Data analizy: 2024

Raport o przyjęciu DMARC i MTA-STS w Kuwejcie do 2024 r.

Między 2022 a 2023 r, ponad 20 000 obywateli Kuwejtu zostało dotkniętych cyberprzestępczością, ponosząc koszty w wysokości ponad 160 milionów dolarów. Departament Elektroniki i Cyberprzestępczości w Ministerstwie Spraw Wewnętrznych w Kuwejcie stanął przed kilkoma wyzwaniami związanymi z potrzebą ochrony prywatności danych i świadomości w zakresie cyberbezpieczeństwa w kraju, zwłaszcza od czasu pojawienia się sztucznej inteligencji (AI).

Urzędnicy z Departamentu ds. Przestępczości Cybernetycznej w Kuwejcie poinformowali, że cyberprzestępcy zaatakowali prywatne firmy i instytucje rządowe w Kuwejcie w celu kradzieży poufnych informacji. Podkreśliło to potrzebę wzmocnienia cyberbezpieczeństwa w kraju poprzez wdrożenie nowoczesnych rozwiązań i strategii.

Dlaczego przyjęcie DMARC i MTA-STS jest ważne? 

DMARC i MTA-STS są protokołami uwierzytelniania poczty elektronicznej zaprojektowanymi w celu zwiększenia bezpieczeństwa nazw domen. DMARC pozwala właścicielom domen na uwierzytelnianie wiadomości wysyłanych z ich domeny, zapobiegając dotarciu do odbiorców wiadomości phishingowych podszywających się pod legalne domeny. MTA-STS z drugiej strony zapobiega dostarczaniu niezaszyfrowanych wiadomości do skrzynki pocztowej, zapewniając bezpieczne połączenie podczas przesyłania wiadomości e-mail.

DMARC i MTA-STS odgrywają kluczową rolę w bezpieczeństwie poczty elektronicznej i domen, zapobiegając różnym cyberatakom, w tym phishingowi, spoofingowi, ransomware, kompromitacji poczty biznesowej, man-in-the-middle i spoofingowi DNS.

Pobierz plik PDF Zarezerwuj demo

Ocena krajobrazu zagrożeń

Czy wiesz, jak łatwo jest zostać wyłudzonym? Raport Verizon 2024 DBIR mówi, że zajmuje to mniej niż 60 sekund! Oznacza to, że jeśli wiadomość e-mail podszywająca się pod domeny organizacji dotrze do jej klientów - istnieje 90% szans, że odbiorca zostanie oszukany! Właśnie dlatego organizacje muszą podejmować aktywne działania, aby powstrzymać takie e-maile przed dotarciem do klientów w pierwszej kolejności.

Ponieważ każdego dnia wysyłanych jest ponad 3,4 miliarda wiadomości phishingowych, wdrożenie uwierzytelniania poczty elektronicznej stało się obowiązkowe nawet dla gigantów technologicznych, takich jak Google i Yahoo.

W naszym raporcie dotyczącym przyjęcia DMARC i uwierzytelniania poczty elektronicznej w Kuwejcie na 2024 r. zajmiemy się następującymi głównymi kwestiami:

  • Jaki jest obecny status przyjęcia MTA-STS wśród organizacji w Kuwejcie?

  • Jaki jest wskaźnik włączenia DNSSEC wśród organizacji w Kuwejcie?

  • Jak możemy poprawić cyberbezpieczeństwo i infrastrukturę uwierzytelniania poczty elektronicznej w Kuwejcie, aby zapobiec atakom podszywania się?

  • Które sektory przemysłu w Kuwejcie są najbardziej narażone na phishing e-mailowy i inne cyberataki?

  • Jak organizacje mogą ograniczyć zagrożenia związane z pocztą elektroniczną?

Aby uzyskać lepszy wgląd w obecny scenariusz, przeanalizowaliśmy 400 domen należących do najlepszych firm i organizacji w Kuwejcie z następujących sektorów:

  • Opieka zdrowotna

  • Media

  • Rząd

  • Telekomunikacja

  • Transport

  • Finansowy

  • Edukacja

  • Energia

  • Różne firmy

Co mówią liczby?

Dogłębna analiza SPF, DMARC, MTA-STS i DNSSEC została przeprowadzona podczas badania wszystkich 400 kuwejckich domen, co doprowadziło do następujących odkryć:

Analiza przyjęcia SPF w Kuwejcie

Logo BIMI

Analiza przyjęcia DMARC w Kuwejcie

Logo BIMI

Analiza przyjęcia MTA-STS w Kuwejcie

Logo BIMI

Analiza przyjęcia DNSSEC w Kuwejcie

Logo BIMI

Analiza graficzna: Spośród wszystkich 400 zbadanych domen należących do różnych organizacji w Kuwejcie, 311 domen (77,75%) posiadało poprawne rekordy SPF, podczas gdy 62 domeny (15,5%) niestety nie posiadały żadnych rekordów SPF. 165 domen (41,25%) posiadało poprawne rekordy DMARC. Zdecydowana większość domen (234 domeny stanowiące 58,5%) miała nie Znaleziono rekord DMARC. Spośród domen z zaimplementowanym DMARC, 57 miało ustawioną politykę DMARC na brak (14,25%), umożliwiając jedynie monitorowanie, podczas gdy 65 domen (16,25%) miało ustawioną politykę DMARC na kwarantannę, a 43 domeny (10,75%) miały ustawioną politykę DMARC na maksymalne egzekwowanie (tj. p=odrzucenie). Ponadto żadna z badanych domen Kuwejtu nie miała włączonego MTA-STS ani DNSSEC.

Analiza sektorowa domen w Kuwejcie

Sektor opieki zdrowotnej

Analiza przyjęcia SPF w sektorze opieki zdrowotnej w Kuwejcie

Logo BIMI

Analiza przyjęcia DMARC w sektorze opieki zdrowotnej w Kuwejcie

Logo BIMI

Analiza przyjęcia MTA-STS w sektorze opieki zdrowotnej w Kuwejcie

Logo BIMI

Analiza przyjęcia DNSSEC w sektorze opieki zdrowotnej w Kuwejcie

Logo BIMI

Kluczowe wnioski

  • 6.3 domen nie miało rekordu SPF
  • 6.3 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono żadnego rekordu DMARC dla 68,8% domen
  • W żadnej z domen w sektorze opieki zdrowotnej w Kuwejcie nie wdrożono MTA-STS
  • DNSSEC został wyłączony dla wszystkich domen

Sektor mediów i rozrywki

Analiza przyjęcia SPF w kuwejckim sektorze mediów i rozrywki

Logo BIMI

Analiza przyjęcia DMARC w kuwejckim sektorze mediów i rozrywki

Logo BIMI

Analiza przyjęcia MTA-STS w sektorze mediów i rozrywki w Kuwejcie

Logo BIMI

Analiza przyjęcia DNSSEC w kuwejckim sektorze mediów i rozrywki

Logo BIMI

Kluczowe wnioski

  • 31.4 domen nie miało rekordu SPF
  • 9.8 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 88.2 domen 
  • MTA-STS nie był włączony dla żadnej z badanych domen 
  • DNSSEC został wyłączony dla wszystkich domen

Sektor rządowy

Analiza przyjęcia SPF w sektorze rządowym Kuwejtu

Logo BIMI

Analiza przyjęcia DMARC w sektorze rządowym Kuwejtu

Logo BIMI

Analiza przyjęcia MTA-STS w sektorze rządowym Kuwejtu

Logo BIMI

Analiza przyjęcia DNSSEC w sektorze rządowym Kuwejtu

Logo BIMI

Kluczowe wnioski

  • 15.6 domen nie miało rekordu SPF 
  • 6.7 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 57.8 domen 
  • Żadna z domen nie miała zaimplementowanego systemu MTA-STS 
  • DNSSEC został również wyłączony dla wszystkich domen w tym sektorze

Sektor telekomunikacyjny

Analiza przyjęcia SPF w kuwejckim sektorze telekomunikacyjnym

Logo BIMI

Analiza przyjęcia DMARC w kuwejckim sektorze telekomunikacyjnym

Logo BIMI

Analiza przyjęcia MTA-STS w kuwejckim sektorze telekomunikacyjnym

Logo BIMI

Analiza przyjęcia DNSSEC w kuwejckim sektorze telekomunikacyjnym

Logo BIMI

Kluczowe wnioski

  • 11.1 domen nie miało rekordu SPF 
  • 16.7 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 44.4 domen 
  • Żadna z domen nie miała zaimplementowanego systemu MTA-STS
  • Wszystkie domeny miały wyłączony DNSSEC

Sektor transportu

Analiza przyjęcia SPF w sektorze transportu w Kuwejcie

Logo BIMI

Analiza przyjęcia DMARC w sektorze transportu w Kuwejcie

Logo BIMI

Analiza przyjęcia MTA-STS w kuwejckim sektorze transportu Sektor transportu w Kuwejcie

Logo BIMI

Analiza przyjęcia DNSSEC w Sektor transportu w Kuwejcie

Logo BIMI

Kluczowe wnioski

  • 2.8 domen nie miało rekordu SPF 
  • 19.4 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 55.6 domen 
  • Żadna z domen nie miała włączonego MTA-STS 
  • DNSSEC został wyłączony dla wszystkich domen

Sektor finansowy

Analiza przyjęcia SPF w sektorze finansowym Kuwejtu

Logo BIMI

Analiza przyjęcia DMARC w sektorze finansowym Kuwejtu

Logo BIMI

Analiza przyjęcia MTA-STS w sektorze finansowym Kuwejtu

Logo BIMI

Analiza przyjęcia DNSSEC w sektorze finansowym Kuwejtu

Logo BIMI

Kluczowe wnioski

  • 14.1 domen nie miało rekordu SPF 
  • 7 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 47.9 domen 
  • Żadna z domen nie miała włączonego MTA-STS 
  • DNSSEC został wyłączony dla wszystkich domen w tym sektorze

Sektor edukacji

Analiza przyjęcia SPF w sektorze edukacji w Kuwejcie

Logo BIMI

Analiza przyjęcia DMARC w sektorze edukacji w Kuwejcie

Logo BIMI

Analiza przyjęcia MTA-STS w sektorze edukacji w Kuwejcie

Logo BIMI

Analiza przyjęcia DNSSEC w sektorze edukacji w Kuwejcie

Logo BIMI

Kluczowe wnioski

  • 11.4 domen nie miało rekordu SPF 
  • 28.6 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 42.9 domen 
  • Żadna z badanych domen nie miała zaimplementowanego systemu MTA-STS 
  • DNSSEC był również wyłączony dla wszystkich analizowanych domen

Sektor energetyczny

Analiza przyjęcia SPF w sektorze energetycznym Kuwejtu

Logo BIMI

Analiza przyjęcia DMARC w sektorze energetycznym Kuwejtu

Logo BIMI

Analiza przyjęcia MTA-STS w sektorze energetycznym Kuwejtu

Logo BIMI

Analiza przyjęcia DNSSEC w sektorze energetycznym Kuwejtu

Logo BIMI

Kluczowe wnioski

  • 13.6 domen nie miało rekordu SPF 
  • 15.2 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 56.1 domen 
  • Żadna z badanych domen nie miała zaimplementowanego systemu MTA-STS 
  • DNSSEC był również wyłączony dla wszystkich analizowanych domen

Różne firmy

Analiza przyjęcia SPF wśród różnych firm w Kuwejcie

Logo BIMI

Analiza przyjęcia DMARC wśród różnych firm w Kuwejcie

Logo BIMI

Analiza przyjęcia MTA-STS wśród różnych firm w Kuwejcie

Logo BIMI

Analiza przyjęcia DNSSEC wśród różnych firm w Kuwejcie

Logo BIMI

Kluczowe wnioski

  • 19.4 domen nie miało rekordu SPF 
  • 21 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 61.3 domen 
  • Wszystkie domeny miały wyłączony MTA-STS
  • Wszystkie domeny miały wyłączony DNSSEC

Analiza porównawcza przyjęcia SPF wśród różnych sektorów w Kuwejcie

Logo BIMI

Wskaźnik przyjęcia SPF był najniższy w Kuwejcie Sektor mediów. Najwyższy najwyższy wskaźnik przyjęcia SPF odnotowano w sektorze Kuwejt Opieka zdrowotna, Transport, i sektorach edukacji.

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów w Kuwejcie

Logo BIMI

Kuwejt Sektory mediów i opieki zdrowotnej odnotowany niskie wskaźniki przyjęcia DMARC. Najwyższy najwyższy wskaźnik przyjęcia DMARC odnotowano w Kuwejcie finansowym, telekomunikacyjnym i edukacyjnym sektorach. Duży odsetek organizacji we wszystkich branżach miał "brak" polityki DMARC wdrożoną politykę DMARC.

Analiza porównawcza przyjęcia MTA-STS wśród różnych sektorów w Kuwejcie

Logo BIMI

400 przeanalizowanych domen w Kuwejcie, nie miało zaimplementowanego MTA-STS.

Analiza porównawcza przyjęcia DNSSEC przez różne sektory w Kuwejcie

400 przeanalizowanych domen w Kuwejcie miało DNSSEC wyłączony dla nich.

Krytyczne błędy popełniane przez organizacje w Kuwejcie

Na podstawie analizy odkryliśmy kilka krytycznych błędów popełnianych przez organizacje w Kuwejcie, jeśli chodzi o wdrażanie protokołów uwierzytelniania poczty e-mail i ochronę nazw domen. Omówmy je:

  • Nie skonfigurowano rekordu SPF lub DMARC

    SPF i DMARC nie zostały wdrożone w kilku organizacjach w Kuwejcie. Protokoły te odgrywają kluczową rolę w zapobieganiu zagrożeniom opartym na wiadomościach e-mail. Brak ich wdrożenia sprawia, że domeny są podatne na ataki typu spoofing i phishing. Może to również prowadzić do problemów z dostarczalnością dla nadawców Gmaila i Yahoo.

    Przeczytaj zaktualizowane wymagania dotyczące nadawców dla Google.

  • Błędy konfiguracji uwierzytelniania e-mail

    Jeśli protokoły uwierzytelniania poczty e-mail są skonfigurowane nieprawidłowo, mogą wyrządzić więcej szkody niż pożytku! Obecność błędów składni, nadmiarowych spacji lub użycie niewłaściwego typu zasobu może prowadzić do problemów z uwierzytelnianiem poczty e-mail.

  • Korzystanie z zasad DMARC Brak

    Polityka DMARC jest najważniejszą częścią rekordu DMARC, definiującą działania, które mają być podejmowane przez odbierane serwery pocztowe w stosunku do nieuwierzytelnionych wiadomości. Używanie polityki "none" jest dobre dla początkujących, jednak trzymanie się permisywnej polityki, takiej jak none, przez długi czas nie jest idealne. Pozostawia to domeny podatne na ataki phishingowe i spoofingowe.

  • Brak rekordów MTA-STS lub TLS-RPT

    MTA-STS i TLS-RPT nie zostały skonfigurowane dla żadnej z analizowanych domen. Protokoły te wymuszają szyfrowanie TLS i zapobiegają atakom typu man-the-middle, zwiększając tym samym bezpieczeństwo poczty e-mail.

  • DNSSEC wyłączony

    DNSSEC był wyłączony dla wszystkich analizowanych domen. DNSSEC uwierzytelnia odpowiedzi na zapytania DNS, zapobiegając fałszowaniu DNS i zatruwaniu pamięci podręcznej. Bez tego domeny Kuwejtu pozostają podatne na ataki DNS hijacking.

  • Zbyt wiele SPF DNS Lookups

    Dozwolone jest maksymalnie 10 wyszukiwań DNS bez naruszania SPF. Przekroczenie tego limitu powoduje trwałe błędy SPF, a nawet może prowadzić do problemów z dostarczalnością. Kilka domen Kuwejtu miało rekordy SPF przekraczające limity, co zmniejszało skuteczność procesu uwierzytelniania.

  • Wiele rekordów DMARC/SPF

    Najlepszą praktyką jest ustawienie pojedynczych rekordów SPF i DMARC dla każdej domeny. Wiele rekordów może prowadzić do błędów walidacji, zamieszania i błędnej interpretacji po stronie odbiorcy. Kilka domen w Kuwejcie miało zaimplementowanych wiele rekordów na domenę, co prowadziło do nieskutecznego uwierzytelniania.

Jak organizacje w Kuwejcie mogą poprawić bezpieczeństwo i dostarczalność poczty e-mail?

Poniżej znajduje się kilka kluczowych zaleceń dotyczących poprawy bezpieczeństwa i dostarczalności poczty elektronicznej wśród organizacji i podmiotów rządowych w Kuwejcie:

  • Nie przekraczaj limitów SPF DNS, void i długości określonych w RFC.

  • Używaj zautomatyzowanych narzędzi do generowania rekordów DNS, aby tworzyć bezbłędne rekordy SPF, DMARC i MTA-STS.

  • Publikuj tylko 1 rekord SPF i DMARC na domenę.

  • Zgodność z wymaganiami Google i Yahoo dotyczącymi nadawców wiadomości e-mail.

  • Stopniowe przechodzenie od polityki p=none do p=reject DMARC podczas monitorowania raportów.

  • Włącz MTA-STS i TLS-RPT dla zaawansowanej ochrony przed atakami MITM.

  • Aktywuj DNSSEC, aby zabezpieczyć odpowiedzi na zapytania DNS.

  • Włącz BIMI, aby wysyłać markowe wiadomości e-mail w celu wizualnej weryfikacji i uwierzytelniania.

Jak PowerDMARC może pomóc?

PowerDMARC to kompleksowe rozwiązanie wybierane przez firmy każdej wielkości w celu zwiększenia skuteczności uwierzytelniania poczty elektronicznej i łatwości jej dostarczania! Nasza kompleksowa platforma oferuje następujące funkcje i korzyści:

  • Kompletny pakiet uwierzytelniania poczty e-mail

    Skonfiguruj DMARC, SPF, DKIM, MTA-STS, TLS-RPT i BIMI z łatwością dzięki automatycznej konfiguracji, szkoleniom i dedykowanej pomocy.

  • Hostowane usługi uwierzytelniania poczty e-mail

    Zarządzaj i monitoruj uwierzytelnianie poczty e-mail za pomocą Hosted DMARCi Hosted DKIM, SPF Macros, Hosted MTA-STS, Hosted TLS-RPT i Hosted BIMI.

  • Inteligentne i proste raportowanie

    Łatwe odczytywanie danych DMARC dzięki uproszczonym i czytelnym dla człowieka raportom Raporty DMARCktóre można pobrać w formacie PDF lub CSV i udostępnić zespołowi.

  • Dedykowane wsparcie 24/7

    Uzyskaj dedykowane wsparcie 24/7 w płynnym przejściu od braku działania do wymuszonych polityk DMARC.

  • Zoptymalizowane rekordy SPF

    Optymalizacja rekordów SPF jednym kliknięciem z nieograniczoną liczbą wyszukiwań przy użyciu makr.

  • Monitorowanie reputacji

    Monitoruj reputację domeny i adresu IP na ponad 200 listach blokad DNS.

  • Alerty w czasie rzeczywistym

    Skonfiguruj niestandardowe alerty o atakach w czasie rzeczywistym, aby szybko wykrywać i zapobiegać atakom typu spoofing.

  • Programy partnerskie MSP

    Współpracuj z PowerDMARC, aby zabezpieczyć nazwy domen swoich klientów, jednocześnie osiągając wyjątkowe zyski! Nasz DMARC MSP/MSSP oferuje pełną platformę white labeling, dedykowane sesje szkoleniowe wideo, rebrandowane materiały marketingowe i wiele więcej dla naszych MSP.

Połączmy siły, aby zwiększyć tempo wdrażania DMARC i MTA-STS oraz wzmocnić infrastrukturę bezpieczeństwa poczty elektronicznej w firmach w Kuwejcie i na Bliskim Wschodzie. Skontaktuj się z nami pod adresem [email protected] aby dowiedzieć się, jak możemy pomóc chronić Twoją domenę i firmę już dziś!

bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

15-dniowy trialZamów demo