Data analizy: 2024

Raport o przyjęciu DMARC i MTA-STS w Laosie do 2024 r.

Podobnie jak wiele innych rozwijających się państw w Azji Południowo-Wschodniej, Laos ma wiele wyzwań związanych z cyberbezpieczeństwem, które wymagają natychmiastowej uwagi. Laos podejmuje ważne kroki w kierunku zwiększenia cyberbezpieczeństwa, inwestując w ustanowienie LaoCERT, Krajowego Zespołu Reagowania na Incydenty Komputerowe w Laosie, i wkłada znaczne wysiłki w szkolenie lokalnego personelu ds. cyberbezpieczeństwa.

Można jednak zrobić znacznie więcej zgodnie z ciągłym rozwojem infrastruktury cyfrowej w Laosie. Przychody z rynku cyberbezpieczeństwa w Laosie mają wzrosnąć o 9,30%. mają rosnąć o 9,30% rocznie rocznie do 2029 r., co oznacza dalszą rozbudowę infrastruktury cyfrowej, a w konsekwencji potencjalny wzrost liczby cyberataków. Zespół ekspertów ds. cyberbezpieczeństwa w PowerDMARC doskonale zdaje sobie sprawę z potencjalnych implikacji rozwoju cyfrowego i znaczenia solidnej infrastruktury cyberbezpieczeństwa w tym kontekście.

Dlatego zdecydowaliśmy się zbadać krajobraz zagrożeń w Laosie, aby zidentyfikować obecne błędy i błędne konfiguracje dla silniejszej i lepszej cyfrowej przyszłości w Laosie. W naszym studium przypadku znajdziesz kluczowe statystyki dotyczące wskaźników przyjęcia SPF, DMARC, MTA-STS i DNSSEC, a także kluczowe zalecenia dotyczące ulepszenia ram cyberbezpieczeństwa w Laosie. 

Pobierz plik PDF Zarezerwuj wersję demonstracyjną

Krótki przegląd uwierzytelniania poczty e-mail i jego znaczenie


DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) to protokół uwierzytelniania wiadomości e-mail, który poprzez rozszerzenie SPF i DKIM pomaga zapobiegać fałszowaniu wiadomości e-mail i atakom phishingowym.


SPF

Sender Policy Framework (SPF) został zaprojektowany w celu weryfikacji ważności i bezpieczeństwa wiadomości e-mail, umożliwiając właścicielom domen filtrowanie, które serwery pocztowe są ważne i upoważnione do wysyłania wiadomości e-mail z ich domeny.


MTA-STS

Mail Transfer Agent Strict Transport Security (MTA-STS) sprawia, że szyfrowanie TLS jest obowiązkowe dla przychodzących wiadomości e-mail, zapewniając bezpieczną transmisję wiadomości e-mail przez szyfrowane połączenie SMTP.

Ocena krajobrazu zagrożeń

Nasz Laos DMARC and Email Authentication Adoption Report (2024) odpowie na następujące kluczowe pytania:

  • Jak powszechne jest stosowanie MTA-STS?

  • W jakim stopniu DNSSEC jest włączony w kraju?

  • Jak różni się poziom podatności na zagrożenia w różnych sektorach?

Analizowane sektory 

Łączna liczba przeanalizowanych domen: 1532

  • Opieka zdrowotna

  • Media

  • Rząd

  • Transport

  • Edukacja

Co mówią liczby?

Dystrybucja SPF w Laosie

Logo BIMI

Dystrybucja DMARC w Laosie

Logo BIMI

Dystrybucja MTA-STS w Laosie

Logo BIMI

Dystrybucja DNSSEC w Laosie

Logo BIMI

Analiza sektorowa domen w Laosie

Sektor opieki zdrowotnej

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Media

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Sektor bankowy

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Telekomunikacja

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Rząd

Przyjęcie SPF

Logo BIMI

DMARC Przyjęcie

Logo BIMI

MTA-STS Przyjęcie

Logo BIMI

DNSSEC Przyjęcie

Logo BIMI

Transport

Przyjęcie SPF

Logo BIMI

DMARC Przyjęcie

Logo BIMI

MTA-STS Przyjęcie

Logo BIMI

DNSSEC Przyjęcie

Logo BIMI

Edukacja

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Analiza porównawcza między różnymi sektorami

Analiza porównawcza przyjęcia SPF wśród różnych sektorów w Laosie

Logo BIMI

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów w Laosie

Logo BIMI

Analiza porównawcza przyjęcia MTA-STS wśród różnych sektorów w Laosie

Logo BIMI

Analiza porównawcza przyjęcia DNSSEC przez różne sektory w Laosie

Wskaźniki przyjęcia DMARC i MTA-STS: Kluczowe statystyki

  • Około 94,65% analizowanych domen w Laosie nie posiada rekordu SPF.

  • Tylko 1,11% analizowanych domen w Laosie ma poprawnie skonfigurowany DMARC, podczas gdy ponad 98,89% analizowanych domen w tym kraju nie ma rekordu DMARC.

  • Ataki DNS spoofing są bardzo prawdopodobne w Laosie, ponieważ aż dla 99,74% domen w Laosie DNSSEC jest całkowicie wyłączony.

  • Żadna z analizowanych domen (0%) w Laosie nie ma włączonego MTA-STS.

  • Tylko 5,09% domen w kraju ma poprawnie przyjęty SPF.

  • Tylko 0,20% wszystkich domen posiada najbardziej rygorystyczną i bezpieczną politykę DMARC (tj. "odrzuć").

Krytyczne błędy popełniane przez organizacje w Laosie

  • W kraju występuje powszechny brak rekordów SPF i dotyczy to wszystkich sektorów. Sektor edukacji ma najniższy odsetek (71,92%) braku rekordów SPF, co oznacza, że ma lepszy wskaźnik przyjęcia SPF w porównaniu z innymi sektorami, dla których odsetek ten waha się od 93,33% do 99,60%.

  • Wdrożenie DMARC jest również bardzo niskie. Większość sektorów ma 0 lub prawie zerowe wskaźniki adopcji. Jedynie sektor edukacyjny ma stosunkowo wyższy (ale nadal bardzo niski) wskaźnik poprawnego przyjęcia DMARC na poziomie 3,94%.

  • Tylko sektor edukacyjny ma pewien poziom ścisłej polityki DMARC (tj. "odrzuć"), choć tylko na poziomie 1,48%.

  • Niezależnie od sektora, przyjęcie MTA-STS nie istnieje, a 100% domen nie wdrożyło MTA-STS.

  • DNSSEC ma również bardzo niski wskaźnik adopcji we wszystkich 7 sektorach. Większość sektorów nie wdrożyła DNSSEC, podczas gdy sektor edukacyjny ma stosunkowo wyższy wskaźnik przyjęcia, wynoszący zaledwie 1,48%.

  • Sektory kluczowe dla bezpieczeństwa narodowego i gospodarki, takie jak bankowość (99,60%), rząd (97,46%) i telekomunikacja (97,88%), mają bardzo wysoki odsetek domen bez rekordów SPF.

Jak organizacje w Laosie mogą poprawić bezpieczeństwo i dostarczalność poczty e-mail?

  • Ponieważ 94,65% domen nie przyjęło SPF, organizacje powinny uczynić przyjęcie SPF priorytetem w najbliższej przyszłości.

  • Ponieważ tylko 1,11% domen ma poprawną konfigurację DMARC, kluczowe jest zwrócenie uwagi na prawidłowe przyjęcie zasad DMARC. Co więcej, organizacje powinny włożyć więcej wysiłku w przejście na bardziej rygorystyczne polityki DMARC, takie jak "odrzuć".

  • Wyłączenie DNSSEC dla 99,74% domen w kraju znacznie zwiększa prawdopodobieństwo ataków DNS. Dlatego należy położyć szczególny nacisk na włączenie DNSSEC.

  • Ponieważ przyjęcie MTA-STS w kraju wynosi obecnie 0%, firmy z branży telekomunikacyjnej, mediów i wszystkich innych sektorów w Laosie powinny wdrożyć MTA-STS jak najszybciej. 

  • Korzystanie z DKIM i dodawanie podpisów cyfrowych do wychodzących wiadomości e-mail może również pomóc w zapobieganiu nieautoryzowanym operacjom.

Jak PowerDMARC może pomóc?

PowerDMARC oferuje kompleksowe usługi uwierzytelniania poczty elektronicznej SaaS odpowiednie dla firm każdej wielkości i kategorii, w tym MSP, MSSP, rządów i organizacji non-profit. 

Nasz zespół wykorzystuje wszystkie istotne protokoły bezpieczeństwa domen i uwierzytelniania poczty elektronicznej (np. DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT) w ramach jednej scentralizowanej platformy, pomagając organizacjom zwalczać nieuprawnione wykorzystanie ich własnych domen. Niezależnie od tego, czy walczysz z atakami phishingowymi, spoofingiem, nadużyciami domen lub oprogramowaniem ransomware, jesteśmy tutaj, aby pomóc Ci w najbardziej skuteczny sposób i przy najniższych możliwych kosztach.

Niezależnie od tego, czy mieszkasz w Laosie, w innym kraju Azji Południowo-Wschodniej, czy w jakiejkolwiek innej części świata, możesz skontaktować się z nami pod adresem [email protected], a my pomożemy Ci spełnić Twoje potrzeby w zakresie bezpieczeństwa domen w mgnieniu oka!

bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

15-dniowy trialZamów demo