Data analizy: 2024

Holenderski raport dotyczący przyjęcia DMARC i MTA-STS 2024

Ocena Ocena cyberbezpieczeństwa Holandii (CSAN) 2024, przygotowana przez Krajowego Koordynatora ds. Zwalczania Terroryzmu i Bezpieczeństwa (NCTV), zawiera ważne informacje na temat cyberbezpieczeństwa w Holandii.

Jednym z kluczowych ustaleń jest to, że rząd tworzy scentralizowaną organizację ds. cyberbezpieczeństwa, łącząc istniejące agencje i przygotowując się do wdrożenia NIS2. NIS2 (europejskiego bezpieczeństwa sieci i informacji). Aby zwiększyć gotowość kryzysową na ataki takie jak ten z Chin na sieci komputerowe Ministerstwa Obrony, przeprowadzono również ćwiczenia ISIDOOR IV.

Według Pietera-Jaapa AalbersbergaZwalczania Terroryzmu i Bezpieczeństwa, jednym z kluczowych ustaleń CSAN jest to, że "podmioty państwowe intensyfikują swoje działania w cyberprzestrzeni i poszerzają swoje możliwości". Dodaje również, że "tempo i złożoność państwowych kampanii cybernetycznych wzrasta. Wdrażają one również grupy hakerów do przeprowadzania ataków cyfrowych".

Pobierz plik PDF Zarezerwuj wersję demonstracyjną

Kluczowe wnioski

  • Przyjęcie DMARC "odrzuć" jest najwyższe w sektorze rządowym i najniższe w telekomunikacji, przy niskim przyjęciu we wszystkich sektorach.

  • Sektor transportowy pozostaje w tyle pod względem wdrażania SPF i DMARC, podczas gdy sektor edukacyjny jest liderem we wdrażaniu DMARC i MTA-STS.

  • 37,7% domen w Holandii ma włączony DNSSEC.

  • Ulepszenie implementacji SPF, DMARC, MTA-STS i DNSSEC może poprawić dostarczalność wiadomości e-mail, reputację domeny i bezpieczeństwo.

  • PowerDMARC oferuje zautomatyzowane, bezproblemowe rozwiązania usprawniające konfigurację uwierzytelniania poczty elektronicznej.

Ocena krajobrazu zagrożeń

Nasz raport Holland DMARC and Email Authentication Adoption Report (2024) ma na celu udzielenie satysfakcjonujących odpowiedzi na następujące pytania:

  • Czy SPF i DMARC zostały prawidłowo przyjęte w Holandii?

  • Jaki jest stopień poprawności MTA-STS w różnych sektorach?

  • W jakim stopniu DNSSEC jest włączony?

  • Jak osiągnąć silniejsze ramy cyberbezpieczeństwa w Holandii?

  • Które sektory są szczególnie narażone na cyberataki?

Analizowane sektory 

Łączna liczba przeanalizowanych domen: 1152

  • Finansowy

  • Media

  • Rząd

  • Transport

  • Telekomunikacja

  • Opieka zdrowotna

  • Edukacja

Co mówią liczby?

Analiza przyjęcia SPF w Holandii

Analiza przyjęcia DMARC w Holandii

Analiza przyjęcia MTA-STS w Holandii

Analiza przyjęcia DNSSEC w Holandii

Analiza sektorowa domen w Holandii

Finanse

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Media

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Rząd

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Transport

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Telekomunikacja

Analiza przyjęcia SPF

Logo BIMI

DMARC Analiza przyjęcia

Logo BIMI

MTA-STS Analiza przyjęcia

Logo BIMI

DNSSEC Analiza przyjęcia

Logo BIMI

Opieka zdrowotna

Analiza przyjęcia SPF

Logo BIMI

DMARC Analiza przyjęcia

Logo BIMI

MTA-STS Analiza przyjęcia

Logo BIMI

DNSSEC Analiza przyjęcia

Logo BIMI

Edukacja

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Analiza porównawcza między różnymi sektorami

Analiza porównawcza przyjęcia SPF wśród różnych sektorów w Holandii

Logo BIMI

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów w Holandii

Logo BIMI

Analiza porównawcza przyjęcia MTA-STS wśród różnych sektorów w Holandii

Logo BIMI

Analiza porównawcza przyjęcia DNSSEC przez różne sektory w Holandii

Wskaźniki przyjęcia DMARC i MTA-STS: Kluczowe statystyki dla Holandii

  • 70% holenderskich domen posiada poprawne rekordy SPF.

  • 23,2% analizowanych domen ma ustawioną politykę DMARC na "odrzuć".

  • 21,6% domen z zaimplementowanym DMARC ma ustawioną politykę na "brak", co nie chroni przed atakami.

  • Tylko 0,9% domen ma prawidłową implementację MTA-STS.

  • 37,7% domen ma włączony DNSSEC, co pozostawia 62,3% domen podatnych na ataki.

Krytyczne błędy popełniane przez organizacje w Holandii

  • Sektor transportu ma najniższy wskaźnik adopcji z 52,31% domen nieposiadających rekordów SPF. Najlepiej wypada sektor edukacji, gdzie tylko 4,7% domen nie posiada rekordów SPF.

  • Sektor edukacyjny ma najwyższy wskaźnik przyjęcia DMARC (86,73%) z ważnymi konfiguracjami. Sektor transportu ma najniższy wskaźnik przyjęcia DMARC (35,19%).

  • Przyjęcie rygorystycznych zasad DMARC (tj. "odrzucanie") jest stosunkowo niskie we wszystkich sektorach. Sektor rządowy ma najwyższy wskaźnik adopcji na poziomie 50,6%. Sektor telekomunikacyjny ma najniższy wskaźnik przyjęcia polityki "odrzucania" DMARC na poziomie 14,41%.

  • Przyjęcie MTA-STS jest bardzo niskie we wszystkich sektorach. Sektor edukacji ma najwyższy wskaźnik przyjęcia, z 2,04% domen, które mają prawidłowe wdrożenie MTA-STS. 

  • Sektor rządowy ma najwyższy wskaźnik przyjęcia DNSSEC na poziomie 64,21%. Sektor transportu ma najniższą implementację DNSSEC na poziomie 8,80%.

Jak organizacje w Holandii mogą poprawić bezpieczeństwo i dostarczalność poczty e-mail?

  • Organizacje w sektorach o niższych wskaźnikach adopcji SPF, w szczególności w sektorach transportu i telekomunikacji, powinny priorytetowo wdrażać poprawne rekordy SPF dla swoich domen w Holandii.

  • Organizacje w Holandii powinny skupić się na prawidłowym wdrożeniu polityki DMARC i stopniowym przechodzeniu do bardziej rygorystycznych trybów polityki, takich jak "kwarantanna" lub "odrzucenie". Z czasem poprawi to ich obronę przed zagrożeniami opartymi na poczcie elektronicznej, takimi jak spoofing i phishing.

  • Właściciele domen w Holandii powinni priorytetowo traktować poprawną konfigurację protokołów uwierzytelniania poczty e-mail. protokołów uwierzytelniania. Obejmuje to:

    • Generowanie bezbłędnych składni rekordów DMARC, SPF i MTA-STS
    • Należy unikać konfigurowania wielu rekordów DMARC i SPF dla jednej domeny. 
    • Optymalizacja rekordów SPF w celu nieprzekraczania limitu 10 wyszukiwań DNS

  • Organizacje, zwłaszcza te z sektora edukacji i transportu, powinny priorytetowo traktować włączenie DNSSEC, aby zapobiegać atakom DNS spoofing.

  • Organizacje (zwłaszcza te z sektora mediów) powinny znacznie zwiększyć wysiłki na rzecz włączenia MTA-STS do swojego stosu zabezpieczeń poczty e-mail.

Jak PowerDMARC może pomóc?

PowerDMARC oferuje kompleksowe usługi SaaS w zakresie uwierzytelniania poczty elektronicznej dla firm różnej wielkości. Nasza platforma oparta na chmurze łączy rozwiązania DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT, umożliwiając łatwą konfigurację protokołów i zarządzanie nimi. 

Naszym celem jest uczynienie uwierzytelniania poczty elektronicznej i bezpieczeństwa domen dostępnymi, przystępnymi cenowo i bezproblemowymi dla organizacji, MSP, MSSP, rządów i organizacji non-profit na całym świecie. Dzięki PowerDMARC ataki phishingowe, spoofing i nadużycia domenowe będą miały mniejsze prawdopodobieństwo skutecznego dotarcia lub zainfekowania domeny i danych.  

Skontaktuj się z nami już dziś pod adresem [email protected] i skutecznie zwiększ swoją dostarczalność dzięki bezpiecznym, zgodnym i uwierzytelnionym wiadomościom e-mail!

bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

15-dniowy trialZamów demo