Data analizy: 2024

Raport o przyjęciu DMARC i MTA-STS w Birmie do 2024 r.

Biorąc pod uwagę fakt, że 90% ataków na organizacje rozpoczyna się od złośliwych wiadomości e-mail, firmy powinny wdrożyć silne środki bezpieczeństwa poczty elektronicznej, aby zapobiegać cyberatakom i naruszeniom danych. Wśród innych regionów, sytuacja związana z cyberatakami dotyczy również Azji Południowo-Wschodniej, a ofiary oszustw stracą 385,6 mln USD w pierwszej połowie 2024 roku, wzrost o 24,6% w porównaniu z tym samym okresem poprzedniego roku. Niektóre kraje Azji Południowo-Wschodniej doświadczyły nawet ponad 347 milionów przypadków cyberataków tylko w pierwszej połowie 2023 r., przy czym największa liczba przypadków wynikała z incydentów związanych z oprogramowaniem ransomware.

UNODC szacuje "straty finansowe w wysokości od 18 mld USD do 37 mld USD z powodu oszustw wymierzonych w ofiary w Azji Wschodniej i Południowo-Wschodniej tylko w 2023 roku, przy czym wysoki odsetek tych strat przypisuje się oszustwom popełnianym przez zorganizowane grupy przestępcze w Azji Południowo-Wschodniej".."

Zakres sektorów omawianych tutaj w odniesieniu do implementacji DMARC, SPF, MTA-STS i DNSSEC obejmuje opiekę zdrowotną, biznes, bankowość, rząd, telekomunikację, transport i edukację.

Pobierz plik PDF Zarezerwuj wersję demonstracyjną

Krótki przegląd uwierzytelniania poczty e-mail i jego znaczenie


DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) to protokół uwierzytelniania wiadomości e-mail, który poprzez rozszerzenie SPF i DKIM pomaga zapobiegać fałszowaniu wiadomości e-mail i atakom phishingowym.


SPF

Sender Policy Framework (SPF) został zaprojektowany w celu weryfikacji ważności i bezpieczeństwa wiadomości e-mail, umożliwiając właścicielom domen filtrowanie, które serwery pocztowe są ważne i upoważnione do wysyłania wiadomości e-mail z ich domeny.


MTA-STS

Mail Transfer Agent Strict Transport Security (MTA-STS) sprawia, że szyfrowanie TLS jest obowiązkowe dla przychodzących wiadomości e-mail, zapewniając bezpieczną transmisję wiadomości e-mail przez szyfrowane połączenie SMTP.

Ocena krajobrazu zagrożeń

W naszym raporcie dotyczącym przyjęcia DMARC i uwierzytelniania poczty e-mail w Birmie na 2024 r. zajmiemy się następującymi głównymi kwestiami: 

  • Jaki jest stan przyjęcia SPF i DMARC?

  • Jak powszechne jest stosowanie MTA-STS?

  • Jaki jest wskaźnik włączenia DNSSEC?

  • Jak Birma może poprawić bezpieczeństwo poczty e-mail, aby powstrzymać ataki podszywania się?

  • Które sektory są najbardziej narażone na phishing?

  • Jak organizacje mogą zwalczać zagrożenia związane z pocztą elektroniczną?

Analizowane sektory 

Ogólnie, ponad 300 domen zostało przeanalizowanych w 7 sektorów.

  • Opieka zdrowotna

  • Bankowość

  • Rząd

  • Telekomunikacja

  • Transport

  • Edukacja

  • Różne - Biznes

Co mówią liczby?

Dystrybucja SPF w Birmie

Logo BIMI

Dystrybucja DMARC w Birmie

Logo BIMI

Dystrybucja MTA-STS w Birmie

Logo BIMI

Dystrybucja DNSSEC w Birmie

Logo BIMI

Analiza sektorowa domen w Birmie

Sektor opieki zdrowotnej

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Bankowość

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Sektor rządowy

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Telekomunikacja

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Transport

Przyjęcie SPF

Logo BIMI

DMARC Przyjęcie

Logo BIMI

MTA-STS Przyjęcie

Logo BIMI

DNSSEC Przyjęcie

Logo BIMI

Różne - przedsiębiorstwa

Przyjęcie SPF

Logo BIMI

DMARC Przyjęcie

Logo BIMI

MTA-STS Przyjęcie

Logo BIMI

DNSSEC Przyjęcie

Logo BIMI

Edukacja

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Analiza porównawcza między różnymi sektorami

Analiza porównawcza przyjęcia SPF wśród różnych sektorów w Birmie

Logo BIMI

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów w Birmie

Logo BIMI

Analiza porównawcza przyjęcia MTA-STS wśród różnych sektorów w Birmie

Logo BIMI

Analiza porównawcza przyjęcia DNSSEC przez różne sektory w Birmie

Wskaźniki przyjęcia DMARC i MTA-STS: Kluczowe statystyki

  • Ponad 80% organizacji w sektorze opieki zdrowotnej w Birmie nie ma wdrożonego DMARC.

  • Ponad 93% birmańskich podmiotów telekomunikacyjnych nie są chronione przed atakami spoofingowymi.

  • Ponad 80% birmańskich instytucji opieki zdrowotnej nie ma wdrożonego SPF.

  • Sektor rządowy wykazuje znaczny brak rekordów DMARC, przy czym tylko 25 z 70 domen jest zgodnych z przepisami..

  • Ogółem, 105 domen nie posiada rekordów SPFco wskazuje na podatność na spoofing wiadomości e-mail.

  • Tylko 80 z 300 domen ma DMARC poprawnie skonfigurowanepodkreślając krytyczny obszar wymagający poprawy w zakresie bezpieczeństwa poczty elektronicznej.

  • Żadna domena biznesowa nie ma włączonej usługi MTA-STS.

Krytyczne błędy popełniane przez organizacje w Birmie

Na podstawie powyższej analizy zidentyfikowaliśmy liczne krytyczne błędy popełniane przez organizacje w Birmie w zakresie wdrażania protokołów uwierzytelniania poczty elektronicznej. Oto kilka najważniejszych z nich:

  • Znacznie brakuje konfiguracji MTA-STS.

  • Wskaźniki wdrożenia DMARC są bardzo niskie w tak ważnych sektorach jak opieka zdrowotna i edukacja.

  • Wskaźniki konfiguracji SPF są również niskie.

  • Konfiguracje SPF i DMARC zawierają liczne błędy.

  • Powszechnie stosowane są zbyt liberalne polityki DMARC (tj. p=none).

  • SPF DNS lookups przekraczające limit 10

  • DNSSEC jest całkowicie wyłączony dla domen w niektórych sektorach, pozostawiając domeny podatne na ataki oparte na DNS.

Jak organizacje w Birmie mogą poprawić bezpieczeństwo i dostarczalność poczty e-mail?

Poniżej przedstawiono kilka kluczowych zaleceń dotyczących poprawy bezpieczeństwa i dostarczalności poczty elektronicznej wśród organizacji i podmiotów rządowych w Birmie:

  • Zapewnienie skutecznej konfiguracji MTA-STS.

  • Upewnij się, że nie przekraczasz limitów wyszukiwania SPF i staraj się unikać błędów SPF void.

  • Aby uniknąć błędów składni, można użyć zautomatyzowanych narzędzi do bezbłędnego generowania rekordów SPF, DMARC i MTA-STS.

  • Zwróć uwagę na publikowanie jednego rekordu DMARC oraz jednego rekordu SPF na domenę.

  • Dokonaj stopniowego/fazowego przejścia z polityki p=none do p=reject DMARC podczas monitorowania raportów.

  • Włącz MTA-STS i TLS-RPT, aby chronić się przed atakami MITM.

  • Aktywacja DNSSEC pomoże zabezpieczyć odpowiedzi DNS.

Jak PowerDMARC może pomóc?

Oferujemy ukierunkowane usługi bezpieczeństwa poczty e-mail i uwierzytelniania dla szerokiej gamy protokołów internetowych, takich jak DMARC, SPF, DKIM, MTA-STS, TLS-RPT i BIMI. Dostarczamy również naszym klientom szczegółowe raporty DMARC które mogą być łatwo odczytane i zrozumiane przez ludzi.

Prosimy o kontakt pod adresem [email protected] i dowiedz się o licznych sposobach, w jakie możemy pomóc chronić Twoją domenę i firmę przed złośliwymi cyberatakami!

Połączmy siły, aby zwiększyć tempo wdrażania DMARC i MTA-STS oraz wzmocnić infrastrukturę bezpieczeństwa poczty elektronicznej w firmach w Brunei i na Bliskim Wschodzie. Skontaktuj się z nami pod adresem [email protected] aby dowiedzieć się, jak możemy pomóc chronić Twoją domenę i firmę już dziś!

bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

15-dniowy trialZamów demo