Data analizy: 12.10.2021r.

Dlaczego Kanada powinna rozważyć poprawę wskaźnika przyjęcia DMARC?

Od momentu wybuchu pandemii, oszustwa online nabrały ogromnych rozmiarów, a cyberprzestępcy uciekają się do różnych metod wyłudzania pieniędzy od organizacji, pozbawiając je danych, aktywów i klientów. Kanadyjskie organizacje odnotowały również wzrost liczby ataków phishingowych, BEC, ataków typu ransomware oraz prób podszywania się pod domeny od czasu wybuchu epidemii wirusa, ponieważ coraz więcej firm wprowadza środowiska pracy zdalnej.

Teraz nie jest czas, aby siedzieć bezczynnie, raczej sytuacja wymaga, aby poprawić swoją obronę przed nadchodzącymi atakami, zaczynając natychmiast!

Zamów demo Pobierz PDF

Przyjęcie DMARC w Kanadzie: Raport 2021

Ocena krajobrazu zagrożeń

W raporcie 2020 Cyberthreat Defense Report (CDR) okazało się, że 78 procent kanadyjskich organizacji doświadczyło co najmniej jednego cyberataku w ciągu 12 miesięcy, z czego wszystkie były atakami udanymi.
Ponad 70% kanadyjskich firm było narażonych na ataki Ransomware w latach 2020-2021, co czyni Kanadę szóstym najczęściej atakowanym krajem na świecie w ciągu ostatniego roku, ze średnim kosztem przekraczającym 400 000 dolarów
Raport podkreślił również fakt, że tylko 74% firm w Kanadzie wspiera rozwiązania bezpieczeństwa oparte na AI i praktyki uwierzytelniania poczty elektronicznej.
Tylko niewielki odsetek kanadyjskich firm (26%) z powodzeniem wprowadził środki zapobiegawcze przeciwko podejrzanym atakom Ransomware
W raporcie Data Breach Report opracowanym przez IBM w 2020 roku, średnia utrata aktywów finansowych przez kanadyjskie organizacje z powodu naruszenia danych została oszacowana na 4,5 miliona dolarów w ciągu ostatniego roku.
W latach 2020-2021 525 kanadyjskich organizacji padło ofiarą oszustw spear-phishingowych, które doprowadziły do utraty 14,4 miliona dolarów w aktywach.
Ataki phishingowe i oszustwa z wykorzystaniem fałszywych wiadomości e-mail znacznie wzrosły w warunkach COVID i post-COVID.

Powyższe statystyki dotyczące ransomware, naruszeń danych i ataków phishingowych w Kanadzie w ciągu ostatniego roku budzą poważne obawy:

Jaka jest obecna sytuacja w zakresie przyjmowania i egzekwowania DMARC w organizacjach w Kanadzie?
Jak możemy poprawić bezpieczeństwo cybernetyczne i infrastrukturę uwierzytelniania poczty elektronicznej w Kanadzie, aby ograniczyć ataki polegające na podszywaniu się pod inne osoby?

Aby uzyskać lepszy wgląd w obecny scenariusz, przeanalizowaliśmy 140 domen należących do czołowych firm i organizacji w Kanadzie, z następujących sektorów:

Energia
Edukacja

Telecom
Opieka zdrowotna
Transport

Media i rozrywka
Bankowość i finanse

Co mówią liczby?

Przeprowadzono dogłębną analizę SPF i DMARC podczas badania wszystkich 140 kanadyjskich domen, co doprowadziło do następujących odkryć:

Analiza graficzna: Spośród wszystkich 140 zbadanych domen należących do różnych organizacji w Kanadzie, 126 domen (90%) posiadało rekordy SPF, z czego 14 domen (10%) posiadało rekordy SPF z błędami. Tylko 74 domeny (52.8%) posiadały rekordy DMARC, z czego 3 domeny (2.14%) zawierały błędy. 49 domen miało ustawioną politykę DMARC na poziomie none (35%), umożliwiając jedynie monitorowanie, podczas gdy 22 domeny (15.7%) miały ustawiony poziom polityki DMARC na poziomie enforcement (tj. p=quarantine/reject).

Sektorowa analiza domen kanadyjskich

Sektor energetyczny

Wskaźnik przyjęcia SPF w kanadyjskim sektorze energetycznym

Wskaźnik akceptacji DMARC w kanadyjskim sektorze energetycznym

Kluczowe wnioski

10% wszystkich domen w kanadyjskim sektorze energetycznym posiadało nieprawidłowe rekordy SPF
Tylko 25% wszystkich domen miało DMARC na poziomie egzekwowania p=quarantine/reject
W 45% domen nie znaleziono rekordu DMARC.

Sektor telekomunikacyjny

Wskaźnik przyjęcia SPF w kanadyjskim sektorze telekomunikacyjnym

Wskaźnik przyjęcia DMARC w kanadyjskim sektorze telekomunikacyjnym

Kluczowe wnioski

20% wszystkich domen w kanadyjskim sektorze telekomunikacyjnym nie miało opublikowanego rekordu SPF w swoim DNS
Tylko 10% wszystkich domen miało DMARC na poziomie egzekwowania p=quarantine/reject
Podczas gdy 45% domen nie miało opublikowanego rekordu DMARC w swoich DNS

Sektor edukacji

Wskaźnik przyjęcia SPF w kanadyjskim sektorze edukacyjnym

Wskaźnik adopcji DMARC w kanadyjskim sektorze edukacyjnym

Kluczowe wnioski

85% domen w kanadyjskim sektorze edukacyjnym miało ważne rekordy SPF opublikowane w DNS ich domeny
Jednak tylko 28,6% domen posiadało w swoim DNS rekord DMARC, z czego wszystkie tylko przy monitoringu (przy p=none)

Sektor opieki zdrowotnej

Wskaźnik przyjęcia SPF w kanadyjskim sektorze opieki zdrowotnej

Wskaźnik akceptacji DMARC w kanadyjskim sektorze opieki zdrowotnej

Kluczowe wnioski

75% wszystkich domen w kanadyjskim sektorze opieki zdrowotnej zawierało prawidłowe rekordy SPF, podczas gdy 15% wszystkich domen nie miało żadnego rekordu SPF w swoim DNS.
Tylko 15% domen miało ustawiony rekord DMARC na poziomie egzekwowania p=quarantine/reject
45% domen nie miało opublikowanego rekordu DMARC w swoim DNS

Sektor transportu

Wskaźnik przyjęcia SPF w kanadyjskim sektorze transportowym

Wskaźnik przyjęcia DMARC w kanadyjskim sektorze transportowym

Kluczowe wnioski

25% domen w kanadyjskim sektorze transportowym miało rekordy SPF zawierające błędy, które czyniły je nieważnymi i nieefektywnymi
Nie znaleziono rekordu DMARC w DNS 47,4% domen.
Tylko 15.8% domen było w zasięgu DMARC.

Sektor mediów i rozrywki

Wskaźnik przyjęcia SPF w kanadyjskim sektorze mediów i rozrywki

Wskaźnik adopcji DMARC w kanadyjskim sektorze mediów i rozrywki

Kluczowe wnioski

20% domen w kanadyjskim sektorze mediów i rozrywki nie zawierało rekordu SPF w DNS swojej domeny
Spośród 80% domen, które zawierały rekord SPF, 5% rekordów zawierało błędy
Tylko 5% domen było w stanie egzekwować DMARC

Sektor bankowy i finansowy

Wskaźnik przyjęcia SPF w kanadyjskim sektorze finansowym

Wskaźnik adaptacji DMARC w kanadyjskim sektorze finansowym

Kluczowe wnioski

Pozytywnym zjawiskiem jest to, że 90% domen w kanadyjskim sektorze bankowym i finansowym posiada ważne rekordy SPF.
Jednakże 25% domen nie posiadało żadnego rekordu DMARC w DNS, a kolejne 25% miało ustawioną politykę DMARC na poziomie tylko monitorowania

Analiza porównawcza przyjęcia SPF przez różne sektory w Kanadzie

Stwierdzono, że wskaźnik przyjęcia SPF jest najniższy wśród firm w sektorze sektorze transportu, opieki zdrowotnej i mediów w Kanadzie. Banki kanadyjskie odnotowały najwyższy wskaźnik przyjęcia SPF z 90% ważnych rekordów SPF.

Analiza porównawcza adopcji DMARC wśród różnych sektorów w Kanadzie

55% banków w Kanadzie spośród wszystkich przeanalizowanych domen miało swój rekord DMARC tylko w monitoringu, sektor telekomunikacyjny miał najniższy wskaźnik przyjęcia DMARC z tylko 5% domen w egzekwowaniu DMARC. Sektory transportu i mediów również miały stosunkowo niskie wskaźniki egzekwowania DMARC. Najwyższy odsetek nieważnych rekordów DMARC zaobserwowano w kanadyjskim sektorze energetycznym. Jest to niski procent ogólnego przyjęcia DMARC wśród organizacji w Kanadzie.

Krytyczne błędy popełniane przez organizacje w Kanadzie

Po przeanalizowaniu 140 kanadyjskich domen z różnych sektorów i branż, okazało się, że organizacje w Kanadzie popełniają kilka krytycznych błędów, które mogą zagrozić ich reputacji online i bezpieczeństwu ich klientów:

Całkowity brak rekordów SPF i DMARC
Protokoły uwierzytelniania poczty elektronicznej takie jak SPF i DMARC mogą pomóc organizacjom w ograniczeniu różnorodnych ataków podszywania się pod inne osoby, ransomware i BEC, aby zmniejszyć ryzyko kradzieży tożsamości i naruszenia danych. Stwierdzono brak tych rekordów wśród znacznej liczby domen kanadyjskich.
Obecność nieważnych rekordów SPF i DMARC
Zaskakująco duża liczba domen obsługiwanych przez kanadyjskie organizacje była źle skonfigurowana lub posiadała nieprawidłowe rekordy SPF i DMARC. Oznaczało to, że administratorzy poczty nie byli w stanie wykryć i filtrować poczty z tych źródeł, ponieważ nie można było zidentyfikować ich źródła. To wszystko sprawiło, że proces konfiguracji uwierzytelniania poczty elektronicznej stał się daremny.
Brak egzekwowania DMARC
Innym ważnym wnioskiem z badania domen kanadyjskich było to, że chociaż rekordy DMARC istniały dla pewnego odsetka domen, wskaźnik egzekwowania DMARC wśród nich był niski, to znaczy większość domen miała ustawioną politykę DMARC na brak, umożliwiając jedynie monitorowanie.

Należy pamiętać, że polityka braku DMARC nie chroni przed atakami typu spoofing, phishing i ransomware. Tylko wymuszona polityka kwarantanny/odrzucenia może zapewnić pewien poziom odporności na podszywanie się.

Zbyt wiele wyszukiwań DNS dla SPF
Ponieważ SPF ma limit 10 odwołań do DNS, przekroczenie tego limitu może prowadzić do niepowodzenia SPF podczas uwierzytelniania. Jedną z przyczyn nieważnych rekordów SPF zauważonych w DNS domen kanadyjskich może być zbyt duża liczba wyszukiwań DNS, która może spowodować uszkodzenie SPF.
Wiele rekordów SPF lub DMARC dla tej samej domeny
Wśród najlepszych praktyk dotyczących uwierzytelniania poczty elektronicznej, każda domena musi posiadać tylko jeden rekord SPF lub DMARC, aby została uznana za ważną. Obecność wielu rekordów dla tej samej domeny może unieważnić je wszystkie.

Kroki, które należy podjąć w celu poprawy bezpieczeństwa poczty elektronicznej w Kanadzie

Jednym z częstych błędów popełnianych przez firmy na całym świecie, w tym w Kanadzie, jest to, że po wdrożeniu DMARC, ustawiają go na brak i oczekują, że ich domena będzie chroniona przed spoofingiem i kompromitacją poczty biznesowej. Problem polega na tym, że tylko polityka egzekwowania (p=reject/quarantine) może chronić Twoją domenę i powstrzymać podszywanie się pod nią.

Inne kluczowe kroki w kierunku poprawy bezpieczeństwa poczty elektronicznej w kanadyjskich organizacjach są następujące:

a) pozostanie poniżej limitu 10 odwołań do DNS dla SPF
b) posiadanie bezbłędnych rekordów SPF i DMARC
c) posiadanie jednego rekordu SPF/DMARC na domenę
d) Wdrażanie dodatkowych warstw bezpieczeństwa takich jak BIMI, MTA-STS, oraz TLS-RPT
e) Monitorowanie domen i źródeł wysyłania, aby wychwycić próby spoofingu i problemy z dostarczaniem wiadomości e-mail

Jak PowerDMARC może Ci pomóc w tym procesie?

PowerDMARC oferuje najbardziej wszechstronne i najbezpieczniejsze na świecie rozwiązania uwierzytelniania poczty elektronicznej dla firm i organizacji każdej wielkości. Nasze autorskie rozwiązanie programowe DMARC zostało zaprojektowane w celu osiągnięcia bezpiecznego ekosystemu poczty elektronicznej poprzez połączenie mocy DMARC, DKIM i SPF. Firmy, które wdrażają DMARC w swoich rozwiązaniach email marketingowych, redukują ilość skarg na spam, odrzuceń wewnętrznych wiadomości email, zwiększają dostarczalność emaili i są chronione przed atakami phishingowymi i ransomware.

Konfiguracja: Pomożemy Ci skonfigurować Twoje rekordy SPF, DKIM i DMARC, aby upewnić się, że są one ważne i wolne od błędów.
Konfiguracja: Jak tylko zapiszesz się do naszego próbnego DMARC, pomożemy Ci skonfigurować pulpit DMARC, a Ty natychmiast zyskasz widoczność.
Monitorowanie: Monitorujemy incydenty bezpieczeństwa w ruchu e-mail 24X7 i kontrolujemy legalne źródła wysyłania za pomocą alertów, raportów i działań naprawczych.
Raportowanie: Codzienne raporty zbiorcze (RUA) i raporty Forensic (RUF) pomagają śledzić wszystkie wiadomości e-mail, które przechodzą i nie przechodzą DMARC z Twoich domen.

Egzekwowanie: Zapewniamy pełne egzekwowanie DMARC (p=reject/quarantine) w rekordowo krótkim czasie.
PowerSPF: Dzięki nam możesz zawsze pozostać poniżej limitu 10 wyszukiwań DNS i być na bieżąco z wszelkimi zmianami wprowadzanymi przez Twoje ESP w czasie rzeczywistym.
Najnowsze protokoły uwierzytelniania: Używamy najnowszych technik uwierzytelniania poczty elektronicznej, takich jak MTA-STS, TLS-RPT i BIMI, wraz ze standardowymi protokołami, aby skutecznie złagodzić wszystkie nadchodzące wyzwania związane z bezpieczeństwem i uwierzytelnianiem poczty elektronicznej.
Zarządzane usługi bezpieczeństwa: (MSP/MSSP) z dedykowanym Service Desk, aby wspierać wysiłki Twojej firmy w zakresie wdrażania DMARC oraz monitorować zdrowie uwierzytelniania poczty elektronicznej w Twojej domenie i bezpieczeństwo Twoich użytkowników.

Połączmy siły, aby zwiększyć stopień przyjęcia DMARC i wzmocnić infrastrukturę bezpieczeństwa poczty elektronicznej w firmach w całej Kanadzie. test DMARC już dziś! Skontaktuj się z nami pod adresem [email protected] aby dowiedzieć się, jak możemy pomóc chronić Twoją domenę i firmę już dziś!

Gotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

Rozpocznij 15-dniowy okres próbny Zamów demo

Dlaczego Kanada powinna rozważyć poprawę wskaźnika przyjęcia DMARC?

Przyjęcie DMARC w Kanadzie: Raport 2021

Ocena krajobrazu zagrożeń

Co mówią liczby?

Przeprowadzono dogłębną analizę SPF i DMARC podczas badania wszystkich 140 kanadyjskich domen, co doprowadziło do następujących odkryć:

Sektorowa analiza domen kanadyjskich

Sektor energetyczny

Wskaźnik przyjęcia SPF w kanadyjskim sektorze energetycznym

Wskaźnik akceptacji DMARC w kanadyjskim sektorze energetycznym

Sektor telekomunikacyjny

Wskaźnik przyjęcia SPF w kanadyjskim sektorze telekomunikacyjnym

Wskaźnik przyjęcia DMARC w kanadyjskim sektorze telekomunikacyjnym

Sektor edukacji

Wskaźnik przyjęcia SPF w kanadyjskim sektorze edukacyjnym

Wskaźnik adopcji DMARC w kanadyjskim sektorze edukacyjnym

Sektor opieki zdrowotnej

Wskaźnik przyjęcia SPF w kanadyjskim sektorze opieki zdrowotnej

Wskaźnik akceptacji DMARC w kanadyjskim sektorze opieki zdrowotnej

Sektor transportu

Wskaźnik przyjęcia SPF w kanadyjskim sektorze transportowym

Wskaźnik przyjęcia DMARC w kanadyjskim sektorze transportowym

Sektor mediów i rozrywki

Wskaźnik przyjęcia SPF w kanadyjskim sektorze mediów i rozrywki

Wskaźnik adopcji DMARC w kanadyjskim sektorze mediów i rozrywki

Sektor bankowy i finansowy

Wskaźnik przyjęcia SPF w kanadyjskim sektorze finansowym

Wskaźnik adaptacji DMARC w kanadyjskim sektorze finansowym

Analiza porównawcza przyjęcia SPF przez różne sektory w Kanadzie

Analiza porównawcza adopcji DMARC wśród różnych sektorów w Kanadzie

Krytyczne błędy popełniane przez organizacje w Kanadzie

Kroki, które należy podjąć w celu poprawy bezpieczeństwa poczty elektronicznej w Kanadzie

Jak PowerDMARC może Ci pomóc w tym procesie?

Gotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

Wiedza

Narzędzia

Produkt

Wypróbuj nas