Ważne ostrzeżenie: Google i Yahoo będą wymagać DMARC od kwietnia 2024 r.

Data analizy: 03/02/2023

Adopcja DMARC w Arabii Saudyjskiej: raport 2023

DMARC jest użytecznym standardem, który został uznany na całym świecie za swoje zalety w zakresie uwierzytelniania i bezpieczeństwa poczty elektronicznej. Poprawa przyjęcia DMARC w Arabii Saudyjskiej pomoże organizacjom w tym kraju jeszcze bardziej wzmocnić istniejącą postawę bezpieczeństwa i lepiej przygotować się do walki z atakami opartymi na poczcie elektronicznej: zjawiskiem, które sieje spustoszenie na całym świecie w dobie komunikacji cyfrowej. W tym kompleksowym raporcie staramy się przeanalizować obecny stan przyjęcia DMARC w Arabii Saudyjskiej i zasugerować sposoby, w jakie można znacznie zwiększyć ten wskaźnik bez negatywnego wpływu na wskaźniki dostarczalności. 

Ocena krajobrazu zagrożeń

Przyjęcie DMARC w Arabii Saudyjskiej

W 2022 r. Arabia Saudyjska odnotowała ogromny wzrost liczby oszustw cyfrowych i ataków phishingowych. Według analizy przeprowadzonej przez Kaspersky'ego, w II kwartale 2022 r. phishing, oszustwa oraz inżynieria społeczna osiągnęły w Arabii Saudyjskiej ogromny, 168-procentowy wzrost liczby ataków. Analiza przeprowadzona przez organizację rzuciła światło na 5 808 946 at aków phishingowych, które zostały wykryte przez jej systemy bezpieczeństwa w Arabii Saudyjskiej w samym tylko II kwartale.

Analitycy ds. bezpieczeństwa oszacowali ponadto, że koszt naruszenia danych w wyniku pojedynczego incydentu związanego z atakiem będzie gwałtownie wzrastał w Arabii Saudyjskiej w roku 2023. Na podstawie ostatnich badań wiadomo, że phishing jest nadal powszechnym i rosnącym problemem na całym świecie, w tym w regionie Bliskiego Wschodu, i że stale ewoluuje, aby uniknąć wykrycia i zwiększyć swoją skuteczność. Ważne jest, aby osoby i organizacje pozostawały poinformowane i podejmowały proaktywne działania w celu ochrony przed atakami phishingowymi.

Powyższe statystyki dotyczące braku bezpieczeństwa poczty elektronicznej w Arabii Saudyjskiej budzą poważne obawy:

  • Jaka jest obecna sytuacja przyjęcia i egzekwowania DMARC w organizacjach w Arabii Saudyjskiej?

  • Jak możemy poprawić cyberbezpieczeństwo i infrastrukturę uwierzytelniania poczty elektronicznej w Arabii Saudyjskiej, aby złagodzić ataki podszywania się? 

Aby uzyskać lepszy wgląd w obecny scenariusz, przeanalizowaliśmy 1049 domen należących do czołowych firm i organizacji w Arabii Saudyjskiej, z następujących sektorów:

  • Bankowość 
  • Rząd 
  • Opieka zdrowotna
  • Energia
  • Telekomunikacja
  • Edukacja
  • Transport
  • Media i rozrywka

Co mówią liczby?

Przeprowadzono dogłębną analizę SPF i DMARC adopcji podczas badania wszystkich 1049 domen z Arabii Saudyjskiej, co doprowadziło do następujących rewelacji: 
Arabia Saudyjska Przyjęcie SPF
Arabia Saudyjska Przyjęcie DMARC

Analiza graficzna: Wśród wszystkich 1049 zbadanych domen, które należą do różnych organizacji w Arabii Saudyjskiej, 438 domen (41,8%) posiadało poprawne rekordy SPF, 49 domen (4,7%) miało błędne rekordy SPF, podczas gdy zdecydowana większość 562 domen (53,6%) niestety nie miała w ogóle rekordów SPF. 307 domen (29,3%) miało poprawne rekordy DMARC, natomiast 2 domeny (0,2%) miały rekordy DMARC zawierające błędy. Zdecydowana większość domen (740 domen stanowiących 70,5%) nie miała w ogóle rekordów DMARC. 114 domen miało swoją politykę DMARC ustawioną na none (10,9%), umożliwiając jedynie monitorowanie, podczas gdy 54 domeny (5,1%) miały swój poziom polityki DMARC ustawiony na kwarantannę, a 139 domen (13,3%) miało swoją politykę DMARC ustawioną na maksymalne egzekwowanie (tj. p=reject).

Analiza sektorowa domen w Arabii Saudyjskiej

Sektor telekomunikacyjny

SPF Adoption Analysis: Sektor telekomunikacyjny
SPF Adoption Analysis. Sektor telekomunikacyjny
Analiza przyjęcia DMARC: Sektor telekomunikacyjny
Analiza przyjęcia DMARC. Sektor telekomunikacyjny
Wskaźniki egzekwowania DMARC: Sektor telekomunikacyjny
Wskaźniki egzekwowania DMARC. Sektor telekomunikacyjny

Kluczowe wnioski

  • 33.3% domen w saudyjskim sektorze telekomunikacyjnym nie miało rekordu SPF 
  • 38.5% domen z wdrożonym DMARC miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 60,7% domen

Sektor opieki zdrowotnej

Analiza przyjęcia SPF: Sektor opieki zdrowotnej
Analiza przyjęcia SPF. Sektor opieki zdrowotnej
Analiza przyjęcia DMARC: sektor opieki zdrowotnej
Analiza przyjęcia DMARC. Sektor opieki zdrowotnej 1 1
Tematy "DMARC Enforcement: Sektor opieki zdrowotnej
Analiza przyjęcia DMARC. Sektor opieki zdrowotnej

Kluczowe wnioski

  • 73.5% domen nie miało opublikowanego rekordu SPF w swoim DNS
  • 84,3% domen nie miało opublikowanego rekordu DMARC w swoim DNS
  • 36,3% domen z wdrożonym DMARC miało politykę "brak"

Sektor transportu

Analiza przyjęcia SPF: Sektor transportu
Analiza przyjęcia SPF. Sektor transportu
Analiza przyjęcia DMARC: Transport Sektor
Analiza przyjęcia DMARC. Sektor transportu
Tematy "DMARC Enforcement: Sektor transportu
Wskaźniki egzekwowania DMARC. Sektor transportu

Kluczowe wnioski

  • 28.2% domen nie miało opublikowanego rekordu SPF w swoim DNS
  • 52,6% domen nie miało opublikowanego w DNS rekordu DMARC
  • 43,2% domen z wdrożonym DMARC miało politykę "brak"

Sektor energetyczny

Analiza przyjęcia SPF: Sektor energetyczny
Analiza przyjęcia SPF. Sektor energetyczny
Analiza przyjęcia DMARC: Sektor energetyczny
Analiza przyjęcia DMARC. Sektor energetyczny
Tematy "DMARC Enforcement: Sektor energetyczny
Wskaźniki egzekwowania DMARC. Sektor energetyczny

Kluczowe wnioski

  • 32.4% domen nie miało opublikowanego rekordu SPF w swoim DNS
  • 54.1% domen nie miało opublikowanego rekordu DMARC w swoim DNS
  • 35,3% domen z wdrożonym DMARC miało politykę "brak"

Sektor mediów i rozrywki

SPF Adoption Analysis: Sektor mediów i rozrywki
SPF Adoption Analysis. Sektor mediów i rozrywki
Analiza przyjęcia DMARC: Sektor mediów i rozrywki
Analiza przyjęcia DMARC. Sektor mediów i rozrywki
Tematy "DMARC Enforcement: Sektormediów i rozrywki
Wskaźniki egzekwowania DMARC. Sektor mediów i rozrywki

Kluczowe wnioski

  • 58.1% domen nie miało opublikowanego rekordu SPF w swoim DNS
  • 77,4% domen nie miało opublikowanego rekordu DMARC w swoim DNS
  • 42,7% domen z wdrożonym DMARC miało politykę "brak"

Sektor edukacji

Analiza przyjęcia SPF: Sektor edukacji
Analiza przyjęcia SPF. Sektor edukacji
Analiza adopcji DMARC: Sektor edukacyjny
Analiza adopcji DMARC. Sektor edukacji
Tematy "DMARC Enforcement: Sektor edukacyjny
Wskaźniki egzekwowania DMARC. Sektor edukacji

Kluczowe wnioski

  • 23.5% domen nie miało opublikowanego rekordu SPF w swoim DNS
  • 50,6% domen nie miało opublikowanego w DNS rekordu DMARC
  • 48,8% domen z wdrożonym DMARC miało politykę "brak"

Sektor bankowy

Analiza przyjęcia SPF: Sektor bankowy
Analiza przyjęcia SPF. Sektor bankowy
Analiza adopcji DMARC: Sektor bankowy
Analiza przyjęcia SPF. Sektor bankowy
Tematy "DMARC Enforcement: Sektor bankowy
Wskaźniki egzekwowania DMARC. Sektor bankowy

Kluczowe wnioski

  • 69.3% domen nie miało opublikowanego rekordu SPF w swoim DNS
  • 77,6% domen nie miało opublikowanego rekordu DMARC w swoim DNS
  • 15,2% domen z wdrożonym DMARC miało politykę "brak"

Sektor rządowy

Analiza przyjęcia SPF: Sektor rządowy
Analiza przyjęcia SPF. Sektor rządowy
Analiza adopcji DMARC: Sektor rządowy
Analiza adopcji DMARC. Sektor rządowy
Tematy "DMARC Enforcement: Sektor rządowy
Wskaźniki egzekwowania DMARC. Sektor rządowy

Kluczowe wnioski

  • 55% domen nie miało opublikowanego rekordu SPF w swoim DNS
  • 67,9% domen nie miało opublikowanego rekordu DMARC w swoim DNS
  • 36,3% domen z wdrożonym DMARC miało politykę "brak"

Analiza porównawcza przyjęcia SPF przez różne sektory w Arabii Saudyjskiej

Arabia Saudyjska Przyjęcie SPF

Wskaźnik przyjęcia SPF okazał się być najniższy w Arabii Saudyjskiej sektorze opieki zdrowotneja następnie w sektorach bankowości oraz mediów i rozrywki. Strona najwyższy Najwyższy wskaźnik przyjęcia SPF odnotowano w saudyjskim sektorze sektor edukacji.

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów w Arabii Saudyjskiej

Arabia Saudyjska Przyjęcie DMARC

Arabia Saudyjska sektor opieki zdrowotnej odnotował również najniższy wskaźnik najniższy wskaźnik przyjęcia DMARC, a tuż za nim uplasowały się sektory bankowości oraz mediów i rozrywki. Na stronie najwyższy wskaźnik Najwyższy wskaźnik przyjęcia DMARC odnotowano wśród instytucje edukacyjne w Saudi. Duży odsetek organizacji we wszystkich sektorach posiadał politykę DMARC na poziomie tylko monitorowanie.

Krytyczne błędy popełniane przez organizacje w Arabii Saudyjskiej

Po przeanalizowaniu 1049 saudyjskich domen z różnych sektorów i branż widać, że organizacje w Arabii Saudyjskiej popełniają kilka krytycznych błędów, które mogą zagrozić ich reputacji online i bezpieczeństwu ich klientów:

  • Nieprawidłowe rekordy SPF

    Nieprawidłowe rekordy SPF mogą spowodować, że wiadomości e-mail zostaną oznaczone jako spam lub odrzucone przez serwery pocztowe odbiorców, powodując problemy z dostarczeniem. Jeśli duża liczba wiadomości e-mail zostanie oznaczona jako spam lub odrzucona, domena nadawcy może zostać uznana za niegodną zaufania, co będzie miało negatywny wpływ na jego reputację poczty elektronicznej. Nieprawidłowe rekordy SPF mogą uniemożliwić prawidłowe uwierzytelnienie wiadomości e-mail, czyniąc je podatnymi na ataki phishingowe i inne formy oszustw e-mailowych. Jeśli wiadomości e-mail od nadawcy z nieprawidłowym rekordem SPF są oznaczane jako spam, odbiorcy mogą być zdezorientowani co do tożsamości nadawcy, szkodząc jego wiarygodności.

    Ważne jest, aby mieć dobrze skonfigurowany i aktualny rekord SPF, aby zapewnić, że e-maile wysyłane z Twojej domeny są prawidłowo uwierzytelniane i dostarczane do zamierzonych odbiorców.

  • Niski wskaźnik przyjęcia SPF i DMARC

    Wysoki procent domen w ogóle nie posiadał obecności rekordów SPF i DMARC. SPF i DMARC są standardami przemysłowymi, jeśli chodzi o ochronę domeny przed nieautoryzowanym użyciem, minimalizując spoofing, phishing, BEC, a także służąc jako pierwsza linia obrony przed atakami ransomware.

  • Brak wdrożenia MTA-STS

    MTA-STS to protokół uwierzytelniania poczty elektronicznej, który wymusza szyfrowanie TLS dla wiadomości SMTP w tranzycie. Pomaga to zapobiegać atakom typu man-in-the-middle, takim jak DNS spoofing, i pomaga właścicielom domen wzmocnić bezpieczeństwo ich systemów poczty elektronicznej. Brak MTA-STS jest luką istniejącą w większości domen w Arabii Saudyjskiej.

  • Zbyt wiele wyszukiwań DNS dla SPF

    Jak określono w RFC, SPF ma limit 10 wyszukiwań DNS, którego przekroczenie może złamać SPF, powodując fałszywe negatywy podczas uwierzytelniania. Domeny z Arabii Saudyjskiej wykazywały znaczny odsetek nieprawidłowych rekordów SPF z powodu zbyt wielu wyszukiwań DNS.

  • Wiele rekordów SPF dla tej samej domeny

    Więcej niż jeden rekord SPF dla jednej domeny również prowadzi do nieprawidłowego SPF. Analiza domeny ujawniła obecność wielu rekordów SPF dla tej samej domeny w niektórych przypadkach. Aby uznać go za ważny, należy stosować jeden rekord SPF dla każdej domeny.

Kroki, które należy podjąć w celu poprawy bezpieczeństwa poczty elektronicznej w Arabii Saudyjskiej

Organizacje z Arabii Saudyjskiej mogą podjąć następujące kroki w celu poprawy ogólnego stanu bezpieczeństwa poczty elektronicznej: 

  • Utrzymanie się poniżej limitu 10 zapytań DNS dla SPF

  • Posiadanie wolnych od błędów rekordów SPF i DMARC

  • Posiadanie jednego rekordu SPF/DMARC na domenę

  • Wdrożenie dodatkowych warstw bezpieczeństwa takich jak BIMI, MTA-STS i TLS-RPT

  • Włączenie raportów DMARC RUA i RUF dla monitorowania domen i źródeł wysyłania

  • Przejście z polityki p=none do p=reject DMARC w celu ochrony przed atakami opartymi na wiadomościach e-mail

Jak PowerDMARC może Ci pomóc w tym procesie?

Aby osiągnąć bezpieczny ekosystem poczty elektronicznej, DMARC/DKIM/SPF musi być włączony we wszystkich bramach w firmie. Wszystko w firmie musi korzystać z jednego zestawu standardów bezpieczeństwa, aby wykryć i zapobiec przypadkowym i złośliwym źródłom wysyłania wiadomości e-mail. PowerDMARC oferuje pełen pakiet usług bezpieczeństwa poczty elektronicznej i rozwiązań hostowanych, które umożliwiają ochronę reputacji marki i klientów przed szeroką gamą zagrożeń związanych z pocztą elektroniczną.

  • Konfiguracja: Pomagamy skonfigurować rekordy SPF, DKIM i DMARC, aby zapewnić, że są one ważne i wolne od błędów za pośrednictwem usług hostowanych.

  • Konfiguracja: Jak tylko zapiszesz się na naszą próbę DMARC, pomagamy Ci skonfigurować pulpit nawigacyjny DMARC, a Ty zyskujesz widoczność w ciągu 72 godzin.

  • Monitoring: Monitorujemy incydenty bezpieczeństwa w ruchu e-mail 24X7 i kontrolujemy legalne źródła wysyłania za pomocą alertów, raportowania i działań responsywnych.

  • Raportowanie: Codzienne raporty Aggregate (RUA) i Forensic (RUF) pomagają śledzić wszystkie e-maile, które przechodzą i nie przechodzą DMARC z Twoich domen.

  • Egzekwowanie: Pomagamy Ci przejść na egzekwowanie DMARC (p=reject/quarantine) bezpiecznie i w rekordowym czasie.

  • PowerSPF: Pozwalamy Ci zawsze pozostać poniżej limitu 10 lookupów DNS i aktualizować w czasie rzeczywistym wszelkie zmiany dokonywane przez Twoje ESP.

  • Najnowsze protokoły uwierzytelniania: Wykorzystujemy najnowsze techniki uwierzytelniania poczty elektronicznej, takie jak MTA-STS, TLS-RPT i BIMI, wraz ze standardowymi protokołami, aby skutecznie złagodzić wszystkie nadchodzące wyzwania w zakresie bezpieczeństwa i uwierzytelniania poczty elektronicznej.

  • Zarządzane usługi bezpieczeństwa: Platforma gotowa do obsługi MSP/MSSP z dedykowanym service desk, który wspiera wysiłki Twojej firmy w zakresie wdrożenia DMARC oraz monitoruje zdrowie uwierzytelniania poczty elektronicznej w Twojej domenie i bezpieczeństwo Twoich użytkowników.

Połączmy ręce, aby zwiększyć wskaźnik przyjęcia DMARC i wzmocnić infrastrukturę bezpieczeństwa poczty elektronicznej w przedsiębiorstwach w całej Arabii Saudyjskiej. Skontaktuj się z nami pod adresem [email protected] aby dowiedzieć się, jak możemy pomóc chronić Twoją domenę i firmę już dziś!

bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?