Ważne ostrzeżenie: Google i Yahoo będą wymagać DMARC od kwietnia 2024 r.
Czytaj więcej

Data analizy: 03/08/2023

Raport z przyjęcia DMARC w Kazachstanie do 2023 r.

Dlaczego zwiększenie adopcji DMARC w Kazachstanie jest niezbędne?

Przyspieszenie przyjęcia i prawidłowego wdrożenia DMARC w Kazachstanie jest ważnym krokiem w kierunku zwiększenia bezpieczeństwa obrony online w tym kraju. Jest to proaktywny krok w celu zapewnienia bezpieczeństwa naszego cyfrowego świata teraz i w przyszłości. Wraz ze wzrostem liczby cyberataków, kazachstańskie organizacje muszą zrobić więcej, aby powstrzymać szkodliwe wiadomości e-mail przed przedostaniem się i zaszkodzeniem ich klientom.

Korzystając z narzędzi uwierzytelniania poczty elektronicznej, takich jak DMARC, organizacje w Kazachstanie mogą pokazać, że poważnie podchodzą do ochrony swoich wiadomości e-mail. To nie tylko sprawia, że wydają się one wiarygodnymi źródłami, ale także zapewnia bezpieczeństwo ich informacji. Jest to naprawdę kluczowe dla instytucji finansowych, takich jak banki, urzędy państwowe, szpitale i szkoły, które wysyłają prywatne informacje za pośrednictwem poczty elektronicznej, a także dla każdej organizacji zajmującej się wrażliwymi danymi.

Zarezerwuj demo Pobierz PDF

Czy Kazachstan jest odpowiednio chroniony przed oszustwami e-mailowymi?

Kazachstan dmarc adopcja

W pierwszej połowie 2021 r. kazachski zespół ds. bezpieczeństwa komputerowego, KZ-CERT, zajmował się aż 11 432 przypadkami cyberzagrożeń. To 15% wzrost w porównaniu do ubiegłego roku. 

Firmy, instytucje rządowe i niczego niepodejrzewające osoby znalazły się na liście przebojów atakujących. Jak w sierpniu 2021 r.żaden bank w Kazachstanie nie był w stanie udowodnić, że posiada silne środki bezpieczeństwa niezbędne do ochrony swoich stron internetowych, danych lub wiadomości e-mail przed cyberatakami. Rząd stanowy uznał, że przyczyną tych wad był brak edukacji i świadomości w zakresie bezpieczeństwa informacji i komunikacji, zwłaszcza wśród małych i średnich przedsiębiorstw w Kazachstanie.

W maju 2023 r. ukraiński zespół reagowania na incydenty komputerowe, znany jako CERT-UA, wykrył operację cyberszpiegowską skierowaną przeciwko nieujawnionej ukraińskiej agencji rządowej.

Badacze zidentyfikowali aktora zagrożeń oznaczonego jako UAC-0063, który wykazywał oznaki zamiaru skupienia się na krajach takich jak Mongolia, Kazachstan, Kirgistan, Izrael i Indie. Wektory ataku i sposoby wdrażania obejmowały przejęte konta e-mail i oszustwa phishingowe.

Powyższe statystyki podkreślają potencjalne zagrożenie dla poczty elektronicznej i systemów informatycznych w Kazachstanie oraz natychmiastową potrzebę proaktywności.

W niniejszym raporcie skupiliśmy się na odpowiedzi na następujące pytania: 

  • Jaka jest obecna sytuacja w zakresie wdrażania i egzekwowania DMARC w organizacjach w Kazachstanie?

  • Jak możemy poprawić cyberbezpieczeństwo i infrastrukturę uwierzytelniania poczty elektronicznej w Kazachstanie, aby złagodzić ataki podszywania się?

Aby uzyskać lepszy wgląd w obecny scenariusz, przeanalizowaliśmy 525 domen należących do czołowych firm i organizacji w Kazachstanie, z następujących sektorów:

  • Opieka zdrowotna
  • Energia
  • Rząd
  • Edukacyjny
  • Telecom
  • Media
  • Transport
  • Bankowość

Co mówią liczby?

Przeprowadzono dogłębną analizę przyjęcia SPF i DMARC podczas badania wszystkich 525 kazachskich domen, co doprowadziło do następujących rewelacji:

Analiza przyjęcia SPF w Kazachstanie

Analiza przyjęcia SPF w Kazachstanie

Analiza przyjęcia DMARC w Kazachstanie

Analiza adopcji DMARC w Kazachstanie

Analiza graficzna: Spośród wszystkich 525 zbadanych domen należących do różnych organizacji w Kazachstanie, 394 domeny (75%) posiadały poprawne rekordy SPF, podczas gdy 106 domen (20,2%) niestety nie posiadało żadnych rekordów SPF, a 25 domen (4,8%) posiadało nieprawidłowe rekordy.

Zdecydowana większość domen (350 domen stanowiących 66,7%) nie miała w ogóle rekordów DMARC. 79 domen miało ustawioną politykę DMARC na brak (15%), umożliwiając jedynie monitorowanie, podczas gdy 46 domen (8,8%) miało ustawiony poziom polityki DMARC na kwarantannę, a 46 domen (8,8%) miało ustawioną politykę DMARC na maksymalne egzekwowanie (tj. p=odrzucenie).

Analiza sektorowa kazachstańskich domen

Sektor opieki zdrowotnej

Analiza przyjęcia SPF: Sektor opieki zdrowotnej

Analiza przyjęcia SPF w sektorze opieki zdrowotnej

DMARC Analiza przyjęcia: sektor opieki zdrowotnej

DMARC-Adoption-Analysis.-Healthcare-Sector (Analiza przyjęcia DMARC w sektorze opieki zdrowotnej)

Wskaźniki egzekwowania DMARC: Sektor opieki zdrowotnej

Kazachstan dmarc adopcja

Kluczowe wnioski

  • 31,4% domen w kazachskim sektorze telekomunikacyjnym nie posiadało rekordu SPF. 
  • 71,4% domen z wdrożonym DMARC miało wartość p=none, nie oferując żadnej ochrony.
  • Nie znaleziono żadnego rekordu DMARC dla 80% domen

Sektor energetyczny

Analiza przyjęcia SPF: Sektor energetyczny

Analiza przyjęcia SPF w sektorze energetycznym

Analiza przyjęcia DMARC: Sektor energetyczny

Analiza przyjęcia DMARC w sektorze energetycznym

Tematy "DMARC Enforcement: Sektor energetyczny

DMARC-Enforcement-Rates.-Energy-Sector

Kluczowe wnioski

  • 9,7% domen nie posiadało rekordu SPF opublikowanego w ich DNS.
  • 71% domen nie miało opublikowanego rekordu DMARC w swoich DNS.
  • 22,2% domen z wdrożonym DMARC korzystało z polityki "brak".

Sektor rządowy

Analiza przyjęcia SPF: Sektor rządowy

Analiza przyjęcia SPF w sektorze rządowym

Analiza przyjęcia DMARC: Sektor rządowy

DMARC-Adoption-Analysis.-Government-Sector (Analiza przyjęcia DMARC w sektorze rządowym)

Stawki za egzekwowanie DMARC: Sektor rządowy

DMARC-Enforcement-Rates.-Government-Sector (Stawki egzekwowania DMARC dla sektora rządowego)

Kluczowe wnioski

  • 16,9% domen nie miało opublikowanego rekordu SPF w swoich DNS.
  • 72,9% domen nie miało opublikowanego rekordu DMARC w swoich DNS.
  • 50% domen z wdrożonym DMARC korzystało z polityki "brak".

Sektor bankowy

Analiza przyjęcia SPF: Sektor bankowy

Analiza przyjęcia SPF w sektorze bankowym

Analiza przyjęcia DMARC: Sektor bankowy

DMARC-Adoption-Analysis.-Banking-Sector (Analiza przyjęcia DMARC w sektorze bankowym)

Stawki za egzekwowanie DMARC: Sektor bankowy

DMARC-Enforcement-Rates.-Banking-Sector

Kluczowe wnioski

  • 15,1% domen nie posiadało rekordu SPF opublikowanego w ich DNS.
  • 57% domen nie miało opublikowanego rekordu DMARC w swoich DNS.
  • 30,6% domen z wdrożonym DMARC korzystało z polityki "brak".

Sektor edukacyjny

Analiza przyjęcia SPF: Sektor edukacyjny

Analiza przyjęcia SPF w sektorze edukacyjnym

Analiza przyjęcia DMARC: Sektor edukacyjny

DMARC-Adoption-Analysis.-Educational-Sector (Analiza przyjęcia DMARC w sektorze edukacyjnym)

Stawki za egzekwowanie DMARC: Sektor edukacyjny

DMARC-Enforcement-Rates.-Educational-Sector

Kluczowe wnioski

  • 31,6% domen nie posiadało rekordu SPF opublikowanego w ich DNS.
  • 74,7% domen nie miało opublikowanego rekordu DMARC w swoich DNS.
  • 72,2% domen z wdrożonym DMARC korzystało z polityki "brak".

Sektor telekomunikacyjny

SPF Adoption Analysis: Sektor telekomunikacyjny

Analiza przyjęcia SPF w sektorze telekomunikacyjnym

Analiza przyjęcia DMARC: Sektor telekomunikacyjny

Analiza przyjęcia DMARC w sektorze telekomunikacyjnym

Stawki za egzekwowanie DMARC: Sektor telekomunikacyjny

DMARC-Enforcement-Rates.-Telecom-Sector

Kluczowe wnioski

  • 22% domen nie miało opublikowanego rekordu SPF w swoich DNS.
  • 56,1% domen nie miało opublikowanego rekordu DMARC w swoich DNS.
  • 66,7% domen z wdrożonym DMARC korzystało z polityki "brak".

Sektor mediów i rozrywki

Analiza przyjęcia SPF: Sektor mediów i rozrywki

Analiza przyjęcia SPF w sektorze mediów i rozrywki

Analiza przyjęcia DMARC: Sektor mediów i rozrywki

DMARC-Adoption-Analysis.-Media-and-Entertainment-Sector (Analiza przyjęcia DMARC w sektorze mediów i rozrywki)

Stawki za egzekwowanie DMARC: Sektor mediów i rozrywki

DMARC-Enforcement-Rates.-Media-and-Entertainment-Sector (Stawki egzekwowania DMARC w sektorze mediów i rozrywki)

Kluczowe wnioski

  • 18,4% domen nie miało opublikowanego rekordu SPF w swoich DNS.
  • 59,8% domen nie miało opublikowanego rekordu DMARC w swoich DNS.
  • 31,4% domen z wdrożonym DMARC korzystało z polityki "brak".

Sektor transportu

Analiza przyjęcia SPF: Sektor transportu

SPF-Adoption-Analysis.-Transport-Sector

Analiza przyjęcia DMARC: Sektor transportu

DMARC-Adoption-Analysis.-Transport-Sector

Tematy "DMARC Enforcement: Sektor transportu

DMARC-Enforcement-Rates.-Transport-Sector

Kluczowe wnioski

  • 17,8% domen nie posiadało rekordu SPF opublikowanego w ich DNS.
  • 69,2% domen nie miało opublikowanego rekordu DMARC w swoich DNS.
  • 53,1% domen z wdrożonym DMARC korzystało z polityki "brak".

Analiza porównawcza przyjęcia SPF wśród różnych sektorów w Kazachstanie

Analiza porównawcza przyjęcia SPF wśród różnych sektorów w Kazachstanie

Stwierdzono, że wskaźnik przyjęcia SPF jest najniższy w Kazachstanie sektor edukacji i opieki zdrowotnej. Najwyższy najwyższy wskaźnik przyjęcia SPF odnotowano w kazachskim sektorze sektorze energetycznym, rządowym i bankowym.

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów w Kazachstanie

DMARC-Adoption-among-Different-Sectors-in-Kazakhstan (Przyjęcie DMARC wśród różnych sektorów w Kazachstanie)

Kazachstan sektor opieki zdrowotnej odnotował najniższy wskaźnik przyjęcia DMARC. Najwyższy najwyższy wskaźnik DMARC odnotowano wśród telekomunikacja, bankowość, i media i rozrywka jednak ze znacznie niskimi wskaźnikami egzekwowania. Duży odsetek organizacji we wszystkich sektorach posiadał swoje polityki DMARC na poziomie tylko monitorowanie.

Gdzie organizacje w Kazachstanie popełniają błędy?

Po przejrzeniu 525 domen zarejestrowanych w Kazachstanie, obejmujących różne sektory i branże, staje się oczywiste, że organizacje działające w tym kraju popełniają godne uwagi błędy, które mogą potencjalnie zagrozić bezpieczeństwu komunikacji e-mail udostępnianej ich klientom lub pracownikom.

  • Rekordy SPF i DMARC nie są poprawne

    W przypadku, gdy serwer poczty e-mail używa nieprawidłowego SPF lub DMARC istnieje szansa, że prawdziwe wiadomości e-mail mogą zostać przekierowane do folderu spamu lub wprost odrzucone przez dostawcę usług poczty elektronicznej odbiorcy. Może to potencjalnie zaszkodzić wiarygodności wiadomości e-mail, a także skłonić odbiorców do kwestionowania ich autentyczności. To z kolei może wpłynąć na ogólny wskaźnik dostarczalności wiadomości e-mail.

  • Niskie wsparcie dla uwierzytelniania e-mail

    Niepokojąca liczba domen w Kazachstanie nie ma zaimplementowanych protokołów uwierzytelniania poczty e-mail, takich jak SPF i DMARC. Mechanizmy te działają jako bariery ochronne dla domeny e-mail. Całkowity brak tych środków stwarza hakerom możliwość podszywania się pod twoje e-maile, potencjalnie nakłaniając osoby do ujawnienia poufnych informacji.

  • Brak integracji MTA-STS

    MTA-STS służy jako zabezpieczenie wiadomości e-mail podczas transmisji, zapobiegając nieautoryzowanemu dostępowi i manipulacji przez hakerów. Brak tej ochrony może sprawić, że system poczty e-mail będzie podatny na luki w zabezpieczeniach.

  • Polityka DMARC oferująca zerową ochronę

    To popularny mit, że nawet z polityką p=none Polityka DMARC jesteś odpowiednio chroniony przed atakami opartymi na poczcie elektronicznej. W rzeczywistości, jeśli polityka DMARC nie jest ustawiona na "odrzucanie" lub "kwarantannę", oszuści mogą nadal wysyłać wiadomości e-mail, które naśladują wygląd, jakby pochodziły z Twojej domeny. Wiadomości te mogą docierać do klientów bez przeszkód lub być oznaczane jako spam, zwiększając tym samym prawdopodobieństwo udanych prób phishingu.

  • Nadmierna liczba zapytań DNS dla SPF

    RFC narzuca pułap 10 wyszukiwań SPF. Przekroczenie tego progu z nadmierną liczbą żądań DNS może spowodować komplikacje i sprawić, że konfiguracja SPF będzie nieskuteczna.

  • Wiele rekordów SPF dla pojedynczej domeny

    Dla swojej domeny zaleca się utrzymywanie pojedynczego rekordu SPF. Obecność wielu rekordów może prowadzić do wyzwań w uwierzytelnianiu wiadomości e-mail.

Metody poprawy bezpieczeństwa poczty elektronicznej w Kazachstanie

Organizacje z Kazachstanu mogą podjąć następujące kroki w celu poprawy ogólnego stanu bezpieczeństwa poczty elektronicznej:

  • Zabezpieczenie domen przed podszywaniem się za pomocą wymuszonych polityk DMARC

  • Utrzymanie SPF w ramach limitu 10 wyszukiwań DNS

  • Zapewnienie bezbłędnych rekordów SPF i DMARC

  • Stosowanie pojedynczego rekordu SPF/DMARC dla każdej domeny

  • Wdrożenie MTA-STS i TLS-RPT w celu udaremnienia ataków typu Man-in-the-Middle

  • Aktywacja BIMI dla lepszej widoczności i uwierzytelniania

Korzyści z PowerDMARC dla zwiększenia bezpieczeństwa poczty elektronicznej

Stworzenie bezpiecznego środowiska poczty elektronicznej wymaga aktywacji protokołów uwierzytelniania wiadomości e-mail - DMARC, DKIM, SPF, MTA-STS, TLS-RPT i BIMI - we wszystkich domenach w firmie. Standaryzuje to środki bezpieczeństwa dla komunikacji wewnętrznej i chroni przed nieumyślnymi lub złośliwymi źródłami.

PowerDMARC oferuje szeroką gamę rozwiązań w zakresie bezpieczeństwa poczty elektronicznej, które chronią reputację marki i chronią klientów przed zagrożeniami związanymi z pocztą elektroniczną. Nasze usługi upraszczają skomplikowany proces konfiguracji, zarządzania i monitorowania protokołów.

Oto co oferujemy:

  • Konfiguracja: Pomagamy w tworzeniu i walidacji rekordów SPF, DKIM i DMARC za pośrednictwem naszych hostowanych usług, zapewniając ich skuteczność i poprawność.

  • Konfiguracja: Nasza wersja próbna DMARC ułatwia tworzenie pulpitu DMARC, oferując widoczność w ciągu zaledwie 72 godzin od rejestracji.

  • Monitorowanie: Całodobowe monitorowanie ruchu e-mail identyfikuje i obsługuje incydenty bezpieczeństwa, uzupełnione o alerty, raporty i środki reagowania w celu zarządzania legalnymi źródłami.

  • Raportowanie: Raporty Daily Aggregate (RUA) i Forensic (RUF) zapewniają wgląd w status DMARC dla Twoich domen, z czytelnymi formatami, przyciskami akcji, wykresami i opcjami filtrowania. Raporty zbiorcze są dostępne do pobrania w formatach PDF/CSV.

  • Egzekwowanie: Przeprowadzimy Cię przez egzekwowanie DMARC, bezpiecznie przechodząc do zasad "p=odrzuć/kwarantanna".

  • PowerSPF: Nasza natychmiastowa i zautomatyzowana usługa spłaszczania SPF utrzymuje limity wyszukiwania DNS, z aktualizacjami w czasie rzeczywistym na temat zmian ESP.

  • Zaawansowane protokoły uwierzytelniania: Wykorzystanie MTA-STS, TLS-RPT i BIMI w połączeniu ze standardowymi protokołami skutecznie rozwiązuje problemy związane z bezpieczeństwem poczty e-mail.

  • Narzędzia do analizy bezpieczeństwa domen: Uzyskaj dostęp do natychmiastowych narzędzi analitycznych do oceny bezpieczeństwa domen, nagłówków wiadomości e-mail, wyników kondycji domeny i praktycznych zaleceń dotyczących ciągłego doskonalenia i wzmacniania obrony.

  • Zarządzane usługi bezpieczeństwa: Nasze DMARC MSSP/Platforma gotowa na usługi MSSP posiada dedykowany dział obsługi, wspierający wdrażanie DMARC i monitorowanie kondycji domeny z obsługą white-label i multi-tenancy.

Współpraca z PowerDMARC wzmacnia ochronę domen poczty elektronicznej i klientów, zapewniając bezpieczną i niezawodną komunikację dla organizacji i klientów oraz ograniczając potencjalne zagrożenia.

bezpieczna poczta elektroniczna powerdmarcPołączmy siły, aby zwiększyć wskaźnik adopcji DMARC i wzmocnić infrastrukturę bezpieczeństwa poczty elektronicznej w firmach w całym Kazachstanie. Skontaktuj się z nami pod adresem [email protected] aby dowiedzieć się, jak możemy pomóc chronić Twoją domenę i firmę już dziś!

Rozpocznij 15-dniowy okres próbny Skontaktuj się z nami