Ważne ostrzeżenie: Google i Yahoo będą wymagać DMARC od kwietnia 2024 r.
Czytaj więcej

Data analizy: 02/02/2024

Przyjęcie DMARC w Chile: raport z 2024 r.

Zagłębmy się w DMARC (Domain-based Message Authentication, Reporting, and Conformance), protokół uwierzytelniania poczty elektronicznej, który zwiększa jej bezpieczeństwo. W przeciwieństwie do podstawowych protokołów uwierzytelniania, takich jak SPF i DKIM, DMARC idzie o krok dalej. Nie tylko weryfikuje nadawców, ale także zapewnia cenne informacje zwrotne. 

Z DMARCmożna monitorować dostarczanie wiadomości e-mail i instruować serwery, jak skutecznie obsługiwać wiadomości e-mail. Ta dodatkowa warstwa bezpieczeństwa jest kluczowa w ostatnich czasach, gdzie zagrożenia takie jak phishing i spoofing są powszechne.

Ze względu na powszechne korzystanie z poczty elektronicznej zarówno w sferze osobistej, jak i zawodowej, zapewnienie jej bezpieczeństwa ma kluczowe znaczenie dla ochrony poufnych danych. Obejmuje to szczegóły finansowe, osobiste rozmowy i strategie biznesowe. Bez solidnych środków bezpieczeństwa poczty elektronicznej, osoby i organizacje są narażone na różne cyberzagrożenia. 

Poza bezpośrednim wpływem na osoby i organizacje, naruszenia bezpieczeństwa poczty elektronicznej mogą mieć daleko idące konsekwencje. Mogą one przybrać formę uszczerbku na reputacji, strat finansowych i zobowiązań prawnych. Co więcej, w sektorach takich jak opieka zdrowotna, finanse i administracja rządowa, przepisy dotyczące zgodności z przepisami nakładają obowiązek stosowania rygorystycznych środków w celu ochrony wrażliwych danych przesyłanych za pośrednictwem poczty elektronicznej.

Zarezerwuj demo

Ocena krajobrazu zagrożeń

Przyjęcie DMARC w Chile

W obliczu wzrostu liczby zagrożeń związanych z pocztą elektroniczną na całym świecie, Chile jest podobnie narażone. Na całym świecie postęp technologiczny, zwłaszcza wraz z pojawieniem się sztucznej inteligencji, zwiększył ryzyko cyberprzestępczości. Zjawisko to odbiło się echem na całym świecie, a Chile nie jest wyjątkiem w rosnącym krajobrazie zagrożeń.

Według tej analizy cyberbezpieczeństwa sporządzonego przez Mordor IntelligenceChile, z wysokim wykorzystaniem Internetu na poziomie 92%, odnotowało ogromny wzrost cyberataków w 2021 r., osiągając 9,4 miliarda. Ze względu na dużą populację i korzystanie z Internetu, rośnie zapotrzebowanie na rozwiązania i usługi w zakresie cyberbezpieczeństwa w tym kraju.

Ponieważ nasza gospodarka i systemy finansowe w coraz większym stopniu opierają się na technologii cyfrowej i są coraz bardziej połączone, zagrożenie cyberatakami stale rośnie. Według dokumentu dokument MFW (Międzynarodowego Funduszu Walutowego), baza danych cyberataków CISSM Uniwersytetu Maryland donosi, że liczba cyberataków w krajach OECD znacznie wzrosła w ciągu ostatniej dekady, zwłaszcza od 2020 roku. Chile odnotowało wyższy odsetek cyberataków w swoim sektorze finansowym w porównaniu z innymi krajami w pobliżu i w OECD.

W 2018 r. drugi co do wielkości bank w Chile - Banco de Chile, stracił 10 milionów dolarów w wyniku cyberataku. Złośliwe oprogramowanie znane jako MRB Killer zainfekowało ich systemy i serwery, prowadząc do naruszenia bezpieczeństwa. Był to poważny dowód na to, że chilijscy urzędnicy zaczęli wprowadzać poprawki do organizacyjnych zasad cyberbezpieczeństwa.

W naszym raporcie Chile DMARC Adoption Report na 2024 r. zajmiemy się następującymi głównymi obawami:

  • Jaka jest obecna sytuacja w zakresie wdrażania i egzekwowania DMARC w organizacjach w Chile?

  • Jak możemy poprawić bezpieczeństwo domeny i infrastrukturę uwierzytelniania poczty e-mail w Chile, aby zapobiec atakom podszywania się?

  • Które sektory przemysłu w Chile są najbardziej narażone na phishing e-mailowy?

  • W jaki sposób PowerDMARC pomaga organizacjom łagodzić zagrożenia związane z pocztą elektroniczną?

Aby uzyskać lepszy wgląd w obecny scenariusz, przeanalizowaliśmy 1004 domeny należące do największych firm i organizacji w Chile, z następujących sektorów:

  • Opieka zdrowotna

  • Energia

  • Rząd

  • Bankowość

  • Edukacja

  • Telekomunikacja

  • Media i rozrywka

  • Transport

Co mówią liczby?

Przeprowadzono dogłębną analizę przyjęcia SPF i DMARC podczas badania wszystkich 1004 domen Chile, co doprowadziło do następujących rewelacji:

Logo BIMI
Logo BIMI

Analiza graficzna: Spośród wszystkich 1004 zbadanych domen należących do różnych organizacji w Chile, 703 domeny (70%) posiadały poprawne rekordy SPF, podczas gdy 232 domeny (23,1%) niestety nie posiadały żadnych rekordów SPF. 360 domen (35,9%) posiadało poprawne rekordy DMARC, podczas gdy 3 domeny (0,3%) posiadały rekordy DMARC, które zawierały błędy. Zdecydowana większość domen (641 domen, co stanowi 63,8%) miała nie nie znaleziono rekordu DMARC. 192 domeny miały ustawioną politykę DMARC na brak (19,1%), umożliwiając jedynie monitorowanie, podczas gdy 69 domen (6,9%) miało ustawioną politykę DMARC na kwarantannę, a 99 domen (9,9%) miało ustawioną politykę DMARC na maksymalne egzekwowanie (tj. p=odrzucenie).

Analiza sektorowa domen Chile

Sektor opieki zdrowotnej

Przyjęcie DMARC w sektorze opieki zdrowotnej w Chile

Logo BIMI

Przyjęcie SPF w sektorze opieki zdrowotnej w Chile

Logo BIMI

Kluczowe ustalenia:

  • 24,3% domen nie posiadało rekordu SPF 
  • 19,9% domen miało ustawioną politykę DMARC na p=none.
  • Nie znaleziono żadnego rekordu DMARC dla 53,7% domen

Sektor energetyczny

Przyjęcie DMARC w sektorze energetycznym w Chile

Logo BIMI

Przyjęcie SPF w sektorze energetycznym Chile

Logo BIMI

Kluczowe ustalenia:

  • 27,4% domen nie posiadało rekordu SPF 
  • 10,8% domen miało ustawioną politykę DMARC na p=none.
  • Nie znaleziono żadnego rekordu DMARC dla 77,4% domen

Sektor rządowy

Przyjęcie DMARC w chilijskim sektorze rządowym

Logo BIMI

Przyjęcie SPF w sektorze rządowym Chile

Logo BIMI

Kluczowe ustalenia:

  • 27,5% domen nie posiadało rekordu SPF 
  • 25,8% domen miało ustawioną politykę DMARC na p=none.
  • Dla 49,2% domen nie znaleziono żadnego rekordu DMARC

Sektor bankowy

Przyjęcie DMARC w sektorze bankowym w Chile

Logo BIMI

Przyjęcie SPF w sektorze bankowym Chile

Logo BIMI

Kluczowe ustalenia:

  • 21,4% domen nie posiadało rekordu SPF 
  • 17,3% domen miało ustawioną politykę DMARC na p=none.
  • Dla 51% domen nie znaleziono żadnego rekordu DMARC

Sektor edukacji

Przyjęcie DMARC w chilijskim sektorze edukacyjnym

Logo BIMI

Przyjęcie SPF w sektorze edukacji w Chile

Logo BIMI

Kluczowe ustalenia:

  • 23,9% domen nie posiadało rekordu SPF 
  • 29,2% domen miało ustawioną politykę DMARC na p=none.
  • Nie znaleziono żadnego rekordu DMARC dla 58,4% domen

Sektor telekomunikacyjny

Przyjęcie DMARC w chilijskim sektorze telekomunikacyjnym

Logo BIMI

Przyjęcie SPF w chilijskim sektorze telekomunikacyjnym

Logo BIMI

Kluczowe ustalenia:

  • 18,6% domen nie posiadało rekordu SPF 
  • 17,6% domen miało ustawioną politykę DMARC na p=none.
  • Nie znaleziono żadnego rekordu DMARC dla 69,6% domen

Sektor mediów i rozrywki

Przyjęcie DMARC w chilijskim sektorze mediów i rozrywki

Logo BIMI

Przyjęcie SPF w chilijskim sektorze mediów i rozrywki

Logo BIMI

Kluczowe ustalenia:

  • 28,2% domen nie posiadało rekordu SPF 
  • 19,7% domen miało ustawioną politykę DMARC na p=none.
  • Nie znaleziono żadnego rekordu DMARC dla 74,6% domen

Sektor transportu

Przyjęcie DMARC w sektorze transportu w Chile

Logo BIMI

Przyjęcie SPF w sektorze transportu w Chile

Logo BIMI

Kluczowe ustalenia:

  • 15,7% domen nie posiadało rekordu SPF 
  • 18% domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono żadnego rekordu DMARC dla 70,2% domen

Analiza porównawcza przyjęcia SPF wśród różnych sektorów w Chile

Logo BIMI

Stwierdzono, że wskaźnik przyjęcia SPF jest najniższy w sektorach Chile Sektor energetyczny i rządowy. Najwyższy najwyższy wskaźnik przyjęcia SPF odnotowano w sektorach Chile Sektory transportu, telekomunikacji, bankowości i edukacji..

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów w Chile

Logo BIMI

Chile Media i rozrywka, energia i transport sektory odnotowany niskie wskaźniki przyjęcia DMARC. Najwyższy najwyższy wskaźnik przyjęcia DMARC odnotowano w chilijskim sektorze rządowym sektorze rządowym. Duży odsetek organizacji we wszystkich sektorach nie miał wdrożonej polityki DMARC nie miała wdrożonej polityki DMARC.

Krytyczne błędy popełniane przez organizacje w Chile

Po zbadaniu 1004 domen obejmujących różne sektory i branże w Chile, odkryliśmy krytyczne błędy popełniane przez organizacje. Błędy te, jeśli zostaną zignorowane, mogą potencjalnie narazić je na cyberataki.

  • Nieprawidłowe rekordy SPF i DMARC

    Nieprawidłowa składnia w pliku SPF lub DMARC niweczy ich cel. Błędy w tych rekordach mogą zakłócać dostarczanie wiadomości e-mail lub powodować oznaczanie wiadomości jako spam. Wpływa to nie tylko na działania marketingowe, ale także szkodzi reputacji nadawcy. Ponadto błędne konfiguracje narażają domenę na ataki phishingowe i spoofingowe. Ważne jest, aby korzystać z niezawodnych narzędzi, takich jak nasz generator rekordów SPF i DMARC, aby tworzyć bezbłędne rekordy i zapewnić ich aktualizację. Na przykład, jeśli zmieniasz dostawcę poczty e-mail, pamiętaj, aby uwzględnić go jako autoryzowane źródło wysyłania w rekordzie SPF.

  • Brak rekordów SPF i DMARC

    Wiele chilijskich domen nie posiada rekordów SPF i DMARC, które są niezbędne do ochrony domeny przed nieautoryzowanym użyciem, spoofingiem, phishingiem i ransomware. Wdrażając te rekordy, zwiększasz bezpieczeństwo swojej domeny, działając jako środek odstraszający przed złośliwymi działaniami, podobnie jak zabezpieczenie drzwi i okien za pomocą zamków.

  • Polityka DMARC zablokowana na "Brak"

    Podczas gdy ustawienie DMARC na "none" początkowo pomaga w monitorowaniu kanałów i aktywności poczty elektronicznej, pozostawanie na tym etapie przez dłuższy czas przynosi efekt przeciwny do zamierzonego. "Brak" nie zapewnia żadnej ochrony przed cyberatakami. Poprzez egzekwowanie polityki politykę DMARC do "kwarantanny" lub "odrzucenia", można złagodzić ryzyko podszywania się pod domenę. Kilka chilijskich organizacji ma ustawioną politykę DMARC na "brak", co ogranicza ich ochronę domeny. Wykorzystanie narzędzia analizy DMARCr do płynnego przejścia w kierunku egzekwowania może znacznie zmniejszyć ryzyko nadużycia domeny.

  • Brakujące MTA-STS i TLS-RPT

    MTA-STS zapewnia, że wiadomości e-mail SMTP są przesyłane przez szyfrowane kanały przy użyciu TLS, udaremniając próby przechwycenia, takie jak spoofing DNS. Wdrożenie MTA-STS zwiększa bezpieczeństwo systemu poczty e-mail. Niestety, wiele chilijskich domen nie posiada konfiguracji MTA-STS, co czyni je podatnymi na potencjalne ataki. Raporty SMTP TLS uzupełniają MTA-STS, zapewniając wgląd w niedostarczone wiadomości e-mail z powodu błędów szyfrowania TLS.

  • Przekroczenie limitu wyszukiwania SPF

    Zgodnie ze standardami RFC, SPF nakłada limit 10 wyszukiwań DNS. Przekroczenie tego progu może spowodować niepowodzenie SPF, skutkując błędami uwierzytelniania i niedokładnymi wynikami. Znaczna część chilijskich domen posiada nieprawidłowe rekordy SPF, prawdopodobnie z powodu przekroczenia limitu wyszukiwań DNS.

  • Wiele rekordów DMARC/SPF dla tej samej domeny

    Konieczne jest posiadanie tylko jednego rekordu SPF lub DMARC na domenę. Skonfigurowanie wielu rekordów dla tej samej domeny powoduje, że SPF staje się nieważny. Wiele chilijskich organizacji popełnia ten błąd, ale można go naprawić. Dlatego też unikanie konfiguracji wielu rekordów dla tej samej domeny ma kluczowe znaczenie.

Jak organizacje w Chile mogą poprawić bezpieczeństwo poczty e-mail?

Przyjęcie DMARC w Chile

Chilijskie organizacje mogą podjąć następujące kroki w celu poprawy ogólnego stanu bezpieczeństwa poczty elektronicznej:

  • Utrzymanie się poniżej limitu 10 zapytań DNS dla SPF

  • Posiadanie wolnych od błędów rekordów SPF i DMARC

  • Posiadanie jednego rekordu SPF/DMARC na domenę

  • Wdrożenie dodatkowych warstw bezpieczeństwa takich jak BIMI, MTA-STS i TLS-RPT

  • Włączenie raportów DMARC RUA i RUF dla monitorowania domen i źródeł wysyłania

  • Przejście z polityki p=none do p=reject DMARC w celu ochrony przed atakami opartymi na wiadomościach e-mail

PowerDMARC pomaga w tym procesie

Zapewnienie bezpieczeństwa poczty elektronicznej ma ogromne znaczenie dla organizacji każdej wielkości. W PowerDMARC rozumiemy, jak ważne jest zabezpieczenie komunikacji przed cyberzagrożeniami. Dlatego oferujemy kompleksowy pakiet rozwiązań w zakresie bezpieczeństwa poczty elektronicznej i domen, dostosowany do potrzeb Twojej organizacji.

  • Pełna konfiguracja uwierzytelniania e-mail

    Zapewniamy fachową pomoc w konfigurowaniu, ustawianiu i zarządzaniu podstawowymi protokołami uwierzytelniania poczty e-mail, takimi jak DMARC, DKIM i SPF. Nasz zespół zapewnia, że rekordy są wolne od błędów i zoptymalizowane pod kątem maksymalnego bezpieczeństwa.

  • Hostowane usługi uwierzytelniania poczty e-mail

    PowerDMARC oferuje szereg hostowanych usług uwierzytelniania poczty elektronicznej, w tym hostowany DMARCDKIM, SPF, MTA-STS, TLS-RPT i BIMI. Nasza natywna dla chmury platforma pozwala na płynną konfigurację i aktualizacje bez kłopotów związanych z wieloma dostępami do DNS.

  • Intuicyjne raportowanie

    Bądź na bieżąco z kondycją uwierzytelniania poczty e-mail dzięki naszym inteligentnym i przyjaznym dla użytkownika raportom. Nasze codzienne zbiorcze i kryminalistyczne raporty DMARC zapewniają wgląd w aktywność poczty elektronicznej, dzięki czemu monitorowanie jest łatwe i skuteczne.

  • Dedykowane wsparcie

    Nasz zespół ekspertów zapewnia wsparcie w białych rękawiczkach, aby pomóc Ci płynnie przejść do egzekwowania DMARC i poprawić zgodność. Dokładamy wszelkich starań, aby zapewnić, że środki bezpieczeństwa poczty elektronicznej są na najwyższym poziomie.

  • Zoptymalizowane rekordy SPF

    Utrzymuj swoje rekordy SPF zoptymalizowane i zgodne ze standardami branżowymi. Pomagamy utrzymać się w granicach DNS lookup i limitów długości SPF, zapewniając bezpieczne dotarcie wiadomości e-mail do miejsca docelowego.

  • Monitorowanie reputacji

    Monitoruj reputację swojej domeny i proaktywnie rozwiązuj problemy dzięki naszym usługom monitorowania reputacji. Śledzimy Twoje domeny i adresy IP na wielu listach blokad DNS, aby zapobiec odrzuceniu lub oflagowaniu wiadomości e-mail.

  • Alerty w czasie rzeczywistym

    Skonfiguruj niestandardowe alerty, aby być informowanym o wszelkich kwestiach związanych z bezpieczeństwem poczty e-mail. Otrzymuj powiadomienia za pośrednictwem poczty e-mail, Slack, Discord lub alertów webhook, zapewniając terminowe działania w celu ograniczenia ryzyka.

  • Pomoc w zakresie zgodności

    Zapewnienie zgodności z przepisami i standardami branżowymi, w tym z wymogami Google, Yahoo i PCI Data Security Standards Council. Nasze rozwiązania pomagają spełnić te wymagania w sposób wydajny i skuteczny. Zacznij korzystać z naszego program zgodności.

  • Zarządzane usługi bezpieczeństwa

    Współpracuj z PowerDMARC w zakresie zarządzanych usług bezpieczeństwa dostosowanych do potrzeb Twojej organizacji. Nasz DMARC MSP/MSSP i dedykowany dział obsługi klienta zapewniają kompleksowe wsparcie dla działań związanych z bezpieczeństwem poczty elektronicznej.

Połączmy siły, aby zwiększyć tempo wdrażania DMARC i wzmocnić infrastrukturę bezpieczeństwa poczty elektronicznej w firmach w całym Chile. Skontaktuj się z nami pod adresem [email protected] aby dowiedzieć się, jak możemy pomóc chronić Twoją domenę i firmę już dziś!

bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

Rozpocznij 15-dniowy okres próbny Zamów demo