Data analizy: 2021

Dlaczego Kanada powinna rozważyć poprawę wskaźnika przyjęcia DMARC?

Od początku pandemii oszustwa internetowe stały się nieproporcjonalne, a cyberprzestępcy uciekają się do różnych metod oszukiwania organizacji, pozbawiając je danych, aktywów i klientów. Kanadyjskie organizacje były również świadkami gwałtownego wzrostu liczby ataków phishingowych, BEC, ataków ransomware i prób fałszowania domen od czasu wybuchu wirusa, a coraz więcej firm przyjmuje zdalne środowiska pracy.

Teraz nie jest czas, aby siedzieć bezczynnie, raczej sytuacja wymaga, aby poprawić swoją obronę przed nadchodzącymi atakami, zaczynając natychmiast!

Przyjęcie DMARC w Kanadzie: Raport 2021

Ocena krajobrazu zagrożeń
Logo BIMI
  • W raporcie 2020 Cyberthreat Defense Report (CDR) okazało się, że 78 procent kanadyjskich organizacji doświadczyło co najmniej jednego cyberataku w ciągu 12 miesięcy, z czego wszystkie były atakami udanymi.
  • Ponad 70% kanadyjskich firm było narażonych na ataki Ransomware w latach 2020-2021, co czyni Kanadę szóstym najczęściej atakowanym krajem na świecie w ciągu ostatniego roku, ze średnim kosztem przekraczającym 400 000 dolarów
  • Raport podkreślił również fakt, że tylko 74% firm w Kanadzie wspiera rozwiązania bezpieczeństwa oparte na AI i praktyki uwierzytelniania poczty elektronicznej.
  • Tylko niewielki odsetek kanadyjskich firm (26%) z powodzeniem wprowadził środki zapobiegawcze przeciwko podejrzanym atakom Ransomware
  • W raporcie Data Breach Report opracowanym przez IBM w 2020 roku, średnia utrata aktywów finansowych przez kanadyjskie organizacje z powodu naruszenia danych została oszacowana na 4,5 miliona dolarów w ciągu ostatniego roku.
  • W latach 2020-2021 525 kanadyjskich organizacji padło ofiarą oszustw spear-phishingowych, które doprowadziły do utraty 14,4 miliona dolarów w aktywach.
  • Ataki phishingowe i fałszywe wiadomości e-mail znacznie wzrosły w warunkach COVID i po COVID

Powyższe statystyki dotyczące ransomware, naruszeń danych i ataków phishingowych w Kanadzie w ciągu ostatniego roku budzą poważne obawy:

    • Jaka jest obecna sytuacja w zakresie przyjmowania i egzekwowania DMARC w organizacjach w Kanadzie?

    • Jak możemy poprawić bezpieczeństwo cybernetyczne i infrastrukturę uwierzytelniania poczty elektronicznej w Kanadzie, aby ograniczyć ataki polegające na podszywaniu się pod inne osoby?

      Aby uzyskać lepszy wgląd w obecny scenariusz, przeanalizowaliśmy 140 domen należących do czołowych firm i organizacji w Kanadzie, z następujących sektorów:

      • Energia

      • Edukacja

      • Telecom

      • Opieka zdrowotna

      • Transport

      • Media i rozrywka

      • Bankowość i finanse

      Co mówią liczby?

      Przeprowadzono dogłębną analizę SPF i DMARC podczas badania wszystkich 140 kanadyjskich domen, co doprowadziło do następujących odkryć:
      Logo BIMI
      Logo BIMI

      Analiza graficzna: Spośród wszystkich 140 zbadanych domen należących do różnych organizacji w Kanadzie, 126 domen (90%) posiadało rekordy SPF, z czego 14 domen (10%) posiadało rekordy SPF z błędami. Tylko 74 domeny (52.8%) posiadały rekordy DMARC, z czego 3 domeny (2.14%) zawierały błędy. 49 domen miało ustawioną politykę DMARC na poziomie none (35%), umożliwiając jedynie monitorowanie, podczas gdy 22 domeny (15.7%) miały ustawiony poziom polityki DMARC na poziomie enforcement (tj. p=quarantine/reject).

      Sektorowa analiza domen kanadyjskich

      Sektor energetyczny

      Wskaźnik przyjęcia SPF w kanadyjskim sektorze energetycznym
      Logo BIMI
      Wskaźnik akceptacji DMARC w kanadyjskim sektorze energetycznym
      Logo BIMI

      Kluczowe wnioski

      • 10% wszystkich domen w kanadyjskim sektorze energetycznym posiadało nieprawidłowe rekordy SPF
      • Tylko 25% wszystkich domen miało DMARC na poziomie egzekwowania p=quarantine/reject
      • W 45% domen nie znaleziono żadnego rekordu DMARC.

      Sektor telekomunikacyjny

      Wskaźnik przyjęcia SPF w kanadyjskim sektorze telekomunikacyjnym
      Logo BIMI
      Wskaźnik przyjęcia DMARC w kanadyjskim sektorze telekomunikacyjnym
      Logo BIMI

      Kluczowe wnioski

      • 20% wszystkich domen w kanadyjskim sektorze telekomunikacyjnym nie miało opublikowanego rekordu SPF w swoim DNS
      • Tylko 10% wszystkich domen miało DMARC na poziomie egzekwowania p=quarantine/reject
      • Podczas gdy 45% domen nie miało opublikowanego rekordu DMARC w swoich DNS

      Sektor edukacji

      Wskaźnik przyjęcia SPF w kanadyjskim sektorze edukacyjnym
      Logo BIMI
      Wskaźnik adopcji DMARC w kanadyjskim sektorze edukacyjnym
      Logo BIMI

      Kluczowe wnioski

      • 85% domen w kanadyjskim sektorze edukacyjnym miało ważne rekordy SPF opublikowane w DNS ich domeny
      • Jednak tylko 28,6% domen posiadało w swoim DNS rekord DMARC, z czego wszystkie tylko przy monitoringu (przy p=none)

      Sektor opieki zdrowotnej

       Wskaźnik przyjęcia SPF w kanadyjskim sektorze opieki zdrowotnej
      Logo BIMI
      Wskaźnik akceptacji DMARC w kanadyjskim sektorze opieki zdrowotnej
      Logo BIMI

      Kluczowe wnioski

      • 75% wszystkich domen w kanadyjskim sektorze opieki zdrowotnej zawierało prawidłowe rekordy SPF, podczas gdy 15% wszystkich domen nie miało żadnego rekordu SPF w swoim DNS.
      • Tylko 15% domen miało ustawiony rekord DMARC na poziomie egzekwowania p=quarantine/reject
      • 45% domen nie miało opublikowanego rekordu DMARC w swoim DNS

      Sektor transportu

      Wskaźnik przyjęcia SPF w kanadyjskim sektorze transportowym
      Logo BIMI
      Wskaźnik przyjęcia DMARC w kanadyjskim sektorze transportowym
      Logo BIMI

      Kluczowe wnioski

      • 25% domen w kanadyjskim sektorze transportowym miało rekordy SPF zawierające błędy, które czyniły je nieważnymi i nieefektywnymi
      • Nie znaleziono rekordu DMARC w DNS 47,4% domen.
      • Tylko 15,8% domen spełniało wymogi DMARC

      Sektor mediów i rozrywki

      Wskaźnik przyjęcia SPF w kanadyjskim sektorze mediów i rozrywki
      Logo BIMI
      Wskaźnik adopcji DMARC w kanadyjskim sektorze mediów i rozrywki
      Logo BIMI

      Kluczowe wnioski

      • 20% domen w kanadyjskim sektorze mediów i rozrywki nie zawierało rekordu SPF w DNS swojej domeny
      • Spośród 80% domen, które zawierały rekord SPF, 5% rekordów zawierało błędy
      • Tylko 5% domen było w stanie egzekwować DMARC

      Sektor bankowy i finansowy

      Wskaźnik przyjęcia SPF w kanadyjskim sektorze finansowym
      Logo BIMI
      Wskaźnik adaptacji DMARC w kanadyjskim sektorze finansowym
      Logo BIMI

      Kluczowe wnioski

      • Z drugiej strony, 90% domen w kanadyjskim sektorze bankowym i finansowym posiadało ważne rekordy SPF
      • Jednakże 25% domen nie posiadało żadnego rekordu DMARC w DNS, a kolejne 25% miało ustawioną politykę DMARC na poziomie tylko monitorowania

      Analiza porównawcza przyjęcia SPF przez różne sektory w Kanadzie

      Logo BIMI

      Stwierdzono, że wskaźnik przyjęcia SPF jest najniższy wśród firm w sektorze sektorze transportu, opieki zdrowotnej i mediów w Kanadzie. Banki kanadyjskie odnotowały najwyższy wskaźnik przyjęcia SPF z 90% ważnych rekordów SPF.

      Analiza porównawcza adopcji DMARC wśród różnych sektorów w Kanadzie

      Logo BIMI

      55% banków w Kanadzie spośród wszystkich przeanalizowanych domen miało swój rekord DMARC tylko w monitoringu, sektor telekomunikacyjny miał najniższy wskaźnik przyjęcia DMARC z tylko 5% domen w egzekwowaniu DMARC. Sektory transportu i mediów również miały stosunkowo niskie wskaźniki egzekwowania DMARC. Najwyższy odsetek nieważnych rekordów DMARC zaobserwowano w kanadyjskim sektorze energetycznym. Jest to niski procent ogólnego przyjęcia DMARC wśród organizacji w Kanadzie.

      Krytyczne błędy popełniane przez organizacje w Kanadzie

      Po przeanalizowaniu 140 kanadyjskich domen z różnych sektorów i branż, okazało się, że organizacje w Kanadzie popełniają kilka krytycznych błędów, które mogą zagrozić ich reputacji online i bezpieczeństwu ich klientów:

      • Całkowity brak rekordów SPF i DMARC

        Protokoły uwierzytelniania poczty elektronicznej takie jak SPF i DMARC mogą pomóc organizacjom w ograniczeniu różnorodnych ataków podszywania się pod inne osoby, ransomware i BEC, aby zmniejszyć ryzyko kradzieży tożsamości i naruszenia danych. Stwierdzono brak tych rekordów wśród znacznej liczby domen kanadyjskich.

      • Obecność nieważnych rekordów SPF i DMARC

        Zaskakująco duża liczba domen obsługiwanych przez kanadyjskie organizacje była źle skonfigurowana lub posiadała nieprawidłowe rekordy SPF i DMARC. Oznaczało to, że administratorzy poczty nie byli w stanie wykryć i filtrować poczty z tych źródeł, ponieważ nie można było zidentyfikować ich źródła. To wszystko sprawiło, że proces konfiguracji uwierzytelniania poczty elektronicznej stał się daremny.

      • Brak egzekwowania DMARC

        Innym ważnym wnioskiem z badania domen kanadyjskich było to, że chociaż rekordy DMARC istniały dla pewnego odsetka domen, wskaźnik egzekwowania DMARC wśród nich był niski, to znaczy większość domen miała ustawioną politykę DMARC na brak, umożliwiając jedynie monitorowanie. 

        Należy pamiętać, że polityka braku DMARC nie chroni przed atakami typu spoofing, phishing i ransomware. Tylko wymuszona polityka kwarantanny/odrzucenia może zapewnić pewien poziom odporności na podszywanie się.

      • Zbyt wiele wyszukiwań DNS dla SPF

        Ponieważ SPF ma limit 10 wyszukiwań DNS, przekroczenie tego limitu może prowadzić do niepowodzenia SPF podczas uwierzytelniania. Jedną z przyczyn nieprawidłowych rekordów SPF wykrytych w DNS domen kanadyjskich może być zbyt wiele wyszukiwań DNS, które mogą złamać SPF.

      • Wiele rekordów SPF lub DMARC dla tej samej domeny

        Wśród najlepszych praktyk dotyczących uwierzytelniania poczty elektronicznej, każda domena musi posiadać tylko jeden rekord SPF lub DMARC, aby została uznana za ważną. Obecność wielu rekordów dla tej samej domeny może unieważnić je wszystkie.

      Kroki, które należy podjąć w celu poprawy bezpieczeństwa poczty elektronicznej w Kanadzie

      • Jednym z powszechnych błędów popełnianych przez firmy na całym świecie, w tym w Kanadzie, jest to, że po wdrożeniu DMARC ustawiają go na none i oczekują, że ich domena będzie chroniona przed spoofingiem i kompromitacją poczty biznesowej. Problem polega na tym, że tylko polityka egzekwowania (p=odrzucenie/kwarantanna) może chronić domenę i powstrzymać podszywanie się.

      • Inne kluczowe kroki w celu poprawy stanu bezpieczeństwa poczty elektronicznej w kanadyjskich organizacjach są następujące:

        a) pozostanie poniżej limitu 10 wyszukiwań DNS dla SPF
        b) posiadanie bezbłędnych rekordów SPF i DMARC
        c) Posiadanie pojedynczego rekordu SPF/DMARC na domenę
        d) Wdrożenie dodatkowych warstw zabezpieczeń, takich jak BIMI, MTA-STS i TLS-RPT.
        e) Monitorowanie domen i źródeł wysyłania w celu wychwycenia prób spoofingu i problemów z dostarczaniem wiadomości e-mail.

      Jak PowerDMARC może Ci pomóc w tym procesie?

      PowerDMARC oferuje najbardziej kompleksowe i bezpieczne rozwiązania w zakresie uwierzytelniania poczty elektronicznej dla firm i organizacji każdej wielkości. Nasze autorskie oprogramowanie DMARC zostało zaprojektowane w celu osiągnięcia bezpiecznego ekosystemu poczty elektronicznej poprzez połączenie mocy DMARC, DKIM i SPF. Firmy, które wdrażają DMARC w swoich rozwiązaniach e-mail marketingowych, zmniejszają liczbę skarg na spam, odrzucają wewnętrzne wiadomości e-mail, zwiększają dostarczalność wiadomości e-mail i są chronione przed atakami phishingowymi i oprogramowaniem ransomware.

      • Konfiguracja: Pomożemy Ci skonfigurować Twoje rekordy SPF, DKIM i DMARC, aby upewnić się, że są one ważne i wolne od błędów.

      • Konfiguracja: Gdy tylko zarejestrujesz się w naszej wersji próbnej DMARC, pomożemy Ci skonfigurować pulpit nawigacyjny DMARC i natychmiast uzyskasz widoczność.

      • Monitorowanie: Monitorujemy incydenty bezpieczeństwa w ruchu e-mail 24X7 i kontrolujemy legalne źródła wysyłania za pomocą alertów, raportów i działań naprawczych.

      • Raportowanie: Codzienne raporty zbiorcze (RUA) i raporty Forensic (RUF) pomagają śledzić wszystkie wiadomości e-mail, które przechodzą i nie przechodzą DMARC z Twoich domen.

      • Egzekwowanie: Zapewniamy pełne egzekwowanie DMARC (p=reject/quarantine) w rekordowo krótkim czasie.

      • PowerSPF: Dzięki nam możesz zawsze pozostać poniżej limitu 10 wyszukiwań DNS i być na bieżąco z wszelkimi zmianami wprowadzanymi przez Twoje ESP w czasie rzeczywistym.

      • Najnowsze protokoły uwierzytelniania: Używamy najnowszych technik uwierzytelniania poczty elektronicznej, takich jak MTA-STS, TLS-RPT i BIMI, wraz ze standardowymi protokołami, aby skutecznie złagodzić wszystkie nadchodzące wyzwania związane z bezpieczeństwem i uwierzytelnianiem poczty elektronicznej.

      • Zarządzane usługi bezpieczeństwa: (MSP/MSSP) z dedykowanym Service Desk, aby wspierać wysiłki Twojej firmy w zakresie wdrażania DMARC oraz monitorować zdrowie uwierzytelniania poczty elektronicznej w Twojej domenie i bezpieczeństwo Twoich użytkowników.

      Połączmy siły, aby zwiększyć stopień przyjęcia DMARC i wzmocnić infrastrukturę bezpieczeństwa poczty elektronicznej w firmach w całej Kanadzie. test DMARC już dziś! Skontaktuj się z nami pod adresem [email protected] aby dowiedzieć się, jak możemy pomóc chronić Twoją domenę i firmę już dziś!

      bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?