Data analizy: 08/08/2023

Uzbekistan DMARC Adoption Report 2023

Znaczenie przyjęcia DMARC w Uzbekistanie

Zwiększenie popularności DMARC w Uzbekistanie ma kluczowe znaczenie dla wzmocnienia cyfrowej fortecy kraju, symbolizując proaktywny krok w kierunku ochrony zarówno dzisiejszych aktywów, jak i przyszłego dobrobytu. W obliczu eskalacji cyberataków uzbeckie organizacje muszą poprawić swoją obronę przed atakami przenoszonymi przez pocztę elektroniczną, chroniąc swoich klientów przed cyfrową złośliwością. 

Dzięki uwierzytelnianiu poczty elektronicznej, takim jak DMARC, organizacje w Uzbekistanie mogą pokazać swoje zaangażowanie w praktykowanie silnego uwierzytelniania i bezpieczeństwa poczty elektronicznej, które wzmacnia wizerunek ich marki i odpowiednio chroni ich pocztę elektroniczną i informacje. Jest to szczególnie ważne dla instytucji finansowych, rządowych, opieki zdrowotnej i edukacyjnych, które wymieniają poufne informacje za pośrednictwem poczty elektronicznej.

Czy Uzbekistan jest odpowiednio chroniony przed oszustwami e-mailowymi?

Przyjęcie DMARC

Od 2020 r. Uzbekistan odnotowuje stały wzrost liczby ukierunkowanych ataków phishingowych, spoofingu i infekcji złośliwym oprogramowaniem. Uchwała prezydencka nr PP-167wydana 31 maja 2023 r., usankcjonowała nowy zestaw przepisów dotyczących cyberbezpieczeństwa dla firm. Zatytułowana "W sprawie dodatkowych środków mających na celu wzmocnienie systemu cyberbezpieczeństwa obiektów krytycznej infrastruktury informatycznej w Republice Uzbekistanu", rezolucja określa nowe wymagania, zachęcając organizacje do przyjęcia proaktywnego podejścia do cyberbezpieczeństwa i reagowania na incydenty.

Regulamin regulacje mogą mieć wpływ na wszystkie firmy posiadające ważne systemy informatyczne w dziedzinie rolnictwa, bankowości i finansów, chemikaliów, obrony i bezpieczeństwa narodowego, energii, IT, górnictwa, zdrowia publicznego, telekomunikacji itp.

Państwowe Przedsiębiorstwo Unitarne "Centrum Cyberbezpieczeństwa" zgłosiło oszałamiającą liczbę 1,3 miliona cyberataków ukierunkowanych na strony internetowe segmentu "uz" w samym 2021 r., co podkreśla ogromne znaczenie cyberbezpieczeństwa i obaw związanych z oszustwami finansowymi w Uzbekistanie. Czytaj więcej.

Powyższe statystyki podkreślają brak bezpieczeństwa poczty elektronicznej w Uzbekistanie i natychmiastową potrzebę proaktywności. 

W niniejszym raporcie skupiliśmy się na odpowiedzi na następujące pytania: 

  • Jaka jest obecna sytuacja w zakresie wdrażania i egzekwowania DMARC w organizacjach w Uzbekistanie?

  • Jak możemy poprawić infrastrukturę cyberbezpieczeństwa i uwierzytelniania poczty elektronicznej w Uzbekistanie, aby złagodzić ataki podszywania się?

Aby uzyskać lepszy wgląd w obecny scenariusz, przeanalizowaliśmy 826 domen należących do czołowych firm i organizacji w Uzbekistanie z następujących sektorów:

  • Opieka zdrowotna
  • Energia
  • Rząd
  • Bankowość
  • Edukacyjny
  • Telekomunikacja
  • Media i rozrywka
  • Transport

Co mówią liczby?

Przeprowadzono dogłębną analizę przyjęcia SPF i DMARC podczas badania wszystkich 826 uzbeckich domen, co doprowadziło do następujących rewelacji:

Analiza przyjęcia SPF w Uzbekistanie

Uzbekistan dmarc adopcja

Analiza przyjęcia DMARC w Uzbekistanie

Analiza adopcji DMARC w Uzbekistanie

Analiza graficzna: Spośród wszystkich 826 zbadanych domen należących do różnych organizacji w Uzbekistanie, 527 domen (63,8%) posiadało prawidłowe rekordy SPF, podczas gdy 281 domen (34,02%) niestety nie posiadało żadnych rekordów SPF, a 18 domen (2,2%) posiadało nieprawidłowe rekordy.

199 domen (24,09%) miało poprawne rekordy DMARC, podczas gdy 2 domeny (0,2%) miały rekordy DMARC, które zawierały błędy. Zdecydowana większość domen (625 domen stanowiących 75,66%) nie miała w ogóle rekordów DMARC. 102 domeny miały ustawioną politykę DMARC na brak (12,3%), umożliwiając jedynie monitorowanie, podczas gdy 51 domen (6,2%) miało ustawiony poziom polityki DMARC na kwarantannę, a 46 domen (5,8%) miało ustawioną politykę DMARC na maksymalne egzekwowanie (tj. p=odrzucenie).

Analiza sektorowa uzbeckich domen

Sektor opieki zdrowotnej

Analiza przyjęcia SPF: Sektor opieki zdrowotnej

Analiza przyjęcia SPF w sektorze opieki zdrowotnej

DMARC Analiza przyjęcia: sektor opieki zdrowotnej

Uzbekistan dmarc adopcja

Wskaźniki egzekwowania DMARC: Sektor opieki zdrowotnej

Uzbekistan dmarc adopcja

Kluczowe wnioski

  • 36,5% domen w uzbeckim sektorze telekomunikacyjnym nie posiadało rekordu SPF. 
  • 56% domen wdrożonych przez DMARC miało wartość p=none, nie oferując żadnej ochrony.
  • Dla 76% domen nie znaleziono żadnego rekordu DMARC

Sektor energetyczny

Analiza przyjęcia SPF: Sektor energetyczny

Uzbekistan dmarc adopcja

Analiza przyjęcia DMARC: Sektor energetyczny

Analiza przyjęcia DMARC w sektorze energetycznym

Tematy "DMARC Enforcement: Sektor energetyczny

Uzbekistan dmarc adopcja

Kluczowe wnioski

  • 33,3% domen nie posiadało rekordu SPF opublikowanego w ich DNS.
  • 66,7% domen nie miało opublikowanego rekordu DMARC w swoich DNS.
  • 75% domen z wdrożonym DMARC korzystało z polityki "brak".

Sektor rządowy

Analiza przyjęcia SPF: Sektor rządowy

Analiza przyjęcia SPF w sektorze rządowym

Analiza przyjęcia DMARC: Sektor rządowy

DMARC-Adoption-Analysis.-Government-Sector (Analiza przyjęcia DMARC w sektorze rządowym)

Stawki za egzekwowanie DMARC: Sektor rządowy

DMARC-Enforcement-Rates.-Government-Sector (Stawki egzekwowania DMARC dla sektora rządowego)

Kluczowe wnioski

  • 26,5% domen nie posiadało rekordu SPF opublikowanego w ich DNS.
  • 63,2% domen nie miało opublikowanego rekordu DMARC w swoich DNS.
  • 38,6% domen z wdrożonym DMARC korzystało z polityki "brak".

Sektor bankowy

Analiza przyjęcia SPF: Sektor bankowy

Analiza przyjęcia SPF w sektorze bankowym

Analiza przyjęcia DMARC: Sektor bankowy

DMARC-Adoption-Analysis.-Banking-Sector (Analiza przyjęcia DMARC w sektorze bankowym)

Stawki za egzekwowanie DMARC: Sektor bankowy

DMARC-Enforcement-Rates.-Banking-Sector

Kluczowe wnioski

  • 40% domen nie miało opublikowanego rekordu SPF w swoich DNS.
  • 65,7% domen nie miało opublikowanego rekordu DMARC w swoich DNS.
  • 56,5% domen z wdrożonym DMARC korzystało z polityki "brak".

Sektor edukacyjny

Analiza przyjęcia SPF: Sektor edukacyjny

Analiza przyjęcia SPF w sektorze edukacyjnym

Analiza przyjęcia DMARC: Sektor edukacyjny

DMARC-Adoption-Analysis.-Educational-Sector (Analiza przyjęcia DMARC w sektorze edukacyjnym)

Stawki za egzekwowanie DMARC: Sektor edukacyjny

DMARC-Enforcement-Rates.-Educational-Sector

Kluczowe wnioski

  • 44,6% domen nie posiadało rekordu SPF opublikowanego w ich DNS.
  • 70,7% domen nie miało opublikowanego rekordu DMARC w swoich DNS.
  • 34,6% domen z wdrożonym DMARC korzystało z polityki "brak".

Sektor telekomunikacyjny

SPF Adoption Analysis: Sektor telekomunikacyjny

Uzbekistan dmarc adopcja

Analiza przyjęcia DMARC: Sektor telekomunikacyjny

Analiza przyjęcia DMARC w sektorze telekomunikacyjnym

Stawki za egzekwowanie DMARC: Sektor telekomunikacyjny

Uzbekistan dmarc adopcja

Kluczowe wnioski

  • 25,8% domen nie posiadało rekordu SPF opublikowanego w ich DNS.
  • 77,5% domen nie miało opublikowanego rekordu DMARC w swoich DNS.
  • 45% domen z wdrożonym DMARC korzystało z polityki "brak".

Sektor mediów i rozrywki

Analiza przyjęcia SPF: Sektor mediów i rozrywki

Uzbekistan dmarc adopcja

Analiza przyjęcia DMARC: Sektor mediów i rozrywki

Uzbekistan dmarc adopcja

Stawki za egzekwowanie DMARC: Sektor mediów i rozrywki

DMARC-Enforcement-Rates.-Media-and-Entertainment-Sector (Stawki egzekwowania DMARC w sektorze mediów i rozrywki)

Kluczowe wnioski

  • 28,8% domen nie miało opublikowanego rekordu SPF w swoich DNS.
  • 83,2% domen nie miało opublikowanego rekordu DMARC w swoich DNS.
  • 85,7% domen z wdrożonym DMARC korzystało z polityki "brak".

Sektor transportu

Analiza przyjęcia SPF: Sektor transportu

Uzbekistan dmarc adopcja

Analiza przyjęcia DMARC: Sektor transportu

Uzbekistan dmarc adopcja

Tematy "DMARC Enforcement: Sektor transportu

DMARC-Enforcement-Rates.-Transport-Sector

Kluczowe wnioski

  • 40% domen nie miało opublikowanego rekordu SPF w swoich DNS.
  • 90,3% domen nie miało opublikowanego rekordu DMARC w swoich DNS.
  • 53,3% domen z wdrożonym DMARC korzystało z polityki "brak".

Analiza porównawcza przyjęcia SPF wśród różnych sektorów w Uzbekistanie

Przyjęcie SPF wśród różnych sektorów w Uzbekistanie

Stwierdzono, że wskaźnik przyjęcia SPF jest najniższy w Uzbekistanie sektor edukacjia tuż za nim uplasowały się sektory bankowości i transportu. Najwyższy najwyższy wskaźnik przyjęcia SPF odnotowano w uzbeckim sektorze rządowym. sektorze rządowym.

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów w Uzbekistanie

Przyjęcie DMARC wśród różnych sektorów w Uzbekistanie

Uzbekistan sektor transportu odnotował najniższy wskaźnik przyjęcia DMARC. Najwyższy najwyższy wskaźnik DMARC odnotowano wśród energia i rządowych jednak ze znacznie niskimi wskaźnikami egzekwowania. Duży odsetek organizacji we wszystkich sektorach posiadał swoje polityki DMARC na poziomie tylko monitorowanie.

Jakie błędy popełniają organizacje w Uzbekistanie?

Po przeanalizowaniu 826 domen zarejestrowanych w Uzbekistanie w różnych sektorach i branżach stało się jasne, że organizacje w tym kraju popełniają poważne błędy, które mogą stanowić potencjalne zagrożenie dla bezpieczeństwa komunikacji e-mail wymienianej z ich klientami lub pracownikami.

  • Błędne rekordy SPF i DMARC

    Jeśli serwer poczty e-mail ma nieprawidłowy SPF lub DMARC Twoje legalne wiadomości e-mail mogą trafić do folderu spamu lub zostać odrzucone przez dostawcę poczty e-mail odbiorcy. Może to zaszkodzić Twojej reputacji e-mailowej i sprawić, że ludzie będą wątpić, czy Twoje e-maile są legalne.

  • Alarmująco niskie wskaźniki przyjęcia SPF i DMARC

    Alarmująco wysoki odsetek uzbeckich domen nie korzysta z SPF i DMARC, które są jak tarcze ochronne dla domeny e-mail. Bez nich hakerzy mogą łatwo podrobić wiadomości e-mail i nakłonić ludzi do podania poufnych informacji.

  • Brak egzekwowania DMARC

    Kiedy Polityka DMARC nie jest odrzucana z kwarantanny, oszuści mogą nadal wysyłać wiadomości e-mail, które wyglądają, jakby pochodziły z Twojej domeny, które faktycznie dotrą do Twoich klientów bez blokowania lub oznaczania jako spam, co prowadzi do udanych prób phishingu.

  • Brak wdrożenia systemu MTA-STS

    MTA-STS pomaga chronić wiadomości e-mail podczas ich przesyłania, dzięki czemu hakerzy nie mogą ich szpiegować ani manipulować nimi. Brak tej ochrony może sprawić, że system poczty e-mail będzie podatny na ataki.

  • Zbyt wiele wyszukiwań DNS dla SPF

    RFC określa limit wyszukiwania SPF jako ograniczony do 10. Jeśli wysyłanych jest zbyt wiele żądań DNS, które przekraczają limit, może to spowodować problemy i sprawić, że SPF będzie nieważny.

  • Wiele rekordów SPF dla tej samej domeny

    Powinieneś mieć tylko jeden rekord SPF dla swojej domeny; posiadanie więcej niż jednego może powodować problemy z uwierzytelnianiem poczty e-mail.

Zwiększanie bezpieczeństwa poczty elektronicznej w Uzbekistanie: Metody i strategie

Uzbeckie organizacje mogą podjąć następujące kroki w celu poprawy ogólnego stanu bezpieczeństwa poczty elektronicznej:

  • Widoczność nadawców wiadomości e-mail, którzy wysyłają wiadomości e-mail w imieniu Twojej domeny.

  • Blokowanie domen przed podszywaniem się poprzez egzekwowanie zasad DMARC

  • Utrzymanie się poniżej limitu 10 zapytań DNS dla SPF

  • Posiadanie wolnych od błędów rekordów SPF i DMARC

  • Posiadanie jednego rekordu SPF/DMARC na domenę

  • Wdrażanie BIMI, MTA-STS i TLS-RPT w celu zapobiegania atakom typu Man in the middle i przechwytywaniu.

  • Włączenie BIMI dla lepszej widoczności i uwierzytelniania

W jaki sposób PowerDMARC może pomóc Ci w Twojej podróży do bezpieczeństwa poczty e-mail?

Aby stworzyć bezpieczne środowisko poczty elektronicznej, kluczowe jest włączenie protokołów uwierzytelniania poczty elektronicznej, takich jak DMARC, DKIM, SPF, MTA-STS, TLS-RPT i BIMI we wszystkich domenach obsługiwanych w firmie. Gwarantuje to, że cała komunikacja w organizacji jest zgodna z tym samym zestawem standardów bezpieczeństwa, zapobiegając przypadkowym lub złośliwym źródłom wiadomości e-mail.

PowerDMARC oferuje kompleksowy pakiet usług bezpieczeństwa poczty elektronicznej i hostowanych rozwiązań zaprojektowanych w celu ochrony reputacji marki i ochrony klientów przed różnymi zagrożeniami związanymi z pocztą elektroniczną, bez kłopotów i zawiłości technicznych związanych z wdrażaniem, zarządzaniem i monitorowaniem protokołów. 

Oto, co zapewniamy:

  • Konfiguracja: Pomagamy w konfiguracji i walidacji rekordów SPF, DKIM i DMARC za pośrednictwem naszych usług hostowanych, zapewniając ich bezbłędność i skuteczność.

  • Konfiguracja: Gdy zarejestrujesz się w naszej wersji próbnej DMARC, pomożemy Ci stworzyć pulpit nawigacyjny DMARC, zapewniając widoczność w ciągu zaledwie 72 godzin.

  • Monitorowanie: Nasze ciągłe monitorowanie ruchu e-mail w trybie 24/7 wykrywa i zarządza incydentami bezpieczeństwa, podczas gdy alerty, raporty i działania reakcyjne zapewniają kontrolę nad legalnymi źródłami wysyłania.

  • Raportowanie: Otrzymujesz codzienne raporty Aggregate (RUA) i Forensic (RUF), pozwalające na śledzenie wszystkich wiadomości e-mail przechodzących lub nie przechodzących DMARC z Twoich domen. Raporty te są czytelne dla człowieka i zorganizowane w tabele i wykresy z przyciskami akcji i opcjami filtrowania szczegółowego. Zbiorcze raporty można również pobrać w formatach PDF/CSV.

  • Egzekwowanie: Pomagamy w przejściu na egzekwowanie DMARC, wdrażając zasady "p=reject/quarantine" w sposób bezpieczny i wydajny.

  • PowerSPF: Dzięki naszemu natychmiastowemu i automatycznemu SPF zawsze mieści się w limicie 10 wyszukiwań DNS, a my na bieżąco informujemy Cię o wszelkich zmianach wprowadzanych przez dostawców usług poczty elektronicznej (ESP).

  • Najnowsze protokoły uwierzytelniania: Wykorzystujemy zaawansowane techniki uwierzytelniania poczty e-mail, w tym MTA-STS, TLS-RPT i BIMI, wraz ze standardowymi protokołami, aby skutecznie sprostać wyzwaniom związanym z bezpieczeństwem poczty e-mail.

  • Narzędzia do analizy bezpieczeństwa domeny: PowerDMARC zapewnia natychmiastowe narzędzia analityczne, które mogą być wykorzystane do sprawdzenia oceny bezpieczeństwa domeny, nagłówków wiadomości e-mail i wyniku kondycji domeny, wraz z rekomendacjami umożliwiającymi ciągłe doskonalenie i budowanie obrony przed atakami.

  • Zarządzane usługi bezpieczeństwa: Nasz DMARC MSSP/ MSSP oferuje dedykowany dział obsługi klienta, który wspiera wysiłki firmy w zakresie wdrażania DMARC i stale monitoruje stan uwierzytelniania poczty e-mail w domenie oraz bezpieczeństwo użytkowników, wraz z pełną obsługą białych etykiet i multi-tenancy.

Współpracując z PowerDMARC, możesz wzmocnić domeny e-mail swoje i swoich klientów oraz chronić swoją organizację i klientów przed potencjalnymi zagrożeniami, zapewniając bezpieczniejszą i bardziej niezawodną komunikację e-mailową.

bezpieczna poczta elektroniczna powerdmarcPołączmy siły, aby zwiększyć wskaźnik adopcji DMARC i wzmocnić infrastrukturę bezpieczeństwa poczty elektronicznej w firmach w całym Uzbekistanie. Skontaktuj się z nami na [email protected], aby dowiedzieć się, jak możemy pomóc chronić Twoją domenę i firmę już dziś!