Data analizy: 13/02/2024

Przyjęcie DMARC w Katarze: raport z 2024 r.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) to protokół uwierzytelniania wiadomości e-mail zaprojektowany w celu poprawy bezpieczeństwa poczty elektronicznej. DMARC od lat odgrywa kluczową rolę w minimalizowaniu zagrożeń związanych z pocztą elektroniczną, takich jak phishing i spoofing! Do tego stopnia, że wiodący dostawcy usług poczty elektronicznej, tacy jak Google i Yahoo, obecnie egzekwują jego stosowanie.

DMARC to coś więcej niż tylko codzienny protokół uwierzytelniania poczty elektronicznej, taki jak SPF i DKIM. Podczas gdy te ostatnie są ważnymi warunkami wstępnymi w uwierzytelnianiu nadawcy, DMARC toruje drogę dla mechanizmu informacji zwrotnej. Dzięki DMARC można skonfigurować raporty dotyczące dostarczalności i uwierzytelniania wiadomości e-mail, które mają być wysyłane z powrotem do użytkownika. Co więcej, można również poinstruować serwery odbiorcze, w jaki sposób mają traktować wiadomości e-mail, które nie przeszły kontroli uwierzytelniania

Ocena krajobrazu zagrożeń

DMARC-qatar

Wraz z gwałtownym wzrostem zagrożeń związanych z pocztą elektroniczną w dzisiejszych czasach, Katar nie jest wyjątkiem. Niezależnie od kraju czy miejsca, globalny postęp technologiczny wraz z wprowadzeniem sztucznej inteligencji zwiększył ryzyko cyberprzestępczości. Miało to wpływ na cały świat, nie oszczędzając Kataru z linii ognia. 

Według artykułu opublikowanego przez Economy Middle East, w pierwszym kwartale 2023 r. Katar odnotował 88% wzrost liczby oszustw phishingowych. Jest to w porównaniu z wartością odnotowaną w pierwszym kwartale 2022 roku. Podczas gdy w drugim kwartale odnotowano wzrost o 64%!

Raport Kaspersky's Spam and Phishing Report wymienia phishing spowodowany oszustwami socjotechnicznymi jako jedno z czterech największych oszustw e-mailowych w Katarze.

Katar również nie siedzi bezczynnie w obliczu rosnących zagrożeń cybernetycznych! Kraj wdrożył różne środki w celu zwiększenia swojego cyberbezpieczeństwa. W 2021 r. utworzona została Krajowa Agencja Cyberbezpieczeństwa aby pomóc w wykrywaniu cyberzagrożeń i zapobieganiu im.

Jednak nadal ważne jest, aby osoby fizyczne i organizacje podejmowały proaktywne działania w celu zapewnienia sobie ochrony. Zwiększenie współczynnika adopcji protokołów uwierzytelniania, takich jak DMARC, może być świetnym punktem wyjścia!

W naszym katarskim raporcie dotyczącym przyjęcia DMARC w 2024 r. zajmiemy się następującymi głównymi kwestiami:

  • Jaka jest obecna sytuacja w zakresie wdrażania i egzekwowania DMARC w organizacjach w Katarze?

  • Jak możemy poprawić bezpieczeństwo domeny i infrastrukturę uwierzytelniania poczty e-mail w Katarze, aby zapobiec atakom podszywania się?

  • Które sektory przemysłu w Katarze są najbardziej narażone na phishing e-mailowy?

  • W jaki sposób PowerDMARC pomaga organizacjom łagodzić zagrożenia związane z pocztą elektroniczną?

Aby uzyskać lepszy wgląd w obecny scenariusz, przeanalizowaliśmy 961 domen należących do największych firm i organizacji w Katarze, z następujących sektorów:

  • Opieka zdrowotna

  • Energia

  • Edukacja

  • Telekomunikacja

  • Media i rozrywka

  • Transport

Co mówią liczby?

Przeprowadzono dogłębną analizę przyjęcia SPF i DMARC podczas badania wszystkich 458 domen katarskich, co doprowadziło do następujących rewelacji:

Logo BIMI
Logo BIMI

Analiza graficzna: Spośród wszystkich 458 zbadanych domen należących do różnych organizacji w Katarze, 294 domeny (44,5%) posiadały poprawne rekordy SPF, podczas gdy 191 domen (41,7%) niestety nie posiadało żadnych rekordów SPF. 161 domen (35,15%) posiadało poprawne rekordy DMARC, podczas gdy 5 domen (1,1%) posiadało rekordy DMARC, które zawierały błędy. Zdecydowana większość domen (292 domeny stanowiące 63,75%) miała nie nie znaleziono rekordu DMARC. 54 domeny miały ustawioną politykę DMARC na brak (33,5%), umożliwiając jedynie monitorowanie, podczas gdy 65 domen (40,4%) miało ustawiony poziom polityki DMARC na kwarantannę, a 42 domeny (26,1%) miały ustawioną politykę DMARC na maksymalne egzekwowanie (tj. p=odrzucenie).

Analiza domen Kataru według sektorów

Sektor opieki zdrowotnej

Przyjęcie SPF w Katarze w sektorze opieki zdrowotnej

Logo BIMI

Katarska adaptacja DMARC w sektorze opieki zdrowotnej

Logo BIMI

Kluczowe wnioski

  • 39,5% domen nie posiadało rekordu SPF 
  • 7% domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono żadnego rekordu DMARC dla 67,4% domen

Sektor energetyczny

Przyjęcie SPF w Katarze w sektorze energetycznym

Logo BIMI

Przyjęcie DMARC w Katarze w sektorze energetycznym

Logo BIMI

Kluczowe wnioski

  • 38,6% domen nie posiadało rekordu SPF 
  • 13,6% domen miało ustawioną politykę DMARC na p=none.
  • Nie znaleziono żadnego rekordu DMARC dla 61,4% domen

Sektor rządowy

Przyjęcie SPF w Katarze w sektorze rządowym

Logo BIMI

Przyjęcie DMARC w Katarze w sektorze rządowym

Logo BIMI

Kluczowe wnioski

  • 31,8% domen nie posiadało rekordu SPF 
  • 10,2% domen miało ustawioną politykę DMARC na p=none.
  • Dla 58% domen nie znaleziono żadnego rekordu DMARC

Sektor bankowy

Przyjęcie SPF w Katarze w sektorze bankowym

Logo BIMI

Katarska adaptacja DMARC w sektorze bankowym

Logo BIMI

Kluczowe wnioski

  • 38% domen nie posiadało rekordu SPF 
  • 7,6% domen miało ustawioną politykę DMARC na p=none.
  • Nie znaleziono żadnego rekordu DMARC dla 54,4% domen

Sektor edukacji

Przyjęcie SPF w Katarze w sektorze edukacji

Logo BIMI

Przyjęcie DMARC w Katarze w sektorze edukacyjnym

Logo BIMI

Kluczowe wnioski

  • 51,3% domen nie posiadało rekordu SPF 
  • 20% domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono żadnego rekordu DMARC dla 61,3% domen

Sektor telekomunikacyjny

Przyjęcie SPF w Katarze w sektorze telekomunikacyjnym

Logo BIMI

Katarska adaptacja DMARC w sektorze telekomunikacyjnym

Logo BIMI

Kluczowe wnioski

  • 54,8% domen nie posiadało rekordu SPF 
  • 9,7% domen miało ustawioną politykę DMARC na p=none.
  • Nie znaleziono żadnego rekordu DMARC dla 77,4% domen

Sektor mediów i rozrywki

Przyjęcie SPF w Katarze w sektorze mediów i rozrywki

Logo BIMI

Przyjęcie DMARC w Katarze w sektorze mediów i rozrywki

Logo BIMI

Kluczowe wnioski

  • 43,9% domen nie posiadało rekordu SPF 
  • 9,8% domen miało ustawioną politykę DMARC na p=none.
  • Nie znaleziono żadnego rekordu DMARC dla 80,5% domen

Sektor transportu

Przyjęcie SPF w Katarze w sektorze transportu

Logo BIMI

Przyjęcie DMARC w Katarze w sektorze transportowym

Logo BIMI

Kluczowe wnioski

  • 44,2% domen nie posiadało rekordu SPF 
  • 13,5% domen miało ustawioną politykę DMARC na p=none.
  • Nie znaleziono żadnego rekordu DMARC dla 69,2% domen

Analiza porównawcza przyjęcia SPF wśród różnych sektorów w Katarze

Logo BIMI

Stwierdzono, że wskaźnik przyjęcia SPF jest niski w katarskich sektorach sektorach edukacji i telekomunikacji. Najwyższy najwyższy wskaźnik przyjęcia SPF odnotowano w sektorach rządowym i energetycznym Kataru. sektorach rządowym, bankowym i energetycznym.

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów w Katarze

Logo BIMI

Katar Media i rozrywka, telekomunikacja i transport sektory odnotowany niskie wskaźniki przyjęcia DMARC. Najwyższy najwyższy wskaźnik przyjęcia DMARC odnotowano wśród Banki w Katarze. Duży odsetek organizacji we wszystkich sektorach nie miał wdrożonej polityki DMARC wdrożonej polityki DMARC.

Krytyczne błędy popełniane przez organizacje w Katarze

Analizując 458 domen należących do różnych sektorów i branż w Katarze, stwierdziliśmy, że organizacje w Katarze popełniają pewne krytyczne błędy. Błędy te, jeśli zostaną przeoczone, mogą potencjalnie narazić je na cyberataki.

  • Nieprawidłowe rekordy SPF i DMARC

    Jeśli składnia rekordu SPF lub DMARC jest nieprawidłowa, neguje to cel wdrożenia tych protokołów. Posiadanie nieprawidłowych rekordów SPF lub DMARC może powodować problemy z dostarczaniem wiadomości e-mail lub prowadzić do oznaczania wiadomości jako spam. Ma to nie tylko negatywny wpływ na kampanie e-mail marketingowe, ale może również zaszkodzić reputacji nadawcy. 

    Co więcej, nieprawidłowa konfiguracja sprawi, że domena będzie podatna na ataki typu phishing i spoofing. 

    Ważne jest, aby upewnić się, że korzystasz z niezawodnego narzędzia, takiego jak nasz generator rekordów SPF i generator rekordów DMARC do tworzenia rekordów. Zapewni to, że rekordy nie będą zawierały żadnych błędów składniowych. Należy również upewnić się, że rekordy są aktualizowane. Na przykład, jeśli zaktualizujesz swoich dostawców poczty e-mail, musisz dodać ich jako autoryzowane źródła wysyłania w rekordzie SPF.

  • Nie znaleziono rekordów SPF i DMARC

    Wiele domen katarskich nie posiada rekordów SPF i DMARC, które są ważne dla ochrony domeny przed nieautoryzowanym użyciem, spoofingiem, phishingiem i ransomware. Dodając rekordy SPF i DMARC, możesz zwiększyć bezpieczeństwo swojej domeny i bronić się przed szkodliwymi działaniami. To jak zakładanie zamków w drzwiach i oknach - nie powstrzyma to wszystkich złoczyńców, ale z pewnością sprawi, że zastanowią się dwa razy, zanim czegoś spróbują!

  • Polityka DMARC ustawiona na "Brak"

    DMARC "none" jest ważną polityką na początkowych etapach podróży uwierzytelniania poczty elektronicznej. Jednak po kilku miesiącach, jeśli nadal tkwisz przy "none", robisz to źle! DMARC none to polityka braku działania, która pozwala na monitorowanie kanałów e-mail i działań związanych z obsługą poczty. Nie chroni ona jednak przed cyberatakami. Egzekwowanie polityki Polityka DMARC z "kwarantanną" lub "odrzuceniem" może zminimalizować podszywanie się pod nazwę domeny.

    Kilka organizacji w Katarze miało skonfigurowaną politykę DMARC na "brak", co ograniczało ich możliwości ochrony domeny. Używając analizatora DMARC analyzer aby płynnie przejść do egzekwowania, mogą zmniejszyć ryzyko nadużycia domeny!

  • Brakujące MTA-STS i TLS-RPT

    Funkcja zabezpieczeń poczty e-mail o nazwie MTA-STS gwarantuje, że wiadomości e-mail SMTP są wysyłane zaszyfrowanymi kanałami przy użyciu protokołu TLS, co uniemożliwia atakującym ich przechwycenie, podobnie jak w przypadku spoofingu DNS. Korzystając z MTA-STS, właściciele domen mogą zwiększyć bezpieczeństwo swojego systemu poczty elektronicznej. Jednak wiele domen katarskich nie ma skonfigurowanego MTA-STS, pozostawiając je otwarte na potencjalne ataki.

    Raporty SMTP TLS są przydatne, jeśli masz zaimplementowany MTA-STS. W przypadku niedostarczenia wiadomości e-mail z powodu błędów szyfrowania TLS, raporty te pomagają uzyskać widoczność.

  • Przekroczenie limitu wyszukiwania SPF

    Zgodnie ze standardami RFC, SPF ustala limit 10 wyszukiwań DNS. Jeśli ten próg zostanie przekroczony, SPF może się zepsuć. Może to prowadzić do błędów uwierzytelniania i niedokładnych wyników podczas uwierzytelniania. Duży odsetek domen Kataru miał nieprawidłowe rekordy SPF. Możliwe, że jest to spowodowane bardzo powszechnym problemem limitu wyszukiwań DNS.

  • Zbyt wiele rekordów DMARC/SPF dla tej samej domeny

    Nie można mieć więcej niż jednego rekordu SPF lub DMARC dla swojej domeny. Skonfigurowanie wielu rekordów SPF dla jednej domeny spowoduje, że Twój SPF będzie nieważny. PowerDMARC codziennie spotyka się z kilkoma klientami popełniającymi ten błąd, który następnie korygujemy. Dlatego też konfiguracja wielu rekordów dla tej samej domeny może być kolejnym błędem popełnianym przez organizacje katarskie.

Jak organizacje w Katarze mogą poprawić bezpieczeństwo poczty e-mail?

DMARC Katar

Organizacje z Kataru mogą podjąć następujące kroki w celu poprawy ogólnego stanu bezpieczeństwa poczty elektronicznej:

  • Utrzymanie się poniżej limitu 10 zapytań DNS dla SPF

  • Posiadanie wolnych od błędów rekordów SPF i DMARC

  • Posiadanie jednego rekordu SPF/DMARC na domenę

  • Wdrożenie dodatkowych warstw zabezpieczeń, takich jak BIMI, MTA-STS i TLS-RPT.

  • Włączenie raportów DMARC RUA i RUF dla monitorowania domen i źródeł wysyłania

  • Przejście z polityki p=none do p=reject DMARC w celu ochrony przed atakami opartymi na wiadomościach e-mail

PowerDMARC pomaga w tym procesie

Aby zapewnić bezpieczeństwo poczty elektronicznej, konieczne jest skonfigurowanie DMARC, DKIM i SPF na wszystkich bramach w firmie. Konsekwentne przestrzeganie tych najlepszych praktyk dotyczących nadawców wiadomości e-mail we wszystkich domenach i kanałach pomaga skutecznie identyfikować i blokować nieautoryzowane lub szkodliwe źródła wiadomości e-mail. 

PowerDMARC zapewnia pełen pakiet usług bezpieczeństwa poczty elektronicznej i rozwiązań hostowanych, które mogą pomóc w realizacji celów firmy

  • Konfiguracja, konfiguracja i zarządzanie

    Pomagamy skonfigurować, skonfigurować i zarządzać rekordami SPF, DKIM i DMARC, aby zapewnić, że są one ważne i wolne od błędów za pośrednictwem usług hostowanych.

  • Hostowane uwierzytelnianie poczty e-mail

    PowerDMARC oferuje pełen pakiet hostowanych usług uwierzytelniania poczty elektronicznej. Obejmuje to hostowany DMARC, hostowane DKIM, hostowane SPF, hostowane MTA-STS i TLS-RPT oraz hostowane BIMI. Nasza natywna dla chmury platforma pomaga konfigurować, aktualizować i optymalizować wdrożenia bez konieczności wielokrotnego uzyskiwania dostępu do DNS!

  • Inteligentne i proste raportowanie

    Raporty Daily Aggregate (RUA) i Forensic (RUF) pomagają śledzić wszystkie wiadomości e-mail, które przechodzą i nie przechodzą DMARC z Twoich domen. Nasze Raporty DMARC są czytelne dla człowieka i zorganizowane w tabele i wykresy. Kolorowa reprezentacja i elementy wizualne sprawiają, że monitorowanie jest łatwe i skuteczne.

  • Wsparcie "białych rękawiczek 

    Pomagamy przejść na egzekwowanie DMARC (p=reject/quarantine) bezpiecznie i w rekordowym czasie. Nasz zespół ekspertów ds. bezpieczeństwa domen wykracza poza to, aby pomóc Ci konsekwentnie poprawiać zgodność z przepisami.

  • Optymalizacja rekordów SPF

    Dzięki SPF Macros możesz zawsze pozostać poniżej limitu 10 wyszukiwań DNS i długości SPF. Na bieżąco informujemy o wszelkich zmianach wprowadzanych przez ESP w czasie rzeczywistym, dzięki czemu można je szybko wdrożyć.

  • Monitorowanie reputacji

    Pomagamy organizacjom monitorować ich domeny i adresy IP na ponad 200 listach blokad DNS. Pomaga to szybciej uzyskać białą listę, aby zapobiec odrzucaniu lub oznaczaniu wiadomości e-mail.

  • Alerty w czasie rzeczywistym

    Dzięki nam możesz skonfigurować szereg alertów w zależności od swoich preferencji. Umożliwiamy skonfigurowanie alertów e-mail, slack, discord i webhook, aby otrzymywać powiadomienia o wszelkich wyzwalaczach ustawionych dla domen lub zasobów.

  • Zgodność z Google i Yahoo 

    Google i Yahoo wprowadziły SPF lub DKIM jako obowiązkowe dla wszystkich nadawców wiadomości e-mail. Nadawcy masowi muszą pójść o krok dalej i wdrożyć DMARC, aby zachować zgodność z przepisami. Pomagamy organizacjom i rządom spełnić wymagania Google i Yahoo z prędkością błyskawicy!

  • Zgodność z PCI-DSS

    Wdrożenie DMARC zostało wprowadzone jako obowiązkowe przez PCI Data Security Standards Council. Każda organizacja przetwarzająca płatności kartami kredytowymi i debetowymi będzie musiała wdrożyć ten protokół do marca 2025 roku. Pomagamy spełnić wymagania DMARC PCI-DSS aby Twoja firma pozostała w zgodzie z najnowszymi standardami.

  • Zarządzane usługi bezpieczeństwa

    Platforma gotowa do obsługi MSP/MSSP z dedykowanym działem obsługi, który wspiera wysiłki firmy w zakresie wdrażania DMARC. Nasz DMARC MSP pomaga monitorować stan uwierzytelniania poczty e-mail w domenie i bezpieczeństwo użytkowników.

Połączmy siły, aby zwiększyć tempo wdrażania DMARC i wzmocnić infrastrukturę bezpieczeństwa poczty elektronicznej w firmach w całym Katarze. Skontaktuj się z nami pod adresem [email protected] aby dowiedzieć się, jak możemy pomóc chronić Twoją domenę i firmę już dziś!

bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?