Data analizy: 2024

Filipiński raport dotyczący przyjęcia DMARC i MTA-STS 2024

Filipiny stały się ostatnio głównym celem cyberataków. Kraj ten doświadczył największej liczby cyberataków w Azji Południowo-Wschodniej w 2023 r., z alarmującym wynikiem 75% firm na Filipinach padło ich ofiarą. Liczba ta jest wyższa niż średnia dla regionu Azji i Pacyfiku wynosząca 59%.

W rzeczywistości, 29% organizacji w różnych sektorach zgłosiło znaczny wzrost liczby ataków związanych z bezpieczeństwem, co czyni tę kwestię pilną.

Właśnie dlatego rząd Filipin zdecydował się wdrożyć Narodowy Plan Cyberbezpieczeństwa (NCSP) na lata 2023-2028 aby chronić zarówno sektory państwowe, jak i niepaństwowe przed rosnącą liczbą i intensywnością cyberataków.

W oparciu o analizę 1650 domen, niniejszy raport PowerDMARC omawia kluczowe wyzwania w zakresie cyberbezpieczeństwa na Filipinach i zawiera przydatne zalecenia dotyczące najlepszych sposobów radzenia sobie z tymi wyzwaniami.

Pobierz plik PDF Zarezerwuj wersję demonstracyjną

Ocena krajobrazu zagrożeń

Nasz raport Philippines DMARC and Email Authentication Adoption Report (2024) odpowie na następujące pytania:

  • Jaka jest obecna sytuacja wokół SPF i DMARC na Filipinach?

  • Co sprawia, że Filipiny są tak podatne na cyberataki?

  • W jakim stopniu kraj stoi przed wyzwaniami związanymi z przyjęciem DNSSEC?

  • Czy niektóre sektory na Filipinach są bardziej narażone na cyberataki niż inne?

Analizowane sektory 

Łączna liczba przeanalizowanych domen: 1650

  • Telekomunikacja

  • Rząd

  • Transport

  • Edukacja

  • Różne - Biznes

Co mówią liczby?

Analiza przyjęcia SPF na Filipinach

Analiza przyjęcia DMARC na Filipinach

Analiza przyjęcia MTA-STS na Filipinach

Analiza przyjęcia DNSSEC na Filipinach

Analiza sektorowa domen na Filipinach

Sektor opieki zdrowotnej

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Sektor mediów

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Sektor bankowy

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Sektor telekomunikacyjny

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Sektor rządowy

Analiza przyjęcia SPF

Logo BIMI

DMARC Analiza przyjęcia

Logo BIMI

MTA-STS Analiza przyjęcia

Logo BIMI

DNSSEC Analiza przyjęcia

Logo BIMI

Sektor transportu

Analiza przyjęcia SPF

Logo BIMI

DMARC Analiza przyjęcia

Logo BIMI

MTA-STS Analiza przyjęcia

Logo BIMI

DNSSEC Analiza przyjęcia

Logo BIMI

Sektor edukacji

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Różne - sektor biznesowy

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Analiza porównawcza przyjęcia SPF wśród różnych sektorów na Filipinach

Logo BIMI

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów na Filipinach

Logo BIMI

Analiza porównawcza przyjęcia MTA-STS wśród różnych sektorów na Filipinach

Logo BIMI

Analiza porównawcza przyjęcia DNSSEC wśród różnych sektorów na Filipinach

Wskaźniki przyjęcia DMARC i MTA-STS: Kluczowe statystyki

  • 78% analizowanych domen na Filipinach nie posiada rekordu SPF.

  • Mniej niż 10% analizowanych domen filipińskich ma poprawnie skonfigurowany DMARC.

  • Aż 87,52% przeanalizowanych filipińskich domen nie posiada rekordu DMARC.

  • Spośród domen z wdrożonym DMARC, tylko 2,91% ma wdrożoną najbardziej rygorystyczną i bezpieczną politykę DMARC (tj. "odrzuć").

  • 98,42% domen na Filipinach ma całkowicie wyłączony DNSSEC. Sprawia to, że kraj ten jest bardzo podatny na ataki DNS spoofing.

  • Prawie wszystkie (99,88%) domeny na Filipinach nie wdrożyły MTA-STS.

  • Żadna z domen z zaimplementowanym MTA-STS nie ma wymuszonych polityk.

Krytyczne błędy popełniane przez organizacje na Filipinach 

  • Duża liczba domen w sektorze opieki zdrowotnej nie posiada rekordu SPF.

  • Sektor opieki zdrowotnej ma również najgorsze wyniki we wdrażaniu DMARC, ze wskaźnikiem adopcji poniżej 1%.

  • Prawidłowe wskaźniki przyjęcia DMARC dla większości sektorów na Filipinach wynoszą poniżej 6%.

  • Dla większości domen, najbardziej rygorystyczna polityka DMARC (tj. DMARC Reject) ma bardzo niski lub zerowy wskaźnik adopcji.

  • Prawie żaden z sektorów na Filipinach nie posiada systemu MTA-STS.

  • Podobnie jak w przypadku MTA-STS, przyjęcie DNSSEC jest również bardzo niskie niezależnie od sektora.

  • Krytyczne sektory, takie jak opieka zdrowotna (97,59%), bankowość (86,03%) i telekomunikacja (85,50%) mają bardzo wysoki odsetek domen bez rekordów SPF.

  • Sektor edukacyjny bardzo słabo wdraża środki bezpieczeństwa poczty elektronicznej, przy czym 91,67% domen nie posiada rekordów SPF, a tylko 1,39% ma poprawnie wdrożony DMARC.

  • Przyjęcie DMARC jest również krytycznie niskie w filipińskim sektorze rządowym. 

Jak organizacje na Filipinach mogą poprawić bezpieczeństwo i dostarczalność poczty e-mail?

  • Biorąc pod uwagę niepokojąco niską liczbę rekordów SPF, zarówno podmioty rządowe, jak i pozarządowe powinny zacząć zwracać szczególną uwagę na przyjęcie SPF. 

  • Nie tylko należy włożyć znaczny wysiłek we wdrożenie polityk DMARC, ale organizacje powinny również dążyć do wprowadzenia ścisłego typu polityk (tj. DMARC Reject).

  • Ważne jest również zwrócenie uwagi na włączenie DNSSEC w celu zabezpieczenia wymiany danych w DNS.

  • Można argumentować, że adopcja MTA-STS nie istnieje. Dla bezpiecznego przesyłania wiadomości e-mail, właściwe przyjęcie MTA-STS ma ogromne znaczenie.

  • Spośród wszystkich sektorów, sektor opieki zdrowotnej pozostaje najbardziej narażony na ataki. Biorąc pod uwagę znaczenie wrażliwych danych medycznych, które są często przesyłane za pośrednictwem wiadomości e-mail, zarówno rząd, jak i prywatne instytucje opieki zdrowotnej powinny zwracać większą uwagę na prawidłowe wdrażanie SPF, DMARC, MTA-STS i DNSSEC. 

  • Ponieważ wiele incydentów cyberbezpieczeństwa ma miejsce w wyniku błędu ludzkiego, ważne jest, aby organizować sesje szkoleniowe dla pracowników organizacji, a także dla ogółu społeczeństwa. 

Jak PowerDMARC może pomóc?

PowerDMARC oferuje szeroki zakres usług SaaS w zakresie bezpieczeństwa poczty elektronicznej i domen dla różnych potrzeb i wymagań biznesowych. Nasz zespół ekspertów zna zawiłości uwierzytelniania poczty elektronicznej i może pomóc organizacjom w łatwym wdrożeniu DMARC, SPF i MTA-STS, bez konieczności posiadania wiedzy technicznej! 

Niezależnie od tego, czy masz siedzibę na Filipinach, czy gdziekolwiek indziej na świecie, dostęp do wszystkich głównych protokołów uwierzytelniania poczty e-mail z jednej, wszechstronnej platformy pozwoli Ci z czasem zwiększyć ochronę domeny i dostarczalność poczty e-mail. Pomoże to zaoszczędzić znaczną ilość czasu i zasobów finansowych w walce z hakerami i zminimalizować możliwość wystąpienia błędu ludzkiego. 

Zapraszamy do kontaktu pod adresem [email protected] z wszelkimi pytaniami, a my pomożemy Ci znaleźć najlepsze odpowiedzi i rozwiązania dla Twoich wyzwań związanych z bezpieczeństwem.

bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

15-dniowy trialZamów demo