectoren gezondheidszorg, diverse bedrijven, media en vacaturesites bekend lage percentages van DMARC. De hoogste percentage van DMARC werd aangetroffen in de Maleisische Overheid en Bankwezen sectoren. Een groot percentage organisaties in alle sectoren had "geen' DMARC beleid geïmplementeerd.

Vergelijkende analyse van de toepassing van MTA-STS in verschillende sectoren in Maleisië

BIMI-logo

99.6% van de 974 geanalyseerde domeinen in Maleisië, was MTA-STS niet geïmplementeerd.

Vergelijkende analyse van DNSSEC-adoptie in verschillende sectoren in Maleisië

92.3% van de 974 geanalyseerde domeinen in Maleisië, was DNSSEC uitgeschakeld.

Kritieke fouten die organisaties in Maleisië maken

Door middel van een analyse van 974 domeinen uit verschillende sectoren en bedrijfstakken in Maleisië hebben we talloze kritieke fouten ontdekt die door Maleisische organisaties en overheidsinstanties zijn gemaakt, waardoor ze zijn blootgesteld aan potentiële beveiligingslekken.

  • Afwezigheid van SPF- en DMARC-records

    Veel Maleisische organisaties zijn er niet in geslaagd om SPF en DMARC-records, die essentieel zijn voor e-mailverificatie, niet geïmplementeerd. Zonder deze protocollen zijn hun domeinen vatbaarder voor spam-, phishing- en spoofingaanvallen.

    Daarnaast hebben Google en Yahoo hun afzendervereistenAlle verzenders moeten SPF implementeren en bulkverzenders moeten DMARC inschakelen. Domeinen die niet aan deze standaarden voldoen, lopen het risico geblokkeerd te worden voor het verzenden van e-mails naar inboxen van Google en Yahoo.

  • Onjuiste configuratie van e-mailverificatie

    Er worden vaak fouten gemaakt bij het instellen en configureren van e-mailverificatiemechanismen. Deze fouten kunnen de effectiviteit van SPF, DMARC en MTA-STS ondermijnen, waardoor de organisatie kwetsbaar wordt voor bedreigingen op basis van e-mail.

  • Gebruik van DMARC-beleid zonder actie

    Verschillende organisaties hebben DMARC-beleid die te permissief zijn (p=none) of geen actie ondernemen tegen ongeautoriseerde e-mails. Met deze aanpak wordt het domein onvoldoende beschermd, omdat niet wordt voorkomen dat potentieel schadelijke e-mails worden afgeleverd.

  • Ontbreken van MTA-STS en TLS-RPT records

    MTA-STS en TLS-RPT records is een ander veelvoorkomend probleem. Deze protocollen verbeteren de beveiliging van e-mail door respectievelijk TLS-encryptie af te dwingen en rapporten te leveren over problemen met de aflevering van e-mail. Zonder deze protocollen kan e-mailcommunicatie minder veilig zijn.

  • DNSSEC uitschakelen voor domeinen

    Voor veel domeinen is DNSSEC (Domain Name System Security Extensions) niet ingeschakeld. DNSSEC voegt een beveiligingslaag toe aan het DNS-opzoekproces en beschermt tegen bepaalde soorten aanvallen. Zonder DNSSEC zijn domeinen kwetsbaarder voor DNS-spoofing en cache-poisoning.

  • SPF-records overschrijden maximum opzoeklimiet

    SPF-records worden vaak geconfigureerd om te veel DNS-opzoekingenwaardoor de maximale limiet van 10 wordt overschreden. Hierdoor kunnen SPF-controles mislukken, waardoor de e-mailverificatie minder effectief is en legitieme e-mails mogelijk worden geweigerd.

  • Meerdere DMARC/SPF-records voor één domein

    Sommige organisaties maken per ongeluk meerdere DMARC- of SPF-records aan voor hetzelfde domein, wat leidt tot conflicten en verkeerde configuraties. Dit kan ervoor zorgen dat de e-mailverificatie niet goed werkt, waardoor het risico op onnodige authenticatiefouten toeneemt.

Hoe kunnen organisaties in Maleisië hun e-mailbeveiliging verbeteren?

Om hun domeinbeveiliging en authenticatie te verbeteren, kunnen organisaties en overheden in Maleisië de volgende maatregelen overwegen:

  • Blijf binnen de SPF karakterlengte en opzoeklimieten.

  • Implementeer nauwkeurige SPF-, DMARC- en MTA-STS-records zonder fouten.

  • Publiceer één SPF- en DMARC-record per domein.

  • DMARC RUA- en RUF-rapporten activeren om domeinen en verzendbronnen te controleren.

  • Stap geleidelijk over van een p=none naar een p=reject DMARC beleid voor betere bescherming tegen aanvallen via e-mail.

  • Schakel MTA-STS en TLS-RPT in om ervoor te zorgen dat SMTP-communicatie TLS-gecodeerd is.

  • Activeer DNSSEC voor een extra verificatie- en beveiligingslaag voor uw DNS.

  • Schakel BIMI in om uw merklogo aan geauthenticeerde e-mails toe te voegen en zo het vertrouwen van klanten te vergroten.

Hoe kunnen we je helpen in dit proces

De beveiliging van uw e-mails is van het grootste belang voor organisaties van elke omvang. Wij begrijpen hoe belangrijk het is om uw communicatie te beschermen tegen cyberbedreigingen. Daarom bieden we een uitgebreid pakket oplossingen voor de beveiliging van e-mail en domeinen, afgestemd op de behoeften van uw organisatie.

  • Complete e-mailverificatie suite

    Ons team biedt deskundige begeleiding bij het instellen en beheren van belangrijke e-mailverificatieprotocollen zoals DMARC, DKIM en SPF. Wij zorgen ervoor dat uw records foutloos zijn en geoptimaliseerd voor maximale beveiliging.

  • Gehoste e-mailverificatiediensten

    We bieden verschillende hosted e-mailverificatieservices, waaronder Gehoste DMARCen gehoste DKIM, SPF macro'sHosted MTA-STS, Hosted TLS-RPT en Hosted BIMI. Ons SaaS-platform in de cloud vereenvoudigt de configuratie en updates, waardoor meerdere DNS-toegangen niet meer nodig zijn.

  • Slimme en eenvoudige rapportage

    Onze slimme, gebruiksvriendelijke rapportage houdt u op de hoogte van de status van uw e-mailverificatie. Met dagelijkse geaggregeerde en forensische DMARC-rapportenis het controleren van uw e-mailactiviteiten eenvoudig en effectief. U kunt rapporten downloaden in PDF- of CSV-indeling om te delen met uw team.

  • 24/7 ondersteuning

    Ons team van experts biedt eersteklas ondersteuning om de overgang naar DMARC-handhaving soepel te laten verlopen en de compliance te verbeteren. Wij zorgen ervoor dat u het maximale uit uw protocollen haalt

  • Geoptimaliseerde SPF-adressen

    Optimaliseer je SPF-records eenvoudig met SPF Macro's op ons platform. We helpen je om binnen de DNS lookup en SPF lengte limieten te blijven, zodat je SPF protocol effectief werkt.

  • Reputatiemonitoring

    Bewaak de reputatie van uw domein en pak problemen in een vroeg stadium aan met onze reputatiebewakingsdiensten. We volgen uw domeinen en IP's in meer dan 200 DNS-blokkeringslijsten om e-mailweigeringen en markeringen te helpen voorkomen.

  • Real-time waarschuwingen

    Stel aangepaste waarschuwingen in om op de hoogte te blijven van problemen met e-mailbeveiliging. Ontvang meldingen via e-mail, Slack, Discord of Webhooks om tijdig actie te ondernemen en risico's te beperken.

  • Hulp bij naleving

    Voldoe aan de nieuwste eisen voor e-mailverzenders en compliancemandaten, waaronder die van Google en Yahoo. Ons nalevingsprogramma helpt je snel en eenvoudig aan de slag te gaan.

  • MSP-partnerschapsprogramma's

    Werk samen met PowerDMARC voor beheerde beveiligingsdiensten die zijn afgestemd op de behoeften van uw organisatie. Onze DMARC MSP/MSSP-ready platform en speciale servicedesk bieden uitgebreide ondersteuning voor uw e-mailbeveiliging. Wij bieden onze MSP's ook white labeling van het volledige platform, speciale videotrainingssessies, rebranded marketingmateriaal en nog veel meer.

Laten we de handen ineenslaan om het gebruik van DMARC en MTA-STS te bevorderen en de infrastructuur voor e-mailbeveiliging in bedrijven in Maleisië en Zuidoost-Azië te versterken. Neem contact met ons op [email protected] om uit te vinden hoe wij u kunnen helpen uw domein en bedrijf vandaag nog te beschermen!

beveiligde e-mail powerdmarcBen je klaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in je e-mailkanalen?

Vijftien dagen op proefBoek een demo