Data analizy: 12.10.2021r.

Dlaczego Kanada powinna rozważyć poprawę wskaźnika przyjęcia DMARC?

Od momentu wybuchu pandemii, oszustwa online nabrały ogromnych rozmiarów, a cyberprzestępcy uciekają się do różnych metod wyłudzania pieniędzy od organizacji, pozbawiając je danych, aktywów i klientów. Kanadyjskie organizacje odnotowały również wzrost liczby ataków phishingowych, BEC, ataków typu ransomware oraz prób podszywania się pod domeny od czasu wybuchu epidemii wirusa, ponieważ coraz więcej firm wprowadza środowiska pracy zdalnej.

Teraz nie jest czas, aby siedzieć bezczynnie, raczej sytuacja wymaga, aby poprawić swoją obronę przed nadchodzącymi atakami, zaczynając natychmiast!

Zarezerwuj demo Pobierz PDF

Przyjęcie DMARC w Kanadzie: Raport 2021

Ocena krajobrazu zagrożeń
Logo BIMI
  • W raporcie 2020 Cyberthreat Defense Report (CDR) okazało się, że 78 procent kanadyjskich organizacji doświadczyło co najmniej jednego cyberataku w ciągu 12 miesięcy, z czego wszystkie były atakami udanymi.
  • Ponad 70% kanadyjskich firm było narażonych na ataki Ransomware w latach 2020-2021, co czyni Kanadę szóstym najczęściej atakowanym krajem na świecie w ciągu ostatniego roku, ze średnim kosztem przekraczającym 400 000 dolarów
  • Raport podkreślił również fakt, że tylko 74% firm w Kanadzie wspiera rozwiązania bezpieczeństwa oparte na AI i praktyki uwierzytelniania poczty elektronicznej.
  • Tylko niewielki odsetek kanadyjskich firm (26%) z powodzeniem wprowadził środki zapobiegawcze przeciwko podejrzanym atakom Ransomware
  • W raporcie Data Breach Report opracowanym przez IBM w 2020 roku, średnia utrata aktywów finansowych przez kanadyjskie organizacje z powodu naruszenia danych została oszacowana na 4,5 miliona dolarów w ciągu ostatniego roku.
  • W latach 2020-2021 525 kanadyjskich organizacji padło ofiarą oszustw spear-phishingowych, które doprowadziły do utraty 14,4 miliona dolarów w aktywach.
  • Ataki phishingowe i fałszywe wiadomości e-mail znacznie wzrosły w warunkach COVID i po COVID

Powyższe statystyki dotyczące ransomware, naruszeń danych i ataków phishingowych w Kanadzie w ciągu ostatniego roku budzą poważne obawy:

    • Jaka jest obecna sytuacja w zakresie przyjmowania i egzekwowania DMARC w organizacjach w Kanadzie?

    • Jak możemy poprawić bezpieczeństwo cybernetyczne i infrastrukturę uwierzytelniania poczty elektronicznej w Kanadzie, aby ograniczyć ataki polegające na podszywaniu się pod inne osoby?

      Aby uzyskać lepszy wgląd w obecny scenariusz, przeanalizowaliśmy 140 domen należących do czołowych firm i organizacji w Kanadzie, z następujących sektorów:

      • Energia

      • Edukacja

      • Telecom

      • Opieka zdrowotna

      • Transport

      • Media i rozrywka

      • Bankowość i finanse

      Co mówią liczby?

      Przeprowadzono dogłębną analizę SPF i DMARC podczas badania wszystkich 140 kanadyjskich domen, co doprowadziło do następujących odkryć:
      Logo BIMI
      Logo BIMI

      Analiza graficzna: Spośród wszystkich 140 zbadanych domen należących do różnych organizacji w Kanadzie, 126 domen (90%) posiadało rekordy SPF, z czego 14 domen (10%) posiadało rekordy SPF z błędami. Tylko 74 domeny (52.8%) posiadały rekordy DMARC, z czego 3 domeny (2.14%) zawierały błędy. 49 domen miało ustawioną politykę DMARC na poziomie none (35%), umożliwiając jedynie monitorowanie, podczas gdy 22 domeny (15.7%) miały ustawiony poziom polityki DMARC na poziomie enforcement (tj. p=quarantine/reject).

      Sektorowa analiza domen kanadyjskich

      Sektor energetyczny

      Wskaźnik przyjęcia SPF w kanadyjskim sektorze energetycznym
      Logo BIMI
      Wskaźnik akceptacji DMARC w kanadyjskim sektorze energetycznym
      Logo BIMI

      Kluczowe wnioski

      • 10% wszystkich domen w kanadyjskim sektorze energetycznym posiadało nieprawidłowe rekordy SPF
      • Tylko 25% wszystkich domen miało DMARC na poziomie egzekwowania p=quarantine/reject
      • W 45% domen nie znaleziono rekordu DMARC.

      Sektor telekomunikacyjny

      Wskaźnik przyjęcia SPF w kanadyjskim sektorze telekomunikacyjnym
      Logo BIMI
      Wskaźnik przyjęcia DMARC w kanadyjskim sektorze telekomunikacyjnym
      Logo BIMI

      Kluczowe wnioski

      • 20% wszystkich domen w kanadyjskim sektorze telekomunikacyjnym nie miało opublikowanego rekordu SPF w swoim DNS
      • Tylko 10% wszystkich domen miało DMARC na poziomie egzekwowania p=quarantine/reject
      • Podczas gdy 45% domen nie miało opublikowanego rekordu DMARC w swoich DNS

      Sektor edukacji

      Wskaźnik przyjęcia SPF w kanadyjskim sektorze edukacyjnym
      Logo BIMI
      Wskaźnik adopcji DMARC w kanadyjskim sektorze edukacyjnym
      Logo BIMI

      Kluczowe wnioski

      • 85% domen w kanadyjskim sektorze edukacyjnym miało ważne rekordy SPF opublikowane w DNS ich domeny
      • Jednak tylko 28,6% domen posiadało w swoim DNS rekord DMARC, z czego wszystkie tylko przy monitoringu (przy p=none)

      Sektor opieki zdrowotnej

       Wskaźnik przyjęcia SPF w kanadyjskim sektorze opieki zdrowotnej
      Logo BIMI
      Wskaźnik akceptacji DMARC w kanadyjskim sektorze opieki zdrowotnej
      Logo BIMI

      Kluczowe wnioski

      • 75% wszystkich domen w kanadyjskim sektorze opieki zdrowotnej zawierało prawidłowe rekordy SPF, podczas gdy 15% wszystkich domen nie miało żadnego rekordu SPF w swoim DNS.
      • Tylko 15% domen miało ustawiony rekord DMARC na poziomie egzekwowania p=quarantine/reject
      • 45% domen nie miało opublikowanego rekordu DMARC w swoim DNS

      Sektor transportu

      Wskaźnik przyjęcia SPF w kanadyjskim sektorze transportowym
      Logo BIMI
      Wskaźnik przyjęcia DMARC w kanadyjskim sektorze transportowym
      Logo BIMI

      Kluczowe wnioski

      • 25% domen w kanadyjskim sektorze transportowym miało rekordy SPF zawierające błędy, które czyniły je nieważnymi i nieefektywnymi
      • Nie znaleziono rekordu DMARC w DNS 47,4% domen.
      • Tylko 15.8% domen było w zasięgu DMARC.

      Sektor mediów i rozrywki

      Wskaźnik przyjęcia SPF w kanadyjskim sektorze mediów i rozrywki
      Logo BIMI
      Wskaźnik adopcji DMARC w kanadyjskim sektorze mediów i rozrywki
      Logo BIMI

      Kluczowe wnioski

      • 20% domen w kanadyjskim sektorze mediów i rozrywki nie zawierało rekordu SPF w DNS swojej domeny
      • Spośród 80% domen, które zawierały rekord SPF, 5% rekordów zawierało błędy
      • Tylko 5% domen było w stanie egzekwować DMARC

      Sektor bankowy i finansowy

      Wskaźnik przyjęcia SPF w kanadyjskim sektorze finansowym
      Logo BIMI
      Wskaźnik adaptacji DMARC w kanadyjskim sektorze finansowym
      Logo BIMI

      Kluczowe wnioski

      • Pozytywnym zjawiskiem jest to, że 90% domen w kanadyjskim sektorze bankowym i finansowym posiada ważne rekordy SPF.
      • Jednakże 25% domen nie posiadało żadnego rekordu DMARC w DNS, a kolejne 25% miało ustawioną politykę DMARC na poziomie tylko monitorowania

      Analiza porównawcza przyjęcia SPF przez różne sektory w Kanadzie

      Logo BIMI

      Stwierdzono, że wskaźnik przyjęcia SPF jest najniższy wśród firm w sektorze sektorze transportu, opieki zdrowotnej i mediów w Kanadzie. Banki kanadyjskie odnotowały najwyższy wskaźnik przyjęcia SPF z 90% ważnych rekordów SPF.

      Analiza porównawcza adopcji DMARC wśród różnych sektorów w Kanadzie

      Logo BIMI

      55% banków w Kanadzie spośród wszystkich przeanalizowanych domen miało swój rekord DMARC tylko w monitoringu, sektor telekomunikacyjny miał najniższy wskaźnik przyjęcia DMARC z tylko 5% domen w egzekwowaniu DMARC. Sektory transportu i mediów również miały stosunkowo niskie wskaźniki egzekwowania DMARC. Najwyższy odsetek nieważnych rekordów DMARC zaobserwowano w kanadyjskim sektorze energetycznym. Jest to niski procent ogólnego przyjęcia DMARC wśród organizacji w Kanadzie.

      Krytyczne błędy popełniane przez organizacje w Kanadzie

      Po przeanalizowaniu 140 kanadyjskich domen z różnych sektorów i branż, okazało się, że organizacje w Kanadzie popełniają kilka krytycznych błędów, które mogą zagrozić ich reputacji online i bezpieczeństwu ich klientów:

      • Całkowity brak rekordów SPF i DMARC

        Protokoły uwierzytelniania poczty elektronicznej takie jak SPF i DMARC mogą pomóc organizacjom w ograniczeniu różnorodnych ataków podszywania się pod inne osoby, ransomware i BEC, aby zmniejszyć ryzyko kradzieży tożsamości i naruszenia danych. Stwierdzono brak tych rekordów wśród znacznej liczby domen kanadyjskich.

      • Obecność nieważnych rekordów SPF i DMARC

        Zaskakująco duża liczba domen obsługiwanych przez kanadyjskie organizacje była źle skonfigurowana lub posiadała nieprawidłowe rekordy SPF i DMARC. Oznaczało to, że administratorzy poczty nie byli w stanie wykryć i filtrować poczty z tych źródeł, ponieważ nie można było zidentyfikować ich źródła. To wszystko sprawiło, że proces konfiguracji uwierzytelniania poczty elektronicznej stał się daremny.

      • Brak egzekwowania DMARC

        Innym ważnym wnioskiem z badania domen kanadyjskich było to, że chociaż rekordy DMARC istniały dla pewnego odsetka domen, wskaźnik egzekwowania DMARC wśród nich był niski, to znaczy większość domen miała ustawioną politykę DMARC na brak, umożliwiając jedynie monitorowanie. 

        Należy pamiętać, że polityka braku DMARC nie chroni przed atakami typu spoofing, phishing i ransomware. Tylko wymuszona polityka kwarantanny/odrzucenia może zapewnić pewien poziom odporności na podszywanie się.

      • Zbyt wiele wyszukiwań DNS dla SPF

        Ponieważ SPF ma limit 10 odwołań do DNS, przekroczenie tego limitu może prowadzić do niepowodzenia SPF podczas uwierzytelniania. Jedną z przyczyn nieważnych rekordów SPF zauważonych w DNS domen kanadyjskich może być zbyt duża liczba wyszukiwań DNS, która może spowodować uszkodzenie SPF.

      • Wiele rekordów SPF lub DMARC dla tej samej domeny

        Wśród najlepszych praktyk dotyczących uwierzytelniania poczty elektronicznej, każda domena musi posiadać tylko jeden rekord SPF lub DMARC, aby została uznana za ważną. Obecność wielu rekordów dla tej samej domeny może unieważnić je wszystkie.

      Kroki, które należy podjąć w celu poprawy bezpieczeństwa poczty elektronicznej w Kanadzie

      • Jednym z częstych błędów popełnianych przez firmy na całym świecie, w tym w Kanadzie, jest to, że po wdrożeniu DMARC, ustawiają go na brak i oczekują, że ich domena będzie chroniona przed spoofingiem i kompromitacją poczty biznesowej. Problem polega na tym, że tylko polityka egzekwowania (p=reject/quarantine) może chronić Twoją domenę i powstrzymać podszywanie się pod nią.

      • Inne kluczowe kroki w kierunku poprawy bezpieczeństwa poczty elektronicznej w kanadyjskich organizacjach są następujące:

        a) pozostanie poniżej limitu 10 odwołań do DNS dla SPF
        b) posiadanie bezbłędnych rekordów SPF i DMARC
        c) posiadanie jednego rekordu SPF/DMARC na domenę
        d) Wdrażanie dodatkowych warstw bezpieczeństwa takich jak BIMI, MTA-STS, oraz TLS-RPT
        e) Monitorowanie domen i źródeł wysyłania, aby wychwycić próby spoofingu i problemy z dostarczaniem wiadomości e-mail

      Jak PowerDMARC może Ci pomóc w tym procesie?

      PowerDMARC oferuje najbardziej wszechstronne i najbezpieczniejsze na świecie rozwiązania uwierzytelniania poczty elektronicznej dla firm i organizacji każdej wielkości. Nasze autorskie rozwiązanie programowe DMARC zostało zaprojektowane w celu osiągnięcia bezpiecznego ekosystemu poczty elektronicznej poprzez połączenie mocy DMARC, DKIM i SPF. Firmy, które wdrażają DMARC w swoich rozwiązaniach email marketingowych, redukują ilość skarg na spam, odrzuceń wewnętrznych wiadomości email, zwiększają dostarczalność emaili i są chronione przed atakami phishingowymi i ransomware.

      • Konfiguracja: Pomożemy Ci skonfigurować Twoje rekordy SPF, DKIM i DMARC, aby upewnić się, że są one ważne i wolne od błędów.

      • Konfiguracja: Jak tylko zapiszesz się do naszego próbnego DMARC, pomożemy Ci skonfigurować pulpit DMARC, a Ty natychmiast zyskasz widoczność.

      • Monitorowanie: Monitorujemy incydenty bezpieczeństwa w ruchu e-mail 24X7 i kontrolujemy legalne źródła wysyłania za pomocą alertów, raportów i działań naprawczych.

      • Raportowanie: Codzienne raporty zbiorcze (RUA) i raporty Forensic (RUF) pomagają śledzić wszystkie wiadomości e-mail, które przechodzą i nie przechodzą DMARC z Twoich domen.

      • Egzekwowanie: Zapewniamy pełne egzekwowanie DMARC (p=reject/quarantine) w rekordowo krótkim czasie.

      • PowerSPF: Dzięki nam możesz zawsze pozostać poniżej limitu 10 wyszukiwań DNS i być na bieżąco z wszelkimi zmianami wprowadzanymi przez Twoje ESP w czasie rzeczywistym.

      • Najnowsze protokoły uwierzytelniania: Używamy najnowszych technik uwierzytelniania poczty elektronicznej, takich jak MTA-STS, TLS-RPT i BIMI, wraz ze standardowymi protokołami, aby skutecznie złagodzić wszystkie nadchodzące wyzwania związane z bezpieczeństwem i uwierzytelnianiem poczty elektronicznej.

      • Zarządzane usługi bezpieczeństwa: (MSP/MSSP) z dedykowanym Service Desk, aby wspierać wysiłki Twojej firmy w zakresie wdrażania DMARC oraz monitorować zdrowie uwierzytelniania poczty elektronicznej w Twojej domenie i bezpieczeństwo Twoich użytkowników.

      Połączmy siły, aby zwiększyć stopień przyjęcia DMARC i wzmocnić infrastrukturę bezpieczeństwa poczty elektronicznej w firmach w całej Kanadzie. test DMARC już dziś! Skontaktuj się z nami pod adresem [email protected] aby dowiedzieć się, jak możemy pomóc chronić Twoją domenę i firmę już dziś!

      bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

      Rozpocznij 15-dniowy okres próbny Zarezerwuj demo