Datum van analyse: 08/08/2023

Rapport over 2023 voor DMARC in Oezbekistan

Het belang van DMARC in Oezbekistan

Het verbeteren van het gebruik van DMARC in Oezbekistan is de sleutel tot het versterken van de digitale vesting van het land en symboliseert een proactieve stap in de richting van het beschermen van zowel de bezittingen van vandaag als de welvaart van morgen. In het kielzog van escalerende cyberaanvallen moeten Oezbeekse organisaties hun verdediging tegen aanvallen via e-mail verbeteren en hun klanten beschermen tegen digitale kwaadwilligheid. 

Met e-mailverificatie zoals DMARC kunnen organisaties in Oezbekistan hun toewijding tonen aan het beoefenen van sterke e-mailverificatie en -beveiliging die hun merkimago versterkt en hun e-mail en informatie adequaat beschermt. Dit is vooral belangrijk voor financiële, overheids-, gezondheidszorg- en onderwijsinstellingen die gevoelige informatie via e-mail uitwisselen.

Is Oezbekistan voldoende beschermd tegen e-mailfraude?

DMARC-adoptie

Het aantal gerichte phishingaanvallen, spoofing en malware-infecties in Oezbekistan is sinds 2020 gestaag toegenomen. In presidentiële resolutie nr. PP-167uitgevaardigd op 31 mei 2023, heeft een nieuwe reeks cyberbeveiligingsvoorschriften voor bedrijven gesanctioneerd. De resolutie, getiteld "Aanvullende maatregelen ter verbetering van het cyberbeveiligingssysteem van kritieke informatie-infrastructuurvoorzieningen in de Republiek Oezbekistan", schetst de nieuwe vereisten en moedigt organisaties aan om cyberbeveiliging en de reactie op incidenten proactief aan te pakken.

De voorschriften zullen waarschijnlijk van invloed zijn op alle bedrijven met belangrijke informatiesystemen op het gebied van landbouw, bankieren en financiën, chemicaliën, defensie en nationale veiligheid, energie, IT, mijnbouw, volksgezondheid, telecommunicatie, enz.

Het "Cybersecurity Center" van de Eenheidsonderneming van de staat meldde alleen al in 2021 maar liefst 1,3 miljoen cyberaanvallen gericht op websites in het "uz"-segment, wat de uiterste relevantie onderstreept van de bezorgdheid over cyberbeveiliging en financiële fraude in Oezbekistan. Lees meer.

Bovenstaande statistieken benadrukken het gebrek aan e-mailbeveiliging in Oezbekistan en de onmiddellijke noodzaak om proactief te zijn. 

In dit rapport hebben we ons gericht op het beantwoorden van de volgende vragen: 

  • Wat is de huidige situatie van DMARC-adoptie en -handhaving bij organisaties in Oezbekistan?

  • Hoe kunnen we de infrastructuur voor cyberbeveiliging en e-mailverificatie in Oezbekistan verbeteren om aanvallen van imitators tegen te gaan?

Om een beter inzicht te krijgen in het huidige scenario analyseerden we 826 domeinen van topbedrijven en -organisaties in Oezbekistan, uit de volgende sectoren:

  • Gezondheidszorg
  • Energie
  • Overheid
  • Bank
  • Onderwijs
  • Telecommunicatie
  • Media en entertainment
  • Vervoer

Wat zeggen de cijfers?

Er is een diepgaande analyse van SPF- en DMARC-adoptie uitgevoerd bij het onderzoeken van alle 826 Oezbeekse domeinen, wat tot de volgende onthullingen heeft geleid:

Analyse van de toepassing van SPF in Oezbekistan

Oezbekistan dmarc adoptie

DMARC-adoptieanalyse in Oezbekistan

DMARC-adoptie-analyse in Oezbekistan

Grafische analyse: Van alle 826 onderzochte domeinen die toebehoren aan verschillende organisaties in Oezbekistan, hadden 527 domeinen (63,8%) correcte SPF-records, terwijl 281 domeinen (34,02%) helaas helemaal geen SPF-records hadden en 18 domeinen (2,2%) onjuiste records.

199 domeinen (24,09%) hadden correcte DMARC-records, terwijl 2 van de domeinen (0,2%) DMARC-records met fouten hadden. Een grote meerderheid van de domeinen (625 domeinen, samen 75,66%) had helemaal geen DMARC-records. 102 domeinen hadden hun DMARC-beleid ingesteld op geen (12,3%), waardoor alleen monitoring mogelijk was, terwijl 51 domeinen (6,2%) hun DMARC-beleidsniveau op quarantine hadden ingesteld en 46 domeinen (5,8%) hun DMARC-beleid op maximale handhaving hadden ingesteld (d.w.z. p=afwijzen).

Sectorgewijze analyse van domeinen in Oezbekistan

Sector Gezondheidszorg

Analyse van de toepassing van SPF: Sector gezondheidszorg

SPF-adoptie-analyse.-Zorgsector

DMARC Adoptieanalyse: Gezondheidszorg

Oezbekistan dmarc adoptie

Handhavingspercentages DMARC: Sector gezondheidszorg

Oezbekistan dmarc adoptie

Belangrijkste bevindingen

  • 36,5% van de domeinen in de telecomsector in Oezbekistan had geen SPF-record 
  • 56% van de domeinen die DMARC geïmplementeerd hebben, hadden p=none en boden dus geen bescherming.
  • Voor 76% van de domeinen is geen DMARC-record gevonden

Energiesector

Analyse van de toepassing van SPF: Energiesector

Oezbekistan dmarc adoptie

DMARC-adoptieanalyse: Energiesector

DMARC-adoptie-analyse.-energiesector

DMARC-handhaving Tarieven: Energiesector

Oezbekistan dmarc adoptie

Belangrijkste bevindingen

  • 33,3% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 66,7% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 75% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Overheidssector

SPF-adoptieanalyse: Overheidssector

SPF-adoptie-analyse.-overheid-sector

DMARC-adoptieanalyse: Overheidssector

DMARC-adoptie-analyse.-overheid-sector

DMARC-handhaving Tarieven: Overheidssector

DMARC-handhavingspercentages.-overheid-sector

Belangrijkste bevindingen

  • 26,5% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 63,2% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 38,6% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Banksector

Analyse van SPF-adoptie: Bancaire sector

SPF-adoptie-analyse.-Banksector

DMARC-adoptieanalyse: Bancaire sector

DMARC-adoptie-analyse.-banksector

DMARC-handhaving Tarieven: Bancaire sector

DMARC-handhavingspercentages.-banksector

Belangrijkste bevindingen

  • 40% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 65,7% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 56,5% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Onderwijs

SPF-adoptieanalyse: Onderwijssector

SPF-adoptie-analyse.-onderwijssector

DMARC-adoptieanalyse: Onderwijssector

DMARC-adoptie-analyse.-onderwijssector

DMARC-handhaving Tarieven: Onderwijs

DMARC-handhavingspercentages.-onderwijssector

Belangrijkste bevindingen

  • 44,6% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 70,7% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 34,6% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Telecomsector

Analyse van de toepassing van SPF: Telecomsector

Oezbekistan dmarc adoptie

DMARC-adoptieanalyse: Telecomsector

DMARC-adoptie-analyse.-Telecomsector

DMARC-handhaving Tarieven: Telecomsector

Oezbekistan dmarc adoptie

Belangrijkste bevindingen

  • 25,8% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 77,5% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 45% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Media en amusement

SPF-adoptieanalyse: Media & Entertainment Sector

Oezbekistan dmarc adoptie

DMARC-adoptieanalyse: Media- en entertainmentsector

Oezbekistan dmarc adoptie

DMARC-handhaving Tarieven: Media- en entertainmentsector

DMARC-handhavingspercentages.-media-en-entertainmentsector

Belangrijkste bevindingen

  • 28,8% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 83,2% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 85,7% van de domeinen waarop DMARC was geïmplementeerd, had een "geen"-beleid

Sector vervoer

Analyse van de toepassing van SPF: Transportsector

Oezbekistan dmarc adoptie

DMARC-adoptieanalyse: Transportsector

Oezbekistan dmarc adoptie

DMARC-handhaving Tarieven: Transportsector

DMARC-handhavingspercentages.-transportsector

Belangrijkste bevindingen

  • 40% van de domeinen had geen SPF-record gepubliceerd in hun DNS
  • 90,3% van de domeinen had geen DMARC-record gepubliceerd in hun DNS
  • 53,3% van de domeinen met DMARC geïmplementeerd hadden een "geen" beleid

Vergelijkende analyse van de toepassing van SPF in verschillende sectoren in Oezbekistan

SPF-adoptie onder verschillende sectoren in Oezbekistan

De invoering van SPF bleek de laagste in de Oezbeekse onderwijssectorop de voet gevolgd door de bank- en transportsector. De hoogste invoering van SPF in de Oezbeekse overheidssector.

Vergelijkende analyse van het gebruik van DMARC in verschillende sectoren in Oezbekistan

DMARC-toepassing onder verschillende sectoren in Oezbekistan

De Oezbeekse transportsector noteerde de laagste percentage van DMARC. De hoogste percentage van DMARC werd aangetroffen bij energie en overheid echter met aanzienlijk lage handhavingspercentages. Een groot percentage organisaties in alle sectoren had hun DMARC-beleid op alleen controleren.

Welke fouten maken organisaties in Oezbekistan?

Na onderzoek van 826 domeinen die geregistreerd zijn in Oezbekistan in verschillende sectoren en bedrijfstakken, wordt duidelijk dat organisaties in het land aanzienlijke fouten maken die potentiële risico's vormen voor de veiligheid van e-mailcommunicatie die wordt uitgewisseld met hun klanten of werknemers.

  • Foutieve SPF- en DMARC-records

    Als uw e-mailserver de verkeerde SPF of DMARC record syntax heeft, kunnen uw legitieme e-mails in de spammap terechtkomen of worden geweigerd door de e-mailprovider van de ontvanger. Dit kan uw e-mailreputatie schaden en mensen doen twijfelen of uw e-mails legitiem zijn.

  • Alarmerend lage SPF en DMARC adoptiecijfers

    Een alarmerend hoog percentage van de domeinen in Oezbekistan maakt geen gebruik van SPF en DMARC, een soort schild voor je e-maildomein. Zonder SPF en DMARC kunnen hackers gemakkelijk je e-mails vervalsen en mensen verleiden gevoelige informatie weg te geven.

  • Gebrek aan DMARC-handhaving

    Wanneer uw DMARC-beleid niet in quarantine wordt geplaatst, kunnen scammers nog steeds e-mails versturen die lijken te komen van uw domein en die uw klanten daadwerkelijk bereiken zonder te worden geblokkeerd of gemarkeerd als spam, wat leidt tot succesvolle phishingpogingen.

  • Gebrek aan MTA-STS implementatie

    MTA-STS helpt je e-mails veilig te houden tijdens het transport, zodat hackers ze niet kunnen bespioneren of ermee kunnen knoeien. Zonder deze bescherming kan je e-mailsysteem kwetsbaar zijn.

  • Te veel DNS-opzoekingen voor SPF

    RFC specificeert dat de SPF lookup limiet beperkt moet worden tot 10. Als er teveel DNS verzoeken worden verstuurd die de limiet overschrijden, kan dit problemen veroorzaken en je SPF ongeldig maken.

  • Meerdere SPF-records voor hetzelfde domein

    Je zou maar één SPF-record voor je domein moeten hebben; meer dan één record kan problemen veroorzaken met e-mailverificatie.

Verbetering van e-mailbeveiliging in Oezbekistan: Methoden en strategieën

Organisaties in Oezbekistan kunnen de volgende stappen nemen om hun algehele beveiliging van e-mail te verbeteren:

  • Zichtbaarheid op uw e-mailafzenders die namens uw domein e-mails versturen

  • Je domeinen vergrendelen tegen imitators door DMARC-beleid af te dwingen

  • Onder de grens van 10 DNS-opzoekingen voor SPF blijven

  • Foutloze SPF- en DMARC-records hebben

  • Eén SPF/DMARC-record per domein

  • implementeren BIMIMTA-STS en TLS-RPT om aanvallen zoals Man in the middle en onderschepping te voorkomen.

  • BIMI inschakelen voor meer zichtbaarheid en verificatie

Hoe kan PowerDMARC u helpen in uw reis naar e-mailbeveiliging?

Om een veilige e-mailomgeving te creëren, is het cruciaal om e-mailverificatieprotocollen zoals DMARC, DKIM, SPF, MTA-STS, TLS-RPT en BIMI in te schakelen op alle domeinen die u binnen uw bedrijf beheert. Dit zorgt ervoor dat alle communicatie binnen de organisatie aan dezelfde beveiligingsstandaarden voldoet, waardoor onbedoelde of kwaadwillende e-mailbronnen worden voorkomen.

PowerDMARC biedt een uitgebreide reeks services voor e-mailbeveiliging en gehoste oplossingen die zijn ontworpen om de reputatie van uw merk te beschermen en klanten te beschermen tegen verschillende e-mailgerelateerde bedreigingen, zonder het gedoe of de technische complexiteit die gepaard gaat met de implementatie, het beheer en de bewaking van protocollen. 

Dit is wat we bieden:

  • Configuratie: We helpen bij het instellen en valideren van je SPF-, DKIM- en DMARC-records via onze gehoste services, zodat ze foutloos en effectief zijn.

  • Setup: Wanneer je je aanmeldt voor onze DMARC proefversie, helpen we je bij het maken van je DMARC dashboard, waardoor je binnen 72 uur inzicht hebt.

  • Bewaking: Onze continue 24/7 monitoring van e-mailverkeer detecteert en beheert beveiligingsincidenten, terwijl waarschuwingen, rapporten en responsieve acties legitieme verzendbronnen onder controle houden.

  • Rapportage: U ontvangt dagelijks geaggregeerde (RUA) en forensische (RUF) rapporten, waarmee u alle e-mails van uw domeinen kunt volgen die wel of niet door DMARC komen. Deze rapporten zijn menselijk leesbaar en georganiseerd in tabellen en grafieken met actieknoppen en granulaire filteropties. Samengevoegde rapporten kunnen ook worden gedownload in PDF/CSV-indelingen.

  • Handhaving: Wij helpen u bij de overgang naar DMARC-handhaving, waarbij "p=reject/quarantine"-beleidsregels veilig en efficiënt worden geïmplementeerd.

  • PowerSPF: Met onze onmiddellijke en automatische SPF-afvlakking service blijf je altijd binnen de limiet van 10 DNS-opzoekingen en houden we je in realtime op de hoogte van wijzigingen door je ESP's (Email Service Providers).

  • Nieuwste verificatieprotocollen: We maken gebruik van geavanceerde technieken voor e-mailverificatie, waaronder MTA-STS, TLS-RPT en BIMI, naast standaardprotocollen, om uitdagingen op het gebied van e-mailbeveiliging effectief aan te pakken.

  • Tools voor domeinbeveiligingsanalyse: PowerDMARC biedt u directe analysehulpmiddelen die kunnen worden gebruikt om de beveiligingsbeoordeling van uw domein, e-mailheaders en domeingezondheidsscore te controleren, samen met bruikbare aanbevelingen om uw verdediging tegen aanvallen voortdurend te verbeteren en op te bouwen.

  • Beheerde beveiligingsdiensten: Onze DMARC MSSP/MSP-ready platform beschikt over een speciale servicedesk om de DMARC-implementatie-inspanningen van uw bedrijf te ondersteunen en de gezondheid van de e-mailverificatie van uw domein en de veiligheid van de gebruiker voortdurend te bewaken, samen met volledige ondersteuning voor white label en multi-tenancy.

Door samen te werken met PowerDMARC kunt u uw e-maildomeinen en die van uw klanten versterken en uw organisatie en klanten beschermen tegen mogelijke bedreigingen, zodat u verzekerd bent van veiligere en betrouwbaardere e-mailcommunicatie.

beveiligde e-mail powerdmarcLaten we de handen ineenslaan om DMARC meer ingang te doen vinden en de infrastructuur voor e-mailbeveiliging in bedrijven in heel Oezbekistan te versterken. Neem contact met ons op [email protected] om uit te vinden hoe wij u kunnen helpen uw domein en bedrijf vandaag nog te beschermen!