Data analizy: 2024

Przyjęcie DMARC i MTA-STS w Malezji: Raport 2024

Rok 2024 można uznać za rok rewolucji w zakresie bezpieczeństwa poczty elektronicznej! Na początku tego roku Google i Yahoo z powodzeniem wprowadziły zaktualizowane wymagania dotyczące uwierzytelniania nadawców wiadomości e-mail, czyniąc uwierzytelnianie obowiązkowym dla wszystkich nadawców. Pozostaje jednak pytanie, co skłoniło ich do podjęcia tak drastycznego (ale koniecznego) kroku? 

Wraz z wprowadzeniem sztucznej inteligencji ataki oparte na wiadomościach e-mail, w tym phishing, spoofing, ransomware i BEC, są obecnie bardziej powszechne niż kiedykolwiek wcześniej. Według tego artykuł Harvard Business Reviewbadania przeprowadzone w 2024 r. wykazały, że 60% uczestników padło ofiarą e-maili phishingowych zautomatyzowanych przez sztuczną inteligencję (AI). W artykule wyjaśniono ponadto, w jaki sposób sztuczna inteligencja obniżyła koszty związane z przeprowadzaniem takich cyberataków o 95%, jednocześnie zwiększając ich skuteczność.

DMARC (Domain-based Message Authentication, Reporting and Conformance - uwierzytelnianie, raportowanie i zgodność wiadomości w oparciu o domenę)

DMARC to protokół bezpieczeństwa uwierzytelniania poczty elektronicznej, który umożliwia właścicielom domen ochronę ich domen przed niewłaściwym wykorzystaniem, takim jak nieautoryzowane użycie, spoofing i próby phishingu. Konfigurując politykę DMARC, można odrzucać wiadomości e-mail, które nie są autoryzowane i włączyć raportowanie w celu monitorowania kanałów e-mail, identyfikacji źródeł wysyłania i przeglądu wyników uwierzytelniania.

MTA-STS (Mail Transfer Agent Strict Transport Security)

MTA-STS to protokół uwierzytelniania poczty elektronicznej oferujący tym razem ochronę po stronie odbiorcy. Został on zaprojektowany w celu zwiększenia bezpieczeństwa komunikacji e-mail poprzez nakazanie korzystania z protokołu Transport Layer Security (TLS) podczas transmisji wiadomości e-mail. Protokół ten pomaga chronić ruch e-mail przed przechwyceniem przez pasywne podsłuchiwanie i zapobiega aktywnym atakom typu man-in-the-middle.

Pobierz plik PDF Zarezerwuj demo

Ocena krajobrazu zagrożeń

Według Verizon 2024 Data Breach Investigation Report, użytkownicy potrzebują mniej niż 60 sekund, aby paść ofiarą phishingu. Oznacza to, że szkody zostały wyrządzone, zanim zdążysz nawet pomyśleć lub podjąć działania! Właśnie dlatego poleganie na tym, że użytkownicy postąpią właściwie, nigdy nie jest rozwiązaniem. Organizacje muszą współpracować, aby poprawić swoje własne zabezpieczenia poczty e-mail.

Technologie antyphishingowe firmy Kaspersky zidentyfikowały blisko 500 000 prób prób uzyskania dostępu do linków phishingowych na urządzeniach biznesowych w Azji Południowo-Wschodniej w 2023 roku. Było to głównie związane z instytucjami finansowymi i systemami płatności. W związku z tym Payment Card Industry Data Security Standard (PCI-DSS) wymienił DMARC jako przykład dobrej praktyki w zakresie zapobiegania phishingowi w wersji 4.

W naszym raporcie Malaysia DMARC and Email Authentication Adoption Report na 2024 r. zajmiemy się następującymi głównymi kwestiami:

W naszym raporcie Malaysia DMARC and Email Authentication Adoption Report na 2024 r. zajmiemy się następującymi głównymi kwestiami:

  • Jaka jest obecna sytuacja w zakresie wdrażania i egzekwowania SPF i DMARC w organizacjach w Malezji?

  • Jaki jest obecny status przyjęcia MTA-STS wśród organizacji w Malezji?

  • Jaki jest wskaźnik włączenia DNSSEC wśród malezyjskich organizacji?

  • Jak możemy poprawić cyberbezpieczeństwo i infrastrukturę uwierzytelniania poczty elektronicznej w Malezji, aby zapobiec atakom podszywania się?

  • Które sektory przemysłu w Malezji są najbardziej narażone na phishing e-mailowy i inne cyberataki?

  • Jak organizacje mogą ograniczyć zagrożenia związane z pocztą elektroniczną?

Aby uzyskać lepszy wgląd w obecny scenariusz, przeanalizowaliśmy 974 domeny należące do największych firm i organizacji w Malezji, z następujących sektorów:

  • Opieka zdrowotna

  • Media

  • Rząd

  • Telekomunikacja

  • Tablica ogłoszeń

  • Transport

Co mówią liczby?

Dogłębna analiza SPF, DMARC, MTA-STS i DNSSEC została przeprowadzona podczas badania wszystkich 974 malezyjskich domen, co doprowadziło do następujących rewelacji:

Analiza przyjęcia SPF w Malezji

Logo BIMI

Analiza przyjęcia DMARC w Malezji

Logo BIMI

Analiza przyjęcia MTA-STS w Malezji

Logo BIMI

Analiza przyjęcia DNSSEC w Malezji

Logo BIMI

Analiza graficzna: Spośród wszystkich 974 zbadanych domen należących do różnych organizacji w Malezji, 652 domeny (66,9%) posiadały poprawne rekordy SPF, podczas gdy 289 domen (29,7%) niestety nie posiadało żadnych rekordów SPF. 385 domen (39,5%) posiadało poprawne rekordy DMARC, podczas gdy 5 domen (0,5%) posiadało rekordy DMARC, które zawierały błędy. Zdecydowana większość domen (584 domeny, co stanowi 60%) nie miała znalezionego rekordu DMARC. 170 domen miało ustawioną politykę DMARC na brak (17,5%), umożliwiając jedynie monitorowanie, podczas gdy 138 domen (14,2%) miało ustawioną politykę DMARC na kwarantannę, a 77 domen (7,9%) miało ustawioną politykę DMARC na maksymalne egzekwowanie (tj. p=odrzucenie).

Analiza domen w podziale na sektory w Malezji

Sektor opieki zdrowotnej

Analiza przyjęcia SPF w malezyjskim sektorze opieki zdrowotnej

Logo BIMI

Analiza przyjęcia DMARC w malezyjskim sektorze opieki zdrowotnej

Logo BIMI

Analiza przyjęcia MTA-STS w malezyjskim sektorze opieki zdrowotnej

Logo BIMI

Analiza przyjęcia DNSSEC w malezyjskim sektorze opieki zdrowotnej

Logo BIMI

Kluczowe wnioski

  • 61.3 domen nie miało rekordu SPF
  • 15.5 domen miało ustawioną politykę DMARC na p=none
  • Dla 79% domen nie znaleziono żadnego rekordu DMARC
  • W żadnej z domen malezyjskiego sektora opieki zdrowotnej nie wdrożono MTA-STS
  • DNSSEC był wyłączony dla 97,2% domen

Sektor mediów

Analiza przyjęcia SPF w malezyjskim sektorze medialnym

Logo BIMI

Analiza przyjęcia DMARC w malezyjskim sektorze medialnym

Logo BIMI

Analiza przyjęcia MTA-STS w malezyjskim sektorze medialnym

Logo BIMI

Analiza przyjęcia DNSSEC w malezyjskim sektorze medialnym

Logo BIMI

Kluczowe wnioski

  • 27.5 domen nie miało rekordu SPF
  • 18.8 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 63.8 domen 
  • MTA-STS nie był włączony dla żadnej z badanych domen 
  • DNSSEC był wyłączony dla 95% domen

Sektor rządowy

Analiza przyjęcia SPF w malezyjskim sektorze rządowym

Logo BIMI

Analiza przyjęcia DMARC w malezyjskim sektorze rządowym

Logo BIMI

Analiza przyjęcia MTA-STS w malezyjskim sektorze rządowym

Logo BIMI

Analiza przyjęcia DNSSEC w malezyjskim sektorze rządowym

Logo BIMI

Kluczowe wnioski

  • 8.8 domen nie miało rekordu SPF 
  • 24.6 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 21.1 domen 
  • Żadna z domen nie miała zaimplementowanego systemu MTA-STS 
  • DNSSEC był również wyłączony dla 57,9% domen w tym sektorze

Sektor telekomunikacyjny

Analiza przyjęcia SPF w malezyjskim sektorze telekomunikacyjnym

Logo BIMI

Analiza przyjęcia DMARC w malezyjskim sektorze telekomunikacyjnym

Logo BIMI

Analiza przyjęcia MTA-STS w malezyjskim sektorze telekomunikacyjnym

Logo BIMI

Analiza przyjęcia DNSSEC w malezyjskim sektorze telekomunikacyjnym

Logo BIMI

Kluczowe wnioski

  • 15 domen nie miało rekordu SPF 
  • 23.6 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 48.8 domen 
  • Żadna z domen nie miała zaimplementowanego systemu MTA-STS
  • 92,1% domen miało wyłączony DNSSEC

Tablice ogłoszeń

Analiza przyjęcia SPF w malezyjskim sektorze portali pracy

Logo BIMI

Analiza przyjęcia DMARC w malezyjskim sektorze zarządu

Logo BIMI

Analiza przyjęcia MTA-STS w malezyjskim sektorze portali z ofertami pracy

Logo BIMI

Analiza przyjęcia DNSSEC w malezyjskim sektorze portali z ofertami pracy

Logo BIMI

Kluczowe wnioski

  • 13% analizowanych domen nie posiada rekordu SPF
  • 17.4 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 63.5 domen 
  • MTA-STS nie został włączony dla żadnej z domen w tym sektorze
  • DNSSEC był wyłączony dla 94,8% domen

Sektor transportu

Analiza przyjęcia SPF w malezyjskim sektorze transportu

Logo BIMI

Analiza przyjęcia DMARC w malezyjskim sektorze transportowym

Logo BIMI

Analiza przyjęcia MTA-STS w malezyjskim sektorze transportu

Logo BIMI

Analiza przyjęcia DNSSEC w malezyjskim sektorze transportowym

Logo BIMI

Kluczowe wnioski

  • 18.6 domen nie miało rekordu SPF 
  • 15.3 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 53.4 domen 
  • 98,3% domen nie miało włączonego MTA-STS 
  • DNSSEC był wyłączony dla 95,8% domen

Różne firmy

Analiza przyjęcia SPF w malezyjskim sektorze różnym

Logo BIMI

Analiza przyjęcia DMARC w malezyjskim sektorze różnych usług

Logo BIMI

Analiza przyjęcia MTA-STS w malezyjskim sektorze różnych usług

Logo BIMI

Analiza przyjęcia DNSSEC w malezyjskim sektorze różnych usług

Logo BIMI

Kluczowe wnioski

  • 54.2 domen nie miało rekordu SPF 
  • 7.7 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 73.9 domen 
  • 99,3% domen miało wyłączony MTA-STS
  • 96,5% domen miało wyłączony DNSSEC

Sektor bankowy

Analiza przyjęcia SPF w malezyjskim sektorze bankowym

Logo BIMI

Analiza przyjęcia DMARC w malezyjskim sektorze bankowym

Logo BIMI

Analiza przyjęcia MTA-STS w malezyjskim sektorze bankowym

Logo BIMI

Analiza przyjęcia DNSSEC w malezyjskim sektorze bankowym

Logo BIMI

Kluczowe wnioski

  • 11.5 domen nie miało rekordu SPF 
  • 19.7 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 37.7 domen 
  • Żadna z domen nie miała włączonego MTA-STS 
  • DNSSEC był wyłączony dla 88,5% domen w tym sektorze

Sektor edukacji

Analiza przyjęcia SPF w malezyjskim sektorze edukacji

Logo BIMI

Analiza przyjęcia DMARC w malezyjskim sektorze edukacyjnym

Logo BIMI

Analiza przyjęcia MTA-STS w malezyjskim sektorze edukacji

Logo BIMI

Analiza przyjęcia DNSSEC w malezyjskim sektorze edukacyjnym

Logo BIMI

Kluczowe wnioski

  • 11.8 domen nie miało rekordu SPF 
  • 23.7 domen miało ustawioną politykę DMARC na p=none
  • Nie znaleziono rekordu DMARC dla 55.9 domen 
  • 98,9% badanych domen miało zaimplementowany MTA-STS 
  • DNSSEC był również wyłączony dla 90,3% analizowanych domen

Analiza porównawcza przyjęcia SPF wśród różnych sektorów w Malezji

Logo BIMI

Stwierdzono, że wskaźnik przyjęcia SPF jest najniższy w malezyjskim sektorze opieki zdrowotnej. Najwyższy najwyższy wskaźnik przyjęcia SPF odnotowano w malezyjskich sektorach rządowym, bankowości, urzędach pracy i sektorze edukacji.

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów w Malezji

Logo BIMI

Malezja Sektory opieki zdrowotnej, różnych firm, mediów i portali pracy odnotowany niskie wskaźniki przyjęcia DMARC. Najwyższy najwyższy wskaźnik DMARC odnotowano w malezyjskim sektorze rządowym i bankowym. rządowym i bankowym i bankowości. Duży odsetek organizacji we wszystkich sektorach posiadał "brak" DMARC wdrożoną politykę DMARC.

Analiza porównawcza przyjęcia MTA-STS wśród różnych sektorów w Malezji

Logo BIMI

99.6% domen w Malezji spośród 974 przeanalizowanych domen, nie miało zaimplementowanego MTA-STS.

Analiza porównawcza przyjęcia DNSSEC przez różne sektory w Malezji

92.3% domen w Malezji spośród 974 przeanalizowanych domen, miało wyłączony DNSSEC.

Krytyczne błędy popełniane przez organizacje w Malezji

Dzięki analizie 974 domen obejmujących różne sektory i branże w Malezji odkryliśmy liczne krytyczne błędy popełniane przez malezyjskie organizacje i podmioty rządowe, narażając je na potencjalne naruszenia bezpieczeństwa.

  • Brak rekordów SPF i DMARC

    Wiele malezyjskich organizacji nie wdrożyło SPF i DMARC, które są niezbędne do uwierzytelniania wiadomości e-mail. Bez tych protokołów ich domeny są bardziej podatne na spam, phishing i ataki typu spoofing.

    Dodatkowo, Google i Yahoo zaktualizowały swoje wymagania dotyczące nadawcówwymagając od wszystkich nadawców wdrożenia SPF, a od nadawców masowych włączenia DMARC. Domeny, które nie spełniają tych standardów, mogą zostać zablokowane przed wysyłaniem wiadomości e-mail do skrzynek odbiorczych Google i Yahoo.

  • Niewłaściwa konfiguracja uwierzytelniania poczty e-mail

    Często zdarzają się błędy w konfiguracji mechanizmów uwierzytelniania poczty e-mail. Błędy te mogą podważyć skuteczność SPF, DMARC i MTA-STS, pozostawiając organizację podatną na zagrożenia związane z pocztą elektroniczną.

  • Korzystanie z zasad DMARC bez działania

    Kilka organizacji przyjęło polityki DMARC które są zbyt liberalne (p=none) lub nie podejmują żadnych działań w przypadku nieautoryzowanych wiadomości e-mail. Takie podejście nie zapewnia odpowiedniej ochrony domeny, ponieważ nie zapobiega dostarczaniu potencjalnie szkodliwych wiadomości e-mail.

  • Brak rekordów MTA-STS i TLS-RPT

    Brakujące MTA-STS i TLS-RPT to kolejny powszechny problem. Protokoły te zwiększają bezpieczeństwo poczty e-mail, odpowiednio wymuszając szyfrowanie TLS i dostarczając raporty dotyczące problemów z dostarczaniem wiadomości e-mail. Bez nich komunikacja e-mail może być mniej bezpieczna.

  • Wyłączony DNSSEC dla domen

    Wiele domen nie ma włączonych rozszerzeń DNSSEC (Domain Name System Security Extensions). DNSSEC dodaje warstwę zabezpieczeń do procesu wyszukiwania DNS, chroniąc przed niektórymi rodzajami ataków. Bez niego domeny są bardziej podatne na spoofing DNS i zatruwanie pamięci podręcznej.

  • Rekordy SPF przekraczające maksymalny limit wyszukiwania

    Rekordy SPF są często konfigurowane tak, aby zawierały zbyt wiele wyszukiwań DNSprzekraczając maksymalny limit 10. Może to spowodować niepowodzenie kontroli SPF, zmniejszając skuteczność uwierzytelniania wiadomości e-mail i potencjalnie prowadząc do odrzucenia legalnych wiadomości e-mail.

  • Wiele rekordów DMARC/SPF dla jednej domeny

    Niektóre organizacje omyłkowo tworzą wiele rekordów DMARC lub SPF dla tej samej domeny, co prowadzi do konfliktów i błędnych konfiguracji. Może to spowodować nieprawidłowe działanie uwierzytelniania poczty elektronicznej, zwiększając ryzyko niepotrzebnych błędów uwierzytelniania.

Jak organizacje w Malezji mogą poprawić bezpieczeństwo poczty e-mail?

Aby zwiększyć bezpieczeństwo domeny i poziom uwierzytelniania, organizacje i rządy w Malezji mogą rozważyć następujące środki:

  • Nie przekraczaj długości znaków SPF i limitów wyszukiwania.

  • Wdrażaj dokładne rekordy SPF, DMARC i MTA-STS bez błędów.

  • Opublikuj pojedynczy rekord SPF i DMARC dla każdej domeny.

  • Aktywuj raporty DMARC RUA i RUF, aby monitorować domeny i źródła wysyłania.

  • Stopniowe przechodzenie od polityki p=none do p=reject DMARC w celu lepszej ochrony przed atakami opartymi na wiadomościach e-mail.

  • Włącz MTA-STS i TLS-RPT, aby zapewnić, że komunikacja SMTP jest szyfrowana TLS.

  • Aktywuj DNSSEC, aby uzyskać dodatkową warstwę uwierzytelniania i bezpieczeństwa DNS.

  • Włącz BIMI, aby dołączać logo swojej marki do uwierzytelnionych wiadomości e-mail, zwiększając w ten sposób zaufanie klientów.

Jak możemy pomóc w tym procesie?

Zapewnienie bezpieczeństwa wiadomości e-mail ma ogromne znaczenie dla organizacji każdej wielkości. Rozumiemy znaczenie ochrony komunikacji przed cyberzagrożeniami. Dlatego oferujemy kompleksowy pakiet rozwiązań w zakresie bezpieczeństwa poczty e-mail i domen, dostosowany do potrzeb Twojej organizacji.

  • Kompletny pakiet uwierzytelniania poczty e-mail

    Nasz zespół oferuje fachowe wskazówki dotyczące konfigurowania i zarządzania kluczowymi protokołami uwierzytelniania poczty e-mail, takimi jak DMARC, DKIM i SPF. Zapewniamy, że rekordy są wolne od błędów i zoptymalizowane pod kątem maksymalnego bezpieczeństwa.

  • Hostowane usługi uwierzytelniania poczty e-mail

    Oferujemy różne hostowane usługi uwierzytelniania poczty e-mail, w tym Hostowany DMARC, Hosted DKIM, SPF Macros, Hosted MTA-STS, Hosted TLS-RPT i Hosted BIMI. Nasza oparta na chmurze platforma SaaS upraszcza konfigurację i aktualizacje, eliminując potrzebę wielu dostępów DNS.

  • Inteligentne i proste raportowanie

    Nasze inteligentne, przyjazne dla użytkownika raporty na bieżąco informują o stanie uwierzytelniania poczty e-mail. Dzięki codziennym raportom zbiorczym i kryminalistycznym DMARCmonitorowanie aktywności poczty elektronicznej jest łatwe i skuteczne. Możesz pobrać raporty w formacie PDF lub CSV, aby udostępnić je swojemu zespołowi.

  • Dedykowane wsparcie 24/7

    Nasz zespół ekspertów zapewnia najwyższej klasy wsparcie, aby pomóc w płynnym przejściu do egzekwowania DMARC i poprawić zgodność. Zapewniamy maksymalne wykorzystanie protokołów

  • Zoptymalizowane rekordy SPF

    Łatwo zoptymalizuj swoje rekordy SPF za pomocą makr SPF na naszej platformie. Pomagamy utrzymać się w granicach DNS lookup i limitów długości SPF, zapewniając skuteczne działanie protokołu SPF.

  • Monitorowanie reputacji

    Monitoruj reputację swojej domeny i rozwiązuj problemy na wczesnym etapie dzięki naszym usługom monitorowania reputacji. Śledzimy domeny i adresy IP na ponad 200 listach blokad DNS, aby zapobiec odrzucaniu i oznaczaniu wiadomości e-mail.

  • Alerty w czasie rzeczywistym

    Skonfiguruj spersonalizowane alerty, aby być na bieżąco z kwestiami bezpieczeństwa poczty e-mail. Otrzymuj powiadomienia za pośrednictwem poczty e-mail, Slack, Discord lub Webhooks, aby podejmować działania w odpowiednim czasie i ograniczać ryzyko.

  • Pomoc w zakresie zgodności

    Spełniaj najnowsze wymagania dotyczące nadawców wiadomości e-mail i mandaty zgodności, w tym te od Google i Yahoo. Nasz program zgodności pomaga szybko i łatwo rozpocząć pracę.

  • Programy partnerskie MSP

    Współpracuj z PowerDMARC w zakresie zarządzanych usług bezpieczeństwa dostosowanych do potrzeb Twojej organizacji. Nasz DMARC MSP/MSSP oferuje kompleksowe wsparcie w zakresie bezpieczeństwa poczty elektronicznej. Zapewniamy również pełną platformę white labeling, dedykowane sesje szkoleniowe wideo, rebrandowane materiały marketingowe i wiele więcej dla naszych MSP.

Połączmy siły, aby zwiększyć tempo wdrażania DMARC i MTA-STS oraz wzmocnić infrastrukturę bezpieczeństwa poczty elektronicznej w firmach w Malezji i Azji Południowo-Wschodniej. Skontaktuj się z nami pod adresem [email protected] aby dowiedzieć się, jak możemy pomóc chronić Twoją domenę i firmę już dziś!

bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

15-dniowy trialZamów demo