Alerta importante: O Google e o Yahoo vão exigir DMARC a partir de abril de 2024.
Leia mais

Data da análise: 02/02/2024

Adoção de DMARC no Chile: Relatório 2024

Vamos aprofundar o DMARC (Domain-based Message Authentication, Reporting, and Conformance), um protocolo de autenticação de correio eletrónico que aumenta a segurança do seu correio eletrónico. Ao contrário dos protocolos de autenticação básicos, como SPF e DKIM, o DMARC vai mais longe. Não só verifica os remetentes, como também fornece um feedback valioso. 

Com DMARCpode monitorizar a entrega de correio eletrónico e dar instruções aos servidores sobre como tratar os seus emails de forma eficaz. Esta camada adicional de segurança é crucial nos últimos tempos, em que ameaças como phishing e spoofing são galopantes.

Com a utilização generalizada do correio eletrónico, tanto a nível pessoal como profissional, garantir a sua segurança é fundamental para proteger os dados confidenciais. Isto inclui pormenores financeiros, conversas pessoais e estratégias empresariais. Sem medidas sólidas de segurança do correio eletrónico, os indivíduos e as organizações ficam vulneráveis a várias ameaças informáticas. 

Para além do impacto direto nos indivíduos e nas organizações, as violações da segurança do correio eletrónico podem ter consequências de grande alcance. Estas podem assumir a forma de danos à reputação, perdas financeiras e responsabilidades legais. Além disso, em sectores como os cuidados de saúde, as finanças e a administração pública, os regulamentos de conformidade exigem medidas rigorosas para proteger os dados sensíveis transmitidos por correio eletrónico.

Reservar uma demonstração

Avaliar a Paisagem de Ameaça

Adoção do DMARC no Chile

No meio do aumento das ameaças baseadas no correio eletrónico em todo o mundo, o Chile encontra-se igualmente vulnerável. Em todo o mundo, os avanços na tecnologia, particularmente com o surgimento da IA, aumentaram o risco de cibercrime. Este fenómeno repercutiu-se a nível mundial, não sendo o Chile uma exceção ao crescente cenário de ameaças.

De acordo com este relatório de análise da cibersegurança relatório da Mordor Intelligenceo Chile, com uma elevada utilização da Internet de 92%, registou um enorme aumento dos ciberataques em 2021, atingindo 9,4 mil milhões. Devido à sua grande população e utilização da Internet, há uma necessidade crescente de soluções e serviços de cibersegurança no país.

À medida que a nossa economia e os nossos sistemas financeiros dependem cada vez mais da tecnologia digital e estão mais ligados, o perigo de ciberataques continua a aumentar. De acordo com um documento do FMI (Fundo Monetário Internacional), a base de dados de ciberataques CISSM da Universidade de Maryland indica que o número de ciberataques entre os países da OCDE aumentou muito na última década, especialmente a partir de 2020. O Chile registou uma maior proporção de ciberataques no seu sector financeiro em comparação com outros países vizinhos e da OCDE.

Em 2018, o segundo maior banco do Chile - Banco de Chile, perdeu 10 milhões de dólares devido a um ataque informático. Um malware conhecido como MRB Killer infectou os seus sistemas e servidores, levando à violação. Esta foi uma grande revelação, levando as autoridades chilenas a começar a fazer reparações nas posturas de cibersegurança organizacional.

No nosso Relatório de Adoção do Chile DMARC para 2024, abordaremos as seguintes preocupações principais:

  • Qual é a situação atual da adoção e aplicação do DMARC nas organizações do Chile?

  • Como podemos melhorar a segurança do domínio e a infraestrutura de autenticação do correio eletrónico no Chile para evitar ataques de falsificação de identidade?

  • Que sectores industriais no Chile são mais vulneráveis ao phishing por correio eletrónico?

  • Como é que o PowerDMARC ajuda as organizações a reduzir as ameaças baseadas em correio eletrónico?

Para obter uma melhor visão do cenário atual, analisámos 1004 domínios pertencentes a empresas e organizações de topo no Chile, dos seguintes sectores:

  • Cuidados de saúde

  • Energia

  • Governo

  • Banca

  • Educação

  • Telecomunicações

  • Media e Entretenimento

  • Transportes

O que dizem os números?

Foi efectuada uma análise aprofundada da adoção de SPF e DMARC ao examinar todos os 1004 domínios do Chile, o que levou às seguintes revelações:

Logotipo BIMI
Logotipo BIMI

Análise gráfica: Entre todos os 1004 domínios examinados que pertencem a várias organizações no Chile, 703 domínios (70%) possuíam registos SPF correctos, enquanto 232 domínios (23,1%) infelizmente não tinham quaisquer registos SPF. 360 domínios (35,9%) tinham registos DMARC correctos, enquanto 3 dos domínios (0,3%) tinham registos DMARC que continham erros. A grande maioria dos domínios (641 domínios, ou seja, 63,8%) não tinha nenhum registo DMARC encontrado. 192 domínios tinham a sua política DMARC definida como nenhum (19,1%), permitindo apenas a monitorização, enquanto 69 domínios (6,9%) tinham a sua política DMARC definida como quarentena e 99 domínios (9,9%) tinham a sua política DMARC definida como aplicação máxima (ou seja, p=rejeitar).

Análise setorial dos domínios do Chile

Sector da saúde

Adoção de DMARC no sector da saúde do Chile

Logotipo BIMI

Adoção de SPF no sector da saúde no Chile

Logotipo BIMI

Principais conclusões:

  • 24,3% dos domínios não tinham registo SPF 
  • 19,9% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 53,7% dos domínios

Sector energético

Adoção de DMARC no sector energético do Chile

Logotipo BIMI

Adoção de SPF no sector energético do Chile

Logotipo BIMI

Principais conclusões:

  • 27,4% dos domínios não tinham registo SPF 
  • 10,8% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 77,4% dos domínios

Sector Governamental

Adoção de DMARC no sector governamental do Chile

Logotipo BIMI

Adoção de SPF no sector governamental do Chile

Logotipo BIMI

Principais conclusões:

  • 27,5% dos domínios não tinham registo SPF 
  • 25,8% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 49,2% dos domínios

Sector bancário

Adoção de DMARC no sector bancário do Chile

Logotipo BIMI

Adoção de SPF no sector bancário do Chile

Logotipo BIMI

Principais conclusões:

  • 21,4% dos domínios não tinham registo SPF 
  • 17,3% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 51% dos domínios

Sector da Educação

Adoção de DMARC no sector da educação no Chile

Logotipo BIMI

Adoção de SPF no sector da educação no Chile

Logotipo BIMI

Principais conclusões:

  • 23,9% dos domínios não tinham registo SPF 
  • 29,2% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 58,4% dos domínios

Sector das Telecomunicações

Adoção de DMARC no sector das telecomunicações do Chile

Logotipo BIMI

Adoção de SPF no sector das telecomunicações do Chile

Logotipo BIMI

Principais conclusões:

  • 18,6% dos domínios não tinham registo SPF 
  • 17,6% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 69,6% dos domínios

Sector dos Media e Entretenimento

Adoção de DMARC no sector dos media e do entretenimento no Chile

Logotipo BIMI

Adoção de SPF no sector dos media e do entretenimento no Chile

Logotipo BIMI

Principais conclusões:

  • 28,2% dos domínios não tinham registo SPF 
  • 19,7% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 74,6% dos domínios

Sector dos transportes

Adoção de DMARC no sector dos transportes do Chile

Logotipo BIMI

Adoção de SPF no sector dos transportes no Chile

Logotipo BIMI

Principais conclusões:

  • 15,7% dos domínios não tinham registo SPF 
  • 18% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 70,2% dos domínios

Análise comparativa da adoção de SPF entre diferentes sectores no Chile

Logotipo BIMI

A taxa de adoção do SPF foi a mais baixa nos sectores da Energia e Governo. A mais elevada taxa de adoção de SPF foi observada nos sectores de sectores dos Transportes, Telecomunicações, Banca e Educação.

Análise comparativa da adoção de DMARC entre diferentes sectores no Chile

Logotipo BIMI

Chile Media e entretenimento, energia e transportes sectores registaram baixas taxas de adoção do DMARC. A taxa mais elevada de adoção do DMARC foi observada no Governo do Chile chileno. Uma grande porcentagem de organizações em todos os setores não tinha nenhuma política DMARC implementada.

Erros críticos que as organizações no Chile estão a cometer

Depois de examinarmos 1004 domínios de vários sectores e indústrias no Chile, descobrimos erros críticos que as organizações estavam a cometer. Esses erros, se ignorados, poderiam expô-las a ataques cibernéticos.

  • Registos SPF e DMARC incorrectos

    Ter uma sintaxe incorrecta no seu SPF ou DMARC anula o seu objetivo. Os erros nestes registos podem perturbar a entrega do correio eletrónico ou fazer com que as mensagens sejam assinaladas como spam. Isto não só afecta os seus esforços de marketing por correio eletrónico, como também prejudica a reputação do remetente. Além disso, as configurações incorrectas deixam o seu domínio vulnerável a ataques de phishing e spoofing. É crucial utilizar ferramentas fiáveis como o nosso gerador de registos SPF e DMARC para criar registos sem erros e garantir que se mantêm actualizados. Por exemplo, se mudar de fornecedor de e-mail, lembre-se de os incluir como fontes de envio autorizadas no seu registo SPF.

  • Ausência de registos SPF e DMARC

    Muitos domínios chilenos não possuem registos SPF e DMARC, que são vitais para proteger o seu domínio contra utilização não autorizada, falsificação, phishing e ransomware. Ao implementar estes registos, aumenta a segurança do seu domínio, actuando como um impedimento contra actividades maliciosas, tal como proteger as suas portas e janelas com fechaduras.

  • Política DMARC bloqueada em "Nenhum"

    Embora a definição de DMARC como "nenhum" ajude inicialmente a monitorizar os canais e as actividades de correio eletrónico, ficar preso nesta fase durante um período prolongado é contraproducente. "Nenhum" não oferece qualquer proteção contra ciberataques. Ao aplicar a sua política DMARC para "colocar em quarentena" ou "rejeitar", é possível mitigar os riscos de falsificação de identidade de domínio. Várias organizações chilenas têm a sua política DMARC definida como "nenhum", limitando a sua proteção de domínio. Utilizando uma análise DMARCr para fazer uma transição suave para a aplicação pode reduzir significativamente o risco de abuso de domínio.

  • Falta de MTA-STS e TLS-RPT

    O MTA-STS garante que os e-mails SMTP são transmitidos através de canais encriptados utilizando TLS, impedindo tentativas de interceção como a falsificação de DNS. A implementação do MTA-STS aumenta a segurança do seu sistema de correio eletrónico. Infelizmente, muitos domínios chilenos não têm uma configuração MTA-STS, deixando-os vulneráveis a potenciais ataques. Relatórios SMTP TLS complementam o MTA-STS, fornecendo visibilidade dos e-mails não entregues devido a falhas na criptografia TLS.

  • Exceder o limite de pesquisa SPF

    De acordo com as normas RFC, o SPF impõe um limite de 10 pesquisas no DNS. Ultrapassar esse limite pode fazer com que o SPF falhe, resultando em erros de autenticação e resultados imprecisos. Uma parte considerável dos domínios chilenos tem registos SPF inválidos, provavelmente devido ao problema comum de exceder o limite de pesquisa no DNS.

  • Múltiplos registos DMARC/SPF para o mesmo domínio

    É imperativo ter apenas um registo SPF ou DMARC por domínio. A configuração de vários registos para o mesmo domínio torna o SPF inválido. Muitas organizações chilenas cometem esse erro, mas ele pode ser corrigido. Portanto, é crucial evitar configurações de vários registos para o mesmo domínio.

Como é que as organizações no Chile podem melhorar a segurança do correio eletrónico?

Adoção do DMARC no Chile

As organizações chilenas podem tomar as seguintes medidas para melhorar a sua postura geral de segurança do correio eletrónico:

  • Ficar abaixo do limite de 10 DNS de procura de SPF

  • Ter registos SPF e DMARC sem erros

  • Ter um único registo SPF/DMARC por domínio

  • Implementar camadas adicionais de segurança como BIMI, MTA-STS, e TLS-RPT

  • Habilitação de relatórios DMARC RUA e RUF para monitorização de domínios e envio de fontes

  • Passagem de p=ninguém para p=rejeitar a política DMARC para protecção contra ataques por correio electrónico

O PowerDMARC ajuda-o neste processo

Garantir a segurança dos seus e-mails é fundamental para organizações de todos os tamanhos. Na PowerDMARC, entendemos a importância de proteger suas comunicações contra ameaças cibernéticas. É por isso que oferecemos um conjunto abrangente de soluções de segurança de e-mail e domínio adaptadas para atender às necessidades da sua organização.

  • Configuração completa da autenticação de e-mail

    Fornecemos assistência especializada na configuração, instalação e gestão de protocolos essenciais de autenticação de correio eletrónico, como DMARC, DKIM e SPF. A nossa equipa garante que os seus registos estão isentos de erros e optimizados para a máxima segurança.

  • Serviços de autenticação de correio eletrónico alojado

    O PowerDMARC oferece uma gama de serviços de autenticação de correio eletrónico alojado, incluindo DMARC hospedadohospedado, DKIM, SPF, MTA-STS, TLS-RPT e BIMI. Nossa plataforma nativa da nuvem permite configuração e atualizações perfeitas sem o incômodo de vários acessos ao DNS.

  • Relatórios intuitivos

    Mantenha-se informado sobre a saúde da sua autenticação de correio eletrónico com os nossos relatórios inteligentes e fáceis de utilizar. Os nossos relatórios diários agregados e forenses relatórios DMARC fornecem informações sobre a atividade de correio eletrónico, tornando a monitorização fácil e eficaz.

  • Suporte Dedicado

    A nossa equipa de especialistas fornece um apoio de luvas brancas para o ajudar a fazer uma transição suave para a aplicação do DMARC e melhorar a conformidade. Fazemos tudo o que está ao nosso alcance para garantir que as suas medidas de segurança de correio eletrónico estão à altura.

  • Registos SPF optimizados

    Mantenha os seus registos SPF optimizados e em conformidade com as normas da indústria. Ajudamo-lo a manter-se dentro dos limites de pesquisa de DNS e de comprimento de SPF, garantindo que os seus e-mails chegam ao destino de forma segura.

  • Monitorização da reputação

    Monitorize a reputação do seu domínio e resolva proactivamente os problemas com os nossos serviços de monitorização da reputação. Mantemos um registo dos seus domínios e IPs em várias listas de bloqueio de DNS para evitar a rejeição ou sinalização de e-mails.

  • Alertas em tempo real

    Configure alertas personalizados para se manter informado sobre quaisquer problemas de segurança de e-mail. Receba notificações por e-mail, Slack, Discord ou alertas de webhook, garantindo ações oportunas para reduzir os riscos.

  • Assistência em matéria de conformidade

    Garantir a conformidade com os regulamentos e normas do sector, incluindo os mandatos da Google, Yahoo e do PCI Data Security Standards Council. As nossas soluções ajudam-no a cumprir estes requisitos de forma eficiente e eficaz. Comece a utilizar o nosso programa de conformidade.

  • Serviços de segurança geridos

    Faça uma parceria com a PowerDMARC para obter serviços de segurança geridos à medida das necessidades da sua organização. Nosso DMARC MSP/MSSP e o service desk dedicado garantem suporte abrangente para seus esforços de segurança de email.

Vamos dar as mãos para aumentar a taxa de adoção do DMARC e reforçar a infraestrutura de segurança do correio eletrónico nas empresas em todo o Chile. Entre em contacto connosco em [email protected] para saber como podemos ajudar a proteger seu domínio e sua empresa hoje mesmo!

powerdmarc seguro de correio electrónicoPronto para prevenir abusos de marca, esquemas e obter uma visão completa do seu canal de correio electrónico?

Iniciar o ensaio de 15 dias Reservar uma demonstração