Ważne ostrzeżenie: Google i Yahoo będą wymagać DMARC od kwietnia 2024 r.
Czytaj więcej

Data analizy: 21/07/2021r.

Przyjęcie DMARC w Australii: Raport 2021

Tylko w 2020 roku australijskie firmy straciły 176,1 miliona dolarów w wyniku oszustw, przy czym 75% tych strat powstało w wyniku ataków phishingowych, które są obecnie przeprowadzane za pośrednictwem fałszywych wiadomości e-mail. W miarę postępów w 2021 r. kwota pieniędzy traconych w wyniku cyberprzestępstw tylko rośnie. Naukowcy odkryli, że przewiduje się, iż straty finansowe spowodowane atakami opartymi na wiadomościach e-mail w Australii wzrosną o 46% w ciągu najbliższych dwóch lat. Dlatego bycie przygotowanym nie jest już opcją, jest koniecznością!

Zarezerwuj demo Rozpocznij 15-dniowy okres próbny

Dlaczego Australia powinna rozważyć poprawę wskaźnika przyjęcia DMARC?

Ocena krajobrazu zagrożeń
Logo BIMI

Aby dać krótki przegląd tego, z czym mamy tu do czynienia, według Scamwatch Australijskiej Komisji ds. Konkurencji i Konsumentów, w samym 2020 roku firmy w Australii straciły aż 176,1 miliona dolarów na cyber oszustwa. Może to być zaskoczeniem, ale najczęściej zgłaszanym rodzajem oszustwa był Phishing, przy gwałtownym wzroście częstotliwości ataków od 2019 roku. Podczas gdy Australijczycy zgłosili 25 168 ataków phishingowych w 2019 r., liczba zgłoszonych ataków wzrosła do 44 084 w 2021 r. (wzrost o 75%). Z ustaleń różnych ankiet przeprowadzonych w ubiegłym roku wynika, że najbardziej preferowaną metodą dostarczania do utrwalania cyberataków była poczta elektroniczna.

Od 2021 roku, ogromny wzrost liczby schematów phishingowych stanowi niepokojący trend, który nie wykazuje oznak spowolnienia. Chociaż każda kampania ataku może być wykorzystana do dowolnego celu, niski koszt rozpoczęcia i wysoka wypłata sprawiają, że jest ona atrakcyjna dla cyberprzestępców, którzy chcą zarobić jak najwięcej pieniędzy przy jak najmniejszym wysiłku.

Powyższe statystyki dotyczące braku bezpieczeństwa poczty elektronicznej w Australii budzą poważne obawy:

  • Jaka jest obecna sytuacja w zakresie przyjmowania i egzekwowania DMARC w organizacjach w Australii?

  • Jak możemy poprawić cyberbezpieczeństwo i infrastrukturę uwierzytelniania poczty elektronicznej w Australii, aby ograniczyć ataki podszywania się?

Aby uzyskać lepszy wgląd w obecny scenariusz, przeanalizowaliśmy 140 domen należących do czołowych firm i organizacji w Australii, z następujących sektorów:

Wspomniane wyżej statystyki dotyczące braku bezpieczeństwa poczty elektronicznej w Australii budzą poważne obawy:

  • Energia
  • Edukacja
  • Telecom
  • Opieka zdrowotna
  • Transport
  • Bankowość i finanse
  • Media i rozrywka

Co mówią liczby?

Przeprowadzono dogłębną analizę SPF i DMARC podczas badania wszystkich 140 domen, co doprowadziło do następujących odkryć:
Logo BIMI
Logo BIMI

Analiza graficzna: Spośród wszystkich 140 zbadanych domen, które należą do różnych organizacji w Australii, 132 domeny (78.6%) posiadały rekordy SPF, z czego 22 domeny (15.7%) posiadały rekordy SPF z błędami. Tylko 79 domen (54%) posiadało rekordy DMARC, z czego 6 z nich (4.28%) zawierało błędy. 54 domeny miały ustawioną politykę DMARC na poziomie none (39%), umożliwiając jedynie monitorowanie, podczas gdy 25 domen (18%) miało ustawiony poziom polityki DMARC na poziomie enforcement (tj. p=quarantine/reject).

Sektorowa analiza australijskich domen

Sektor energetyczny

Analiza przyjęcia DMARC przez domeny w sektorze energetycznym
Logo BIMI
Analiza przyjęcia SPF w domenach sektora energetycznego
Logo BIMI

Kluczowe wnioski

  • 45% zbadanych domen w sektorze energetycznym nie posiadało rekordu DMARC 
  • 25% domen miało niepoprawne rekordy DMARC
  • 30% domen miało niepoprawne rekordy SPF

Sektor telekomunikacyjny

Analiza przyjęcia DMARC w domenach sektora telekomunikacyjnego
Logo BIMI
Analiza przyjęcia SPF dla domen w sektorze telekomunikacyjnym
Logo BIMI

Kluczowe wnioski

  • 70% zbadanych domen w sektorze telekomunikacyjnym nie posiadało rekordu DMARC 
  • 15% domen miało niepoprawne rekordy SPF

Sektor edukacji

Analiza przyjęcia DMARC przez domeny w sektorze edukacyjnym
Logo BIMI
Analiza przyjęcia SPF w domenach w sektorze edukacji
Logo BIMI

Kluczowe wnioski

  • 25% zbadanych domen w sektorze edukacyjnym nie posiadało rekordu DMARC 
  • 10% domen miało niepoprawne rekordy SPF 

Sektor opieki zdrowotnej

Analiza przyjęcia DMARC w domenach w sektorze opieki zdrowotnej
Logo BIMI
SPF Adoption Analysis of Domains in the Opieka zdrowotna Sektor opieki zdrowotnej
Logo BIMI

Kluczowe wnioski

  • 40% zbadanych domen w sektorze opieki zdrowotnej nie posiadało rekordu DMARC 
  • 10% domen miało niepoprawny rekord SPF

Sektor transportu

Analiza przyjęcia DMARC w domenach sektora transportowego
Logo BIMI
Analiza przyjęcia SPF w domenach sektora transportu
Logo BIMI

Kluczowe wnioski

  • 55% zbadanych domen w sektorze transportu nie posiadało rekordu DMARC 
  • 20% domen miało niepoprawne rekordy SPF
  • 10% domen nie miało rekordu SPF

Sektor mediów i rozrywki

Analiza przyjęcia DMARC przez domeny w sektorze mediów i rozrywki
Logo BIMI
Analiza przyjęcia SPF przez domeny w branży Media i rozrywka Sektor mediów i rozrywki
Logo BIMI

Kluczowe wnioski

  • 65% zbadanych domen w sektorze mediów i rozrywki nie posiadało rekordu DMARC 
  • 20% domen miało niepoprawne rekordy SPF 
  • 10% domen nie miało rekordu SPF 

Sektor bankowy i finansowy

Analiza adaptacji DMARC w domenach sektora bankowo-finansowego
Logo BIMI
SPF Adoption Analysis of Domains in the Bankowości i Finansów Sektor bankowo-finansowy
Logo BIMI

Kluczowe wnioski

  • 5% domen w sektorze bankowości i finansów nie posiadało rekordu DMARC 
  • 5% domen nie miało poprawnego rekordu SPF 

Analiza porównawcza przyjęcia SPF przez różne sektory w Australii

Logo BIMI

Wskaźnik przyjęcia SPF okazał się być najniższy wśród firm z sektora energetycznego w Australii, zaraz za nim uplasowały się media i rozrywka oraz organizacje telekomunikacyjne. Australijskie banki odnotowały najwyższy wskaźnik SPF z 95% ważnych rekordów SPF.

Analiza porównawcza adopcji DMARC wśród różnych sektorów w Australii

Logo BIMI

Tylko 30% domen w sektorze energetycznym w Australii ma wdrożony DMARC z egzekwowaną polityką, tylko 5% w sektorze telekomunikacyjnym, 25% w sektorze edukacyjnym, 10% w sektorze opieki zdrowotnej, 10% w sektorze transportowym, 5% w mediach i 40% w sektorze bankowym. Jest to niski procent ogólnego wdrożenia DM ARC wśród organizacji w Australii.

Błędy krytyczne Organizacje w Australii popełniają

Po przeanalizowaniu 140 australijskich domen z różnych sektorów i branż, okazało się, że organizacje w Australii popełniają kilka krytycznych błędów, które mogą zagrozić ich reputacji online i bezpieczeństwu ich klientów:

  • Obecność nieważnych rekordów SPF

    Podczas gdy istniały rekordy SPF opublikowane w DNS znacznej liczby australijskich domen, bardzo wysoki procent rekordów SPF był nieważny z powodu obecności błędów i błędnej konfiguracji. Nieważne rekordy SPF nie służą żadnemu celowi i są tak dobre, jak brak rekordu w ogóle.

  • Brak egzekwowania DMARC

    Innym istotnym wnioskiem z badania australijskich domen było to, że podczas gdy rekordy DMARC istniały dla dużego odsetka domen, maksymalna liczba domen miała ustawioną politykę DMARC na brak, umożliwiając jedynie monitorowanie. Egzekwowanie DMARC zaobserwowano jedynie wśród bardzo znikomej liczby domen.

    Należy pamiętać, że brak polityki zapewnia zerową ochronę przed atakami typu spoofing i phishing. Tylko egzekwowana polityka może zapewnić odporność na podszywanie się.

  • Zbyt wiele wyszukiwań DNS dla SPF

    Ponieważ SPF ma limit 10 odwołań do DNS, przekroczenie limitu może prowadzić do niepowodzenia SPF podczas uwierzytelniania. Domeny australijskie wykazały wysoki procent nieważnych rekordów SPF z powodu zbyt wielu wyszukiwań DNS, które mogą złamać SPF.

  • Wiele rekordów SPF dla tej samej domeny

    Analiza domeny ujawniła również w niektórych przypadkach obecność więcej niż jednego rekordu SPF dla tej samej domeny. Jednakże, każda domena musi posiadać tylko jeden rekord SPF, aby mogła być uznana za ważną.

Kroki, które należy podjąć w celu usprawnienia DMARC Australia 2021

  • Bardzo częstym błędem popełnianym przez właścicieli domen nie tylko w Australii, ale na całym świecie jest to, że po wdrożeniu DMARC w swojej organizacji utrzymują politykę na poziomie "brak" oczekując, że ich domena będzie odpowiednio chroniona przed spoofingiem i BEC. Jednakże, tylko polityka egzekwowania (p=reject/quarantine) może ochronić Twoją domenę przed podszywaniem się. Dlatego pierwszym krokiem do poprawy bezpieczeństwa poczty elektronicznej w Australii jest przejście na egzekwowanie DMARC.

  • Inne kluczowe kroki w kierunku poprawy bezpieczeństwa poczty elektronicznej w australijskich organizacjach to:

    a) utrzymanie się poniżej limitu 10 odwołań DNS dla SPF
    b) posiadanie bezbłędnych rekordów SPF i DMARC
    c) Posiadanie jednego rekordu SPF/DMARC na domenę
    d) Wdrażanie dodatkowych warstw bezpieczeństwa takich jak BIMI, MTA-STS, oraz TLS-RPT
    e) Monitorowanie domen i źródeł wysyłania, aby wychwycić próby spoofingu i problemy z dostarczaniem emaili.

Jak PowerDMARC może Ci pomóc w tym procesie?

Aby osiągnąć bezpieczny ekosystem poczty elektronicznej, DMARC/DKIM/SPF musi być włączony we wszystkich bramach w firmie. Wszystko w firmie musi korzystać z jednego zestawu standardów bezpieczeństwa, aby wykrywać i zapobiegać przypadkowym i złośliwym źródłom wysyłania wiadomości e-mail. PowerDMARC oferuje pełen pakiet usług bezpieczeństwa poczty elektronicznej i rozwiązań hostowanych, które umożliwiają ochronę reputacji marki i klientów przed wszelkiego rodzaju zagrożeniami związanymi z pocztą elektroniczną.

  • Konfiguracja: Pomożemy Ci skonfigurować Twoje rekordy SPF, DKIM i DMARC, aby upewnić się, że są one ważne i wolne od błędów.

  • Konfiguracja: Jak tylko zapiszesz się do naszego próbnego DMARC, pomożemy Ci skonfigurować pulpit DMARC, a Ty natychmiast zyskasz widoczność.

  • Monitorowanie: Monitorujemy incydenty bezpieczeństwa w ruchu e-mail 24X7 i kontrolujemy legalne źródła wysyłania za pomocą alertów, raportów i działań naprawczych.

  • Raportowanie: Codzienne raporty zbiorcze (RUA) i raporty Forensic (RUF) pomagają śledzić wszystkie wiadomości e-mail, które przechodzą i nie przechodzą DMARC z Twoich domen.

  • Egzekwowanie: Zapewniamy pełne egzekwowanie DMARC (p=reject/quarantine) w rekordowo krótkim czasie.

  • PowerSPF: Dzięki nam możesz zawsze pozostać poniżej limitu 10 wyszukiwań DNS i być na bieżąco z wszelkimi zmianami wprowadzanymi przez Twoje ESP w czasie rzeczywistym.

  • Najnowsze protokoły uwierzytelniania: Używamy najnowszych technik uwierzytelniania poczty elektronicznej, takich jak MTA-STS, TLS-RPT i BIMI, wraz ze standardowymi protokołami, aby skutecznie złagodzić wszystkie nadchodzące wyzwania związane z bezpieczeństwem i uwierzytelnianiem poczty elektronicznej.

  • Zarządzane usługi bezpieczeństwa: (MSP/MSSP) z dedykowanym Service Desk, aby wspierać wysiłki Twojej firmy w zakresie wdrażania DMARC oraz monitorować zdrowie uwierzytelniania poczty elektronicznej w Twojej domenie i bezpieczeństwo Twoich użytkowników.

Połączmy siły, aby zwiększyć tempo przyjmowania DMARC i wzmocnić infrastrukturę bezpieczeństwa poczty elektronicznej w firmach w całej Australii. Skontaktuj się z nami na [email protected], aby dowiedzieć się, jak możemy pomóc chronić Twoją domenę i firmę już dziś!

bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

Rozpocznij 15-dniowy okres próbny Zamów demo