Analysedato : 12.10.2021

Hvorfor bør Canada vurdere å forbedre sin DMARC-adopsjonsrate?

Siden starten av pandemien har nettsvindel blåst ut av proporsjoner med nettkriminelle som tyr til ulike metoder for å svindle organisasjoner, fjerne dem fra deres data, eiendeler og kunder. Kanadiske organisasjoner har også sett en økning i frekvensen av phishing-angrep, BEC, ransomware-angrep og domeneforfalskning siden det virale utbruddet, med flere og flere selskaper som har tatt i bruk eksterne arbeidsmiljøer.

Nå er ikke tiden for å sitte stille, snarere krever situasjonen å forbedre forsvaret ditt mot forestående angrep som starter umiddelbart!

Bestill en demo Last ned PDF

DMARC-adopsjon i Canada: 2021-rapport

Vurdering av trussellandskapet
BIMI -logo
  • I 2020 Cybertthreat Defense Report (CDR) kom det frem at 78 prosent av kanadiske organisasjoner opplevde minst ett cyberangrep i løpet av en 12-måneders periode, som alle var vellykkede angrep.
  • Mer enn 70 % av kanadiske virksomheter møtte Ransomware-angrep mellom 2020-2021, noe som gjør det til det 6. mest angrepne landet i verden i løpet av det siste 1 året, med en gjennomsnittlig kostnad på over $400 000
  • Rapporten fremhevet også det faktum at bare 74 % av bedriftene i Canada støtter AI-baserte sikkerhetsløsninger og e-postautentiseringspraksis
  • Bare en liten prosentandel av kanadiske selskaper (26 %) lyktes med å sette opp forebyggende tiltak mot mistenkte Ransomware-angrep
  • I en datainnbruddsrapport fra IBM formulert i 2020, ble det gjennomsnittlige tapet av finansielle eiendeler behandlet av kanadiske organisasjoner på grunn av datainnbrudd estimert til å være hele 4,5 millioner dollar det siste 1 året
  • I mellom 2020-2021 ble 525 kanadiske organisasjoner offer for spyd-phishing-svindel som førte til tap av 14,4 millioner dollar i eiendeler
  • Phishing-angrep og svindelforsøk med falske e-poster økte betraktelig under og etter covid-19.

Den ovennevnte statistikken om løsepengeprogramvare, datainnbrudd og phishing-angrep i Canada i løpet av det siste året, vekker noen alvorlige bekymringer:

    • Hva er den nåværende situasjonen for DMARC-adopsjon og håndhevelse i organisasjoner i Canada?

    • Hvordan kan vi forbedre infrastrukturen for cybersikkerhet og e-postautentisering i Canada for å redusere etterligningsangrep?

      For å få bedre innsikt i det nåværende scenarioet analyserte vi 140 domener som tilhører toppbedrifter og organisasjoner i Canada, fra følgende sektorer:

      • Energi

      • utdanning

      • Telekom

      • Helsevesen

      • Transportere

      • Media og underholdning

      • Bank og finans

      Hva sier tallene?

      En grundig SPF- og DMARC-adopsjonsanalyse ble utført mens man undersøkte alle 140 kanadiske domener, noe som førte til følgende avsløringer:
      BIMI -logo
      BIMI -logo

      Grafisk analyse: Blant alle 140 undersøkte domener som tilhører ulike organisasjoner i Canada, hadde 126 domener (90 %) SPF-poster, hvorav 14 domener (10 %) hadde SPF-poster med feil. Bare 74 domener (52,8 %) hadde DMARC-poster, hvorav 3 av domenene (2,14 %) inneholdt feil. 49 domener hadde DMARC-policyen satt til ingen (35 %), noe som bare muliggjorde overvåking, mens 22 domener (15,7 %) hadde DMARC-policynivået satt til håndhevelse (dvs. p=karantene/avvisning).

      Sektormessig analyse av kanadiske domener

      Energisektor

      SPF-adopsjonsrate i den kanadiske energisektoren
      BIMI -logo
      DMARC-adopsjonsrate i den kanadiske energisektoren
      BIMI -logo

      Hovedfunnene

      • 10 % av de totale domenene i den kanadiske energisektoren hadde ugyldige SPF-poster
      • Bare 25 % av de totale domenene hadde DMARC på et håndhevingsnivå på p=karantene/avvisning
      • Ingen DMARC-post ble funnet i 45 % av domenene

      Telekomsektor

      SPF-adopsjonsrate i den kanadiske telekomsektoren
      BIMI -logo
      DMARC-adopsjonsrate i den kanadiske telekomsektoren
      BIMI -logo

      Hovedfunnene

      • 20 % av de totale domenene i den kanadiske telekomsektoren hadde ingen SPF-post publisert på deres DNS
      • Bare 10 % av de totale domenene hadde DMARC på et håndhevingsnivå på p=karantene/avvisning
      • Mens 45 % av domenene ikke hadde noen DMARC-post publisert på DNS

      Utdanningssektoren

      SPF-adopsjonsrate i den kanadiske utdanningssektoren
      BIMI -logo
      DMARC-adopsjonsrate i den kanadiske utdanningssektoren
      BIMI -logo

      Hovedfunnene

      • 85 % av domenene i den kanadiske utdanningssektoren hadde gyldige SPF-poster publisert på domenets DNS
      • Imidlertid inneholdt bare 28,6 % av domenene en DMARC-post i deres DNS, som alle kun var ved overvåking (ved p=ingen)

      Helsesektoren

       SPF-adopsjonsrate i den kanadiske helsesektoren
      BIMI -logo
      DMARC-adopsjonsrate i den kanadiske helsesektoren
      BIMI -logo

      Hovedfunnene

      • 75 % av de totale domenene i den kanadiske helsesektoren inneholdt gyldige SPF-poster, mens 15 % av de totale domenene ikke hadde noen SPF-post i DNS
      • Bare 15 % av domenene hadde DMARC-rekorden satt til et håndhevingsnivå på p=karantene/avvisning
      • 45 % av domenene hadde ingen DMARC-post publisert på DNS

      Transportsektoren

      SPF-adopsjonsrate i den kanadiske transportsektoren
      BIMI -logo
      DMARC-adopsjonsrate i den kanadiske transportsektoren
      BIMI -logo

      Hovedfunnene

      • 25 % av domenene i den kanadiske transportsektoren hadde SPF-poster som inneholdt feil som gjorde dem ugyldige og ineffektive
      • Ingen DMARC-post ble funnet i DNS for 47,4 % av domenene
      • Bare 15,8 % av domenene var på DMARC-håndhevelse

      Medie- og underholdningssektoren

      SPF-adopsjonsrate i den kanadiske medie- og underholdningssektoren
      BIMI -logo
      DMARC-adopsjonsrate i den kanadiske medie- og underholdningssektoren
      BIMI -logo

      Hovedfunnene

      • 20 % av domenene i den kanadiske medie- og underholdningssektoren inneholdt ingen SPF-post i domenets DNS
      • Av de 80 % av domenene som inneholdt en SPF-post, inneholdt 5 % av postene feil
      • Bare 5 % av domenene var på DMARC-håndhevelse

      Bank- og finanssektoren

      SPF-adopsjonsrate i den kanadiske finanssektoren
      BIMI -logo
      DMARC-adopsjonsrate i den kanadiske finanssektoren
      BIMI -logo

      Hovedfunnene

      • Positivt var at 90 % av domenene i den kanadiske bank- og finanssektoren hadde gyldige SPF-poster på plass
      • Imidlertid inneholdt 25 % av domenene ingen DMARC-post i DNS, og ytterligere 25 % hadde DMARC-policy satt til kun overvåking

      Sammenlignende analyse av SPF-adopsjon blant forskjellige sektorer i Canada

      BIMI -logo

      SPF-adopsjonsraten ble funnet å være den laveste blant selskaper i transport-, helse- og mediesektoren i Canada. Kanadiske banker ble registrert å ha den høyeste SPF-adopsjonsraten med 90 % gyldige SPF-poster .

      Sammenlignende analyse av DMARC-adopsjon blant forskjellige sektorer i Canada

      BIMI -logo

      55 % av bankene i Canada av de totale domenene som ble analysert, hadde kun DMARC-record ved overvåking, telekomsektoren ble observert å ha den laveste frekvensen av DMARC-adopsjon med bare 5 % domener ved DMARC-håndhevelse. Transport- og mediesektorene hadde også relativt lave frekvenser for DMARC-håndhevelse. Den høyeste prosentandelen av ugyldige DMARC-poster ble observert i den kanadiske energisektoren. Dette er en lav prosentandel av den totale DMARC-adopsjonen blant organisasjoner i Canada.

      Kritiske feil organisasjoner i Canada gjør

      Ved å analysere 140 kanadiske domener fra ulike sektorer og bransjer, er det tydelig at organisasjoner i Canada gjør noen kritiske feil som kan sette deres online omdømme og sikkerheten til deres klienter i fare:

      • Fullstendig fravær av SPF- og DMARC-poster

        E-postautentiseringsprotokoller som SPF og DMARC kan hjelpe organisasjoner med å redusere en mangfoldig samling av identitetsangrep, løsepengeprogramvare og BEC for å redusere risikoen for identitetstyveri og datainnbrudd. Fraværet av disse postene blant et betydelig antall kanadiske domener ble funnet.

      • Tilstedeværelse av ugyldige SPF- og DMARC-poster

        Et overraskende høyt antall domener drevet av kanadiske organisasjoner ble feilkonfigurert eller hadde ugyldige SPF- og DMARC-poster. Dette betydde at e-postadministratorer ikke var i stand til å oppdage og filtrere e-post fra disse kildene da det ikke var mulig å identifisere kilden deres. Disse gjorde hele prosessen med å sette opp e-postautentisering meningsløs.

      • Mangel på håndhevelse av DMARC

        Et annet fremtredende funn fra undersøkelsen av kanadiske domener var at mens DMARC-poster eksisterte for en viss prosentandel av domenene, var frekvensen av DMARC-håndhevelse blant dem lav, det vil si at flertallet av domenene hadde DMARC-policy satt til ingen, noe som muliggjorde overvåking kun. 

        Merk at en DMARC none-policy ikke beskytter mot spoofing, phishing og løsepengevareangrep. Bare en håndhevet politikk med karantene/avvisning kan gi et visst nivå av immunitet mot etterligning.

      • For mange DNS -oppslag for SPF

        Siden SPF har en grense for 10 DNS-oppslag, kan overskridelse av grensen føre til SPF-feil under autentisering. En av årsakene til ugyldige SPF-poster oppdaget i DNS-en til kanadiske domener kan skyldes for mange DNS-oppslag som kan bryte SPF.

      • Flere SPF- eller DMARC-poster for samme domene

        Blant de beste fremgangsmåtene for e-postautentisering må hvert domene bare ha én SPF- eller DMARC-post for at den skal anses som gyldig. Tilstedeværelsen av flere poster for samme domene kan ugyldiggjøre dem alle.

      Trinn som skal tas for å forbedre e-postsikkerheten i Canada

      • En vanlig feil gjort av selskaper over hele verden, inkludert Canada, er at etter å ha implementert DMARC, setter de den til ingen og forventer at domenet deres er beskyttet mot forfalskning og kompromittering av forretningse-post. Problemet er at bare en håndhevingspolicy (p=reject/quarantine) kan beskytte domenet ditt og stoppe etterligning.

      • Andre viktige skritt for å forbedre e-postsikkerhetsstillingen til kanadiske organisasjoner er som følger:

        a) holde seg under grensen på 10 DNS-oppslag for SPF
        b) ha feilfrie SPF- og DMARC-poster
        c) Å ha en enkelt SPF/DMARC-post per domene
        d) Implementering av flere sikkerhetslag som BIMI, MTA-STS og TLS-RPT
        e) Overvåke domenene dine og sende kilder for å finne ut av falske forsøk og e-postleveringsproblemer

      Hvordan kan PowerDMARC hjelpe deg i denne prosessen?

      PowerDMARC tilbyr verdens mest omfattende og sikre løsninger for e-postautentisering for bedrifter og organisasjoner i alle størrelser. Vår proprietære DMARC-programvareløsning er designet for å oppnå et sikkert e-postøkosystem ved å kombinere kraften til DMARC, DKIM og SPF. Selskaper som implementerer DMARC i sine e-postmarkedsføringsløsninger reduserer søppelpostklager, interne e-poster, forbedrer leveringsevnen til e-poster og holder seg beskyttet mot phishing-angrep og løsepengeprogramvare.

      • Konfigurasjon: Vi hjelper deg med å konfigurere SPF-, DKIM- og DMARC-postene dine for å sikre at de er gyldige og feilfrie.

      • Oppsett: Så snart du registrerer deg for vår DMARC -prøveperiode, hjelper vi deg med å sette opp DMARC -dashbordet, og du får synlighet umiddelbart.

      • Overvåking: Vi overvåker sikkerhetshendelser i e -posttrafikk 24X7 og kontrollerer legitime sendekilder med varsler, rapportering og responsive handlinger.

      • Rapportering: Daily Aggregate (RUA) og Forensic (RUF) -rapporter hjelper deg med å holde oversikt over alle e -postmeldinger som passerer og svikter DMARC fra domenene dine.

      • Håndhevelse: Vi tilbyr full DMARC -håndhevelse (p = avvisning/karantene) på rekordtid.

      • PowerSPF: Vi lar deg alltid holde deg under 10 DNS-oppslagsgrensen og oppdatere deg om eventuelle endringer gjort av ESP-ene dine i sanntid.

      • Siste autentiseringsprotokoller: Vi bruker de nyeste e-postautentiseringsteknikkene som MTA-STS, TLS-RPT og BIMI, sammen med standardprotokollene, for effektivt å redusere alle forestående utfordringer innen e-postsikkerhet og autentisering.

      • Managed Security Services: (MSP/MSSP) med en dedikert Service Desk for å støtte bedriftens DMARC -implementeringsarbeid og for å overvåke e -postgodkjenningstilstanden til domenet ditt og brukernes sikkerhet.

      La oss gå sammen for å øke hastigheten på DMARC-adopsjon og styrke e-postsikkerhetsinfrastrukturen i bedrifter over hele Canada, ta din gratis DMARC-prøveversjon i dag! Ta kontakt med oss på [email protected] for å finne ut hvordan vi kan bidra til å beskytte ditt domene og din virksomhet i dag!

      sikker e -post powerdmarcKlar til å forhindre merkemisbruk, svindel og få full innsikt i e -postkanalen din?

      Start 15-dagers prøveperiode Bestill en demo