Data da análise: 13/02/2024

Adoção de DMARC no Qatar: Relatório 2024

DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um protocolo de autenticação de correio eletrónico concebido para melhorar a segurança do seu correio eletrónico. O DMARC tem desempenhado um papel fundamental na minimização de ameaças de correio eletrónico, como phishing e spoofing, há anos! Tanto assim é que os principais fornecedores de serviços de correio eletrónico, como o Google e o Yahoo, estão agora a aplicá-lo.

O DMARC é mais do que um simples protocolo de autenticação de correio eletrónico como o SPF e DKIM. Embora estes últimos sejam pré-requisitos importantes para autenticar o remetente, o DMARC abre caminho para um mecanismo de feedback. Com o DMARC, pode configurar o envio de relatórios sobre a capacidade de entrega e a autenticação do correio eletrónico. Além disso, também pode dar instruções aos servidores receptores sobre como tratar os e-mails que não passarem nas verificações de autenticação

Marcar uma demonstração Descarregar PDF

Avaliar o cenário de ameaças

DMARC-qatar

Com o aumento das ameaças baseadas no correio eletrónico nos tempos modernos, o Qatar não é exceção. Independentemente do país ou do local, os avanços tecnológicos globais com a introdução da IA aumentaram o risco de cibercrime. Isto teve um impacto mundial, não poupando o Qatar da linha de fogo. 

De acordo com este artigo da Economy Middle East, no primeiro trimestre de 2023, o Qatar registou um 88% de aumento nos esquemas de phishing. Isto em comparação com o valor registado no primeiro trimestre de 2022. Enquanto o segundo trimestre registou um aumento de 64%!

O relatório de spam e phishing da Kaspersky Spam and Phishing Report listou o phishing devido a esquemas de engenharia social como um dos quatro principais esquemas de correio eletrónico no Qatar.

O Qatar também não tem estado inativo face às crescentes ameaças cibernéticas! O país implementou várias medidas para melhorar a sua cibersegurança. Em 2021, a Agência Nacional de Cibersegurança foi estabelecida no Catar, para ajudar na deteção e prevenção de ameaças cibernéticas.

No entanto, continua a ser importante que os indivíduos e as organizações tomem medidas proactivas para se protegerem. O aumento das taxas de adoção de protocolos de autenticação como o DMARC pode ser um excelente ponto de partida!

No nosso Relatório de Adoção de DMARC do Qatar para 2024, abordaremos as seguintes preocupações principais:

  • Qual é a situação atual da adoção e aplicação do DMARC nas organizações do Qatar?

  • Como podemos melhorar a segurança do domínio e a infraestrutura de autenticação do correio eletrónico no Qatar para evitar ataques de falsificação de identidade?

  • Que sectores industriais no Qatar são mais vulneráveis ao phishing por correio eletrónico?

  • Como é que o PowerDMARC ajuda as organizações a reduzir as ameaças baseadas em correio eletrónico?

Para obter uma melhor perceção do cenário atual, analisámos 961 domínios pertencentes a empresas e organizações de topo no Qatar, dos seguintes sectores:

  • Cuidados de saúde

  • Energia

  • Educação

  • Telecomunicações

  • Media e Entretenimento

  • Transporte

O que é que os números dizem?

Foi efectuada uma análise aprofundada da adoção de SPF e DMARC ao examinar todos os 458 domínios do Qatar, o que levou às seguintes revelações:

Logótipo BIMI
Logótipo BIMI

Análise gráfica: Entre todos os 458 domínios examinados que pertencem a várias organizações no Qatar, 294 domínios (44,5%) possuíam registos SPF corretos, enquanto 191 domínios (41,7%) infelizmente não tinham quaisquer registos SPF. 161 domínios (35,15%) tinham registos DMARC corretos, enquanto 5 dos domínios (1,1%) tinham registos DMARC que continham erros. A grande maioria dos domínios (292 domínios, ou seja, 63,75%) não tinha nenhum registo DMARC encontrado. 54 domínios tinham a sua política DMARC definida como nenhum (33,5%), permitindo apenas a monitorização, enquanto 65 domínios (40,4%) tinham o seu nível de política DMARC definido como quarentena e 42 domínios (26,1%) tinham a sua política DMARC definida como aplicação máxima (ou seja, p=rejeitar).

Análise setorial dos domínios do Qatar

Setor da saúde

Adoção de SPF no Qatar no sector da saúde

Logótipo BIMI

Adoção do DMARC no Qatar no sector da saúde

Logótipo BIMI

Principais conclusões

  • 39,5% dos domínios não tinham registo SPF 
  • 7% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 67,4% dos domínios

Setor da energia

Adoção de SPF no Qatar no sector da energia

Logótipo BIMI

Adoção de DMARC no Qatar no sector da energia

Logótipo BIMI

Principais conclusões

  • 38,6% dos domínios não tinham registo SPF 
  • 13,6% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 61,4% dos domínios

Setor público

Adoção de SPF no Qatar no sector governamental

Logótipo BIMI

Adoção do DMARC no Qatar no sector governamental

Logótipo BIMI

Principais conclusões

  • 31,8% dos domínios não tinham registo SPF 
  • 10,2% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 58% dos domínios

Setor bancário

Adoção de SPF no Qatar no sector bancário

Logótipo BIMI

Adoção do DMARC no Qatar no sector bancário

Logótipo BIMI

Principais conclusões

  • 38% dos domínios não tinham registo SPF 
  • 7,6% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 54,4% dos domínios

Setor da Educação

Adoção de SPF no Qatar no sector da educação

Logótipo BIMI

Adoção do DMARC no Qatar no sector da educação

Logótipo BIMI

Principais conclusões

  • 51,3% dos domínios não tinham registo SPF 
  • 20% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 61,3% dos domínios

Setor das telecomunicações

Adoção de SPF no Qatar no sector das telecomunicações

Logótipo BIMI

Adoção do DMARC no Qatar no sector das telecomunicações

Logótipo BIMI

Principais conclusões

  • 54,8% dos domínios não tinham registo SPF 
  • 9,7% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 77,4% dos domínios

Setor dos media e do entretenimento

Adoção de SPF no Qatar no sector dos media e do entretenimento

Logótipo BIMI

Adoção do DMARC no Qatar no sector dos media e do entretenimento

Logótipo BIMI

Principais conclusões

  • 43,9% dos domínios não tinham registo SPF 
  • 9,8% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 80,5% dos domínios

Setor dos transportes

Adoção de SPF no Qatar no sector dos transportes

Logótipo BIMI

Adoção do DMARC no Qatar no sector dos transportes

Logótipo BIMI

Principais conclusões

  • 44,2% dos domínios não tinham registo SPF 
  • 13,5% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 69,2% dos domínios

Análise comparativa da adoção de SPF entre diferentes sectores no Qatar

Logótipo BIMI

A taxa de adoção do SPF foi considerada baixa nos sectores da sectores da educação e das telecomunicações. Os sectores mais elevada taxa de adoção de SPF foi registada nos sectores do Governo, Banca e Energia.

Análise comparativa da adoção de DMARC entre diferentes sectores no Qatar

Logótipo BIMI

Qatar Media e entretenimento, telecomunicações e transportes sectores registou baixas taxas de adoção do DMARC. A taxa mais elevada de adoção de DMARC foi observada entre Bancos no Qatar. Uma grande percentagem de organizações em todos os sectores não tinha nenhuma política DMARC implementada.

Erros críticos que as organizações no Qatar estão a cometer

Ao analisar 458 domínios pertencentes a vários sectores e indústrias do Qatar, descobrimos que existem alguns erros críticos que as organizações do Qatar estão a cometer. Estes erros, se não forem tidos em conta, podem deixá-las potencialmente vulneráveis a ciberataques.

  • Registos SPF e DMARC incorrectos

    Se a sintaxe do registo SPF ou DMARC estiver incorrecta, o objetivo da implementação destes protocolos é anulado. Ter registos SPF ou DMARC incorrectos pode causar problemas de entrega de correio eletrónico ou levar a que as mensagens sejam assinaladas como spam. Isto não só tem um impacto negativo nas suas campanhas de marketing por correio eletrónico, como também pode prejudicar a reputação do remetente. 

    Além disso, configurações incorrectas deixarão o seu domínio vulnerável a ataques de phishing e spoofing. 

    É importante certificar-se de que utiliza uma ferramenta fiável como o nosso gerador de registos SPF e gerador de registos DMARC para criar os seus registos. Isto garantirá que os seus registos não contêm quaisquer erros de sintaxe. Deve também garantir que os seus registos estão actualizados. Por exemplo, se atualizar os seus fornecedores de correio eletrónico, deve adicioná-los como fontes de envio autorizadas no seu registo SPF.

  • Registo SPF e DMARC não encontrado

    Muitos domínios do Qatar não têm registos SPF e DMARC, que são importantes para proteger o seu domínio contra utilização não autorizada, falsificação, phishing e ransomware. Ao adicionar registos SPF e DMARC, pode aumentar a segurança do seu domínio e defender-se contra actividades nocivas. É como colocar fechaduras nas suas portas e janelas - não vai impedir todos os maus da fita, mas vai definitivamente fazê-los pensar duas vezes antes de tentarem alguma coisa!

  • Política DMARC definida como "Nenhum"

    O DMARC "nenhum" é uma política importante durante as fases iniciais do seu percurso de autenticação de correio eletrónico. No entanto, passados alguns meses, se ainda estiver preso a "nenhum", está a fazê-lo mal! O DMARC "nenhum" é uma política de não ação que lhe permite monitorizar os seus canais de correio eletrónico e as actividades de tratamento de correio. No entanto, não protege contra ataques informáticos. Aplicar a sua política DMARC com "quarentena" ou "rejeitar", pode minimizar a falsificação de nome de domínio.

    Várias organizações no Qatar tinham a sua política DMARC configurada em "nenhum", limitando as suas capacidades de proteção de domínios. Ao utilizar um analisador DMARC para avançar suavemente para a aplicação, podem reduzir o risco de abuso de domínio!

  • Falta de MTA-STS e TLS-RPT

    A funcionalidade de segurança do correio eletrónico denominada MTA-STS garante que as mensagens de correio eletrónico SMTP são enviadas através de canais encriptados utilizando TLS, o que impede os atacantes de as interceptarem, como acontece com a falsificação de DNS. Ao utilizar o MTA-STS, os proprietários de domínios podem aumentar a segurança do seu sistema de correio eletrónico. No entanto, muitos domínios do Qatar não têm o MTA-STS configurado, deixando-os expostos a potenciais ataques.

    Relatórios SMTP TLS são muito úteis se tiver o MTA-STS implementado. No caso de o seu correio eletrónico não ser entregue devido a falhas de encriptação TLS, estes relatórios ajudam-no a ganhar visibilidade.

  • Exceder o limite de pesquisa SPF

    Em conformidade com as normas RFC, o SPF estabelece um limite máximo de 10 limites de pesquisa no DNS. Se este limite for ultrapassado, o SPF pode falhar. Isto pode levar a falhas de autenticação e a resultados incorrectos durante a autenticação. Uma grande percentagem de domínios do Qatar tinha registos SPF inválidos. É possível que isso se deva ao problema muito comum do limite de pesquisa do DNS.

  • Demasiados registos DMARC/SPF para o mesmo domínio

    Não pode ter mais do que um registo SPF ou DMARC para o seu domínio. A configuração de vários registos SPF para um único domínio tornará o seu SPF inválido. O PowerDMARC depara-se todos os dias com vários clientes que cometem este erro, que depois corrigimos. Assim, a configuração de vários registos para o mesmo domínio pode ser outro erro que as organizações do Qatar podem estar a cometer.

Como é que as organizações do Qatar podem melhorar a segurança do correio eletrónico?

As seguintes medidas podem ser tomadas pelas organizações do Qatar para melhorar a sua postura geral de segurança do correio eletrónico:

  • Manter-se abaixo do limite de 10 pesquisas de DNS para SPF

  • Ter registos SPF e DMARC sem erros

  • Ter um único registo SPF/DMARC por domínio

  • Implementação de camadas adicionais de segurança como BIMI, MTA-STS e TLS-RPT

  • Ativação dos relatórios DMARC RUA e RUF para monitorizar domínios e fontes de envio

  • Mudança da política DMARC de p=nenhum para p=rejeitar para proteção contra ataques por correio eletrónico

O PowerDMARC ajuda-o neste processo

É essencial configurar DMARC, DKIM e SPF em todos os gateways de uma empresa para garantir a segurança do correio eletrónico. Seguir consistentemente estas práticas recomendadas de remetente de correio eletrónico em todos os seus domínios e canais ajuda a identificar e bloquear eficazmente fontes de correio eletrónico não autorizadas ou prejudiciais. 

A PowerDMARC fornece um conjunto completo de serviços de segurança de correio eletrónico e soluções alojadas que o podem ajudar a atingir os seus objectivos

  • Configuração, instalação e gestão

    Ajudamo-lo a configurar, definir e gerir os seus registos SPF, DKIM e DMARC, para garantir que são válidos e não contêm erros através de serviços alojados.

  • Autenticação de correio eletrónico alojado

    O PowerDMARC oferece um conjunto completo de serviços de autenticação de e-mail hospedado. Isso inclui DMARC hospedadohospedado, DKIM hospedado, SPF hospedado, MTA-STS e TLS-RPT hospedados e BIMI hospedado. A nossa plataforma nativa da nuvem ajuda-o a configurar, atualizar e otimizar as suas implementações sem aceder várias vezes ao seu DNS!

  • Relatórios inteligentes e simples

    Os relatórios diários Agregado (RUA) e Forense (RUF) ajudam-no a acompanhar todos os e-mails que estão a passar e a falhar no DMARC dos seus domínios. Os nossos relatórios DMARC são legíveis por humanos e organizados em tabelas e gráficos. A representação colorida e os elementos visuais tornam a monitorização fácil e eficaz.

  • Apoio com luvas brancas 

    Ajudamo-lo a mudar para a aplicação DMARC (p=rejeitar/quarentena) de forma segura e em tempo recorde. A nossa equipa de especialistas em segurança de domínios vai muito além para o ajudar a melhorar consistentemente a sua conformidade.

  • Otimização de registos SPF

    Permitimos-lhe manter-se sempre abaixo do limite de 10 pesquisas de DNS e do comprimento do SPF com as macros SPF. Mantemo-lo atualizado sobre quaisquer alterações feitas pelos seus ESPs em tempo real, para que possa implementá-las prontamente.

  • Monitorização da reputação

    Ajudamos as organizações a monitorizar os seus domínios e IPs em mais de 200 listas de bloqueio de DNS. Isto ajuda-o a obter uma lista branca mais rapidamente para evitar que os seus e-mails sejam rejeitados ou sinalizados.

  • Alertas em tempo real

    Connosco, pode configurar uma série de alertas de acordo com as suas preferências. Permitimos-lhe configurar alertas de e-mail, slack, discord e webhook, para receber notificações de quaisquer gatilhos que defina para os seus domínios ou activos.

  • Conformidade com o Google e o Yahoo 

    A Google e a Yahoo tornaram o SPF ou o DKIM obrigatórios para todos os remetentes de correio eletrónico. Os remetentes de correio eletrónico em massa devem dar um passo em frente e implementar também o DMARC para se manterem em conformidade. Ajudamos organizações e governos a a cumprir a conformidade com o Google e o Yahoo à velocidade da luz!

  • Recomendação PCI-DSS

    Com a evolução das normas de segurança, as empresas devem concentrar-se no reforço da segurança do correio eletrónico. Embora não seja um requisito ou um mandato para a conformidade com o PCI DSS, a implementação do DMARC é uma boa prática recomendada que ajuda a proteger contra phishing, spoofing e falsificação de identidade de domínio.

  • Serviços de segurança geridos

    Plataforma pronta para MSP/MSSP com um service desk dedicado para apoiar os esforços de implementação de DMARC da sua empresa. Nossa DMARC MSP ajuda-o a monitorizar a saúde da autenticação de e-mail do seu domínio e a segurança dos seus utilizadores.

Vamos dar as mãos para aumentar a taxa de adoção do DMARC e reforçar a infraestrutura de segurança do correio eletrónico nas empresas do Qatar. Entre em contacto connosco em [email protected] para saber como podemos ajudar a proteger o seu domínio e a sua empresa hoje mesmo!

correio eletrónico seguro powerdmarcEstá pronto para evitar abusos de marca, fraudes e obter uma visão completa do seu canal de correio eletrónico?

Teste grátis 15 diasMarcar demo