Data da análise: 03/08/2023

Relatório sobre a adoção do DMARC no Cazaquistão em 2023

Por que é essencial aumentar a adoção de DMARC no Cazaquistão?

Impulsionar a adoção e a implementação correcta do DMARC no Cazaquistão é um passo importante para aumentar a segurança das defesas online do país. É um passo proactivo para manter o nosso mundo digital seguro agora e no futuro. À medida que os ataques cibernéticos aumentam, as organizações do Cazaquistão precisam de fazer mais para impedir que os e-mails nocivos passem e prejudiquem os seus clientes.

Ao utilizar ferramentas de autenticação de correio eletrónico como o DMARC, as organizações do Cazaquistão podem mostrar que levam a sério a proteção dos seus emails. Isto não só faz com que apareçam como fontes credíveis, mas também mantém as suas informações seguras. Isto é realmente crucial para estabelecimentos financeiros como bancos, escritórios governamentais, hospitais e escolas que enviam informações privadas através de correio eletrónico, juntamente com qualquer organização que lide com dados sensíveis.

O Cazaquistão está devidamente protegido contra a fraude no correio eletrónico?

Cazaquistão dmarc adoção

No primeiro semestre de 2021, a equipa de segurança informática do Cazaquistão, KZ-CERT, tratou de 11 432 casos de ciberameaças. Trata-se de um salto de 15% em relação ao ano passado. 

Empresas, estabelecimentos governamentais e indivíduos desprevenidos têm estado na lista de alvos do atacante. Como noticiado em 2021 de agostonenhum banco do Cazaquistão conseguiu provar que dispunha de medidas de segurança sólidas necessárias para proteger os seus sítios Web, dados ou mensagens de correio eletrónico de ciberataques. O governo estatal reconheceu que a razão para estes inconvenientes era a falta de educação e sensibilização para a segurança da informação e das comunicações, especialmente entre as pequenas e médias empresas do Cazaquistão.

Em maio de 2023, a equipa de resposta a emergências informáticas da Ucrânia, conhecida como CERT-UA, detectou uma operação de ciberespionagem dirigida a uma agência governamental ucraniana não revelada.

Os investigadores identificaram um agente de ameaça designado por UAC-0063, que apresentou indicações de intenção de se concentrar em países como a Mongólia, o Cazaquistão, o Quirguizistão, Israel e a Índia. Os vectores de ataque e os modos de implementação incluíam contas de correio eletrónico comprometidas e esquemas de phishing por correio eletrónico.

As estatísticas acima mencionadas sublinham a ameaça potencial ao correio eletrónico e aos sistemas de informação no Cazaquistão e a necessidade imediata de ser proactivo.

Neste relatório, concentrámo-nos em responder às seguintes questões: 

  • Qual é a situação atual da adoção e aplicação do DMARC nas organizações do Cazaquistão?

  • Como podemos melhorar a cibersegurança e a infraestrutura de autenticação do correio eletrónico no Cazaquistão para atenuar os ataques de falsificação de identidade?

Para obter uma melhor perceção do cenário atual, analisámos 525 domínios pertencentes a empresas e organizações de topo no Cazaquistão, dos seguintes sectores:

  • Cuidados de saúde
  • Energia
  • Governo
  • Educação
  • Telecom
  • Media
  • Transportes
  • Banca

O que dizem os números?

Foi efectuada uma análise aprofundada da adoção de SPF e DMARC ao examinar todos os 525 domínios do Cazaquistão, o que levou às seguintes revelações:

Análise da adoção de SPF no Cazaquistão

SPF-Adoção-Análise no Cazaquistão

Análise da adoção de DMARC no Cazaquistão

DMARC-Adoção-Análise no Cazaquistão

Análise gráfica: Entre todos os 525 domínios examinados que pertencem a várias organizações no Cazaquistão, 394 domínios (75%) possuíam registos SPF correctos, enquanto 106 domínios (20,2%) infelizmente não tinham quaisquer registos SPF e 25 domínios (4,8%) tinham registos incorrectos.

A grande maioria dos domínios (350 domínios, o que representa 66,7%) não tinha quaisquer registos DMARC. 79 domínios tinham a sua política DMARC definida como nenhum (15%), permitindo apenas a monitorização, enquanto 46 domínios (8,8%) tinham o seu nível de política DMARC definido como quarentena e 46 domínios (8,8%) tinham a sua política DMARC definida como aplicação máxima (ou seja, p=rejeitar).

Análise setorial dos domínios do Cazaquistão

Sector da saúde

Análise de Adopção SPF: Sector da Saúde

SPF-Adoption-Analysis.-Sector da saúde

DMARC Análise da adoção: Sector da saúde

DMARC-Adoption-Analysis.-Healthcare-Sector

Taxas de aplicação do DMARC: Sector da Saúde

Cazaquistão dmarc adoção

Conclusões chave

  • 31,4% dos domínios do sector das telecomunicações do Cazaquistão não tinham qualquer registo SPF 
  • 71,4% dos domínios implementados com DMARC estavam em p=nenhum, não oferecendo qualquer proteção
  • Não foi encontrado nenhum registo DMARC para 80% dos domínios

Sector energético

Análise de Adopção SPF: Sector energético

Análise da adoção do SPF no sector da energia

Análise da Adopção de DMARC: Sector energético

DMARC-Adoption-Analysis.-Sector da energia

Taxas de Execução de DMARC: Sector energético

DMARC-Enforcement-Rates.-Sector da energia

Conclusões chave

  • 9,7% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 71% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 22,2% dos domínios com DMARC implementado estavam numa política de "nenhum"

Sector Governamental

Análise da adoção do SPF: Sector público

SPF-Adoção-Análise.-Sector governamental

Análise da adoção do DMARC: Sector governamental

DMARC-Adoption-Analysis.-Government-Sector

Taxas de aplicação do DMARC: Sector governamental

DMARC-Enforcement-Rates.-Government-Sector

Conclusões chave

  • 16,9% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 72,9% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 50% dos domínios com DMARC implementado estavam numa política de "nenhum"

Sector bancário

Análise da adoção do SPF: Sector bancário

SPF-Adoção-Análise.-Sector-Bancário

Análise da adoção do DMARC: Sector bancário

DMARC-Adoption-Analysis.-Banking-Sector

Taxas de aplicação do DMARC: Sector bancário

DMARC-Enforcement-Rates.-Banking-Sector

Conclusões chave

  • 15,1% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 57% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 30,6% dos domínios com DMARC implementado estavam numa política de "nenhum"

Sector da Educação

Análise da adoção do SPF: Sector da Educação

SPF-Adoption-Analysis.-Sector da Educação

Análise da adoção do DMARC: Sector da Educação

DMARC-Adoption-Analysis.-Sector-Educacional

Taxas de aplicação do DMARC: Sector da Educação

DMARC-Enforcement-Rates.-Sector da Educação

Conclusões chave

  • 31,6% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 74,7% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 72,2% dos domínios com DMARC implementado estavam numa política de "nenhum"

Sector das Telecomunicações

Análise de Adopção SPF: Sector das Telecomunicações

SPF-Adoption-Analysis.-Telecom-Sector

Análise da Adopção de DMARC: Sector das Telecomunicações

DMARC-Adoption-Analysis.-Telecom-Sector

Taxas de aplicação do DMARC: Sector das telecomunicações

DMARC-Enforcement-Rates.-Telecom-Sector

Conclusões chave

  • 22% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 56,1% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 66,7% dos domínios com DMARC implementado estavam numa política de "nenhum"

Sector dos Media & Entretenimento

Análise da adoção de SPF: Sector dos Media e Entretenimento

SPF-Adoption-Analysis.-Media-and-Entertainment-Sector

Análise da adoção do DMARC: Sector dos Media e Entretenimento

DMARC-Adoption-Analysis.-Media-and-Entertainment-Sector

Taxas de aplicação do DMARC: Sector dos Media e Entretenimento

DMARC-Enforcement-Rates.-Media-and-Entertainment-Sector

Conclusões chave

  • 18,4% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 59,8% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 31,4% dos domínios com DMARC implementado estavam numa política de "nenhum"

Sector dos transportes

Análise de Adopção SPF: Sector dos Transportes

SPF-Adoption-Analysis.-Transport-Sector

Análise da adoção do DMARC: Sector dos Transportes

DMARC-Adoption-Analysis.-Transport-Sector

Taxas de Execução de DMARC: Sector dos Transportes

DMARC-Enforcement-Rates.-Transport-Sector

Conclusões chave

  • 17,8% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 69,2% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 53,1% dos domínios com DMARC implementado estavam numa política de "nenhum"

Análise comparativa da adoção de SPF entre diferentes sectores no Cazaquistão

Análise comparativa da adoção do SPF entre diferentes sectores no Cazaquistão

A taxa de adoção do SPF foi a mais baixa no Cazaquistão sector da educação e da saúde. A mais elevada A taxa mais elevada de adoção de SPF foi registada nos sectores energia, governo e sector bancário.

Análise comparativa da adoção de DMARC entre diferentes sectores no Cazaquistão

Adoção de DMARC entre diferentes sectores no Cazaquistão

O sector dos sector da saúde registou a taxa mais baixa de adoção de DMARC. A taxa mais elevada de adoção do DMARC foi registada entre as telecomunicações, banca, e media & entretenimento No entanto, as taxas de aplicação são consideravelmente baixas. Uma grande percentagem de organizações em todos os sectores tinha as suas políticas DMARC a apenas de monitorização.

Onde é que as organizações do Cazaquistão estão a errar?

Ao analisar 525 domínios registados no Cazaquistão, abrangendo vários sectores e indústrias, torna-se evidente que as organizações que operam no país estão a cometer erros dignos de nota que podem potencialmente pôr em risco a segurança das comunicações por correio eletrónico partilhadas com os seus clientes ou funcionários.

  • Os registos SPF e DMARC não estão correctos

    No caso de o seu servidor de correio eletrónico empregar um SPF ou DMARC incorrecta, existe a possibilidade de os seus e-mails genuínos serem desviados para a pasta de spam ou serem rejeitados pelo fornecedor de serviços de e-mail do destinatário. Isto pode prejudicar a credibilidade do seu correio eletrónico e também levar os destinatários a questionar a autenticidade das suas mensagens. Isto, por sua vez, pode afetar as suas taxas gerais de entrega de correio eletrónico.

  • Pouco suporte para autenticação de correio eletrónico

    Um número preocupante de domínios no Cazaquistão carece da implementação de protocolos de autenticação de correio eletrónico como o SPF e o DMARC. Estes mecanismos funcionam como barreiras de proteção para o seu domínio de correio eletrónico. A ausência total destas medidas cria uma oportunidade para os piratas informáticos se fazerem passar pelos seus e-mails, podendo enganar as pessoas e levá-las a divulgar informações sensíveis.

  • Ausência de integração MTA-STS

    MTA-STS funciona como uma proteção para os seus e-mails durante a transmissão, impedindo o acesso não autorizado e a manipulação por parte de hackers. A não incorporação desta proteção pode deixar o seu sistema de correio eletrónico suscetível a vulnerabilidades.

  • Política DMARC que oferece proteção zero

    É um mito popular que, mesmo com uma política p=none política DMARC está adequadamente protegido contra ataques baseados em correio eletrónico. Na realidade, se a sua política DMARC não estiver definida para "rejeitar" ou "colocar em quarentena", os burlões podem continuar a enviar mensagens de correio eletrónico que imitam a aparência de serem provenientes do seu domínio. Estes e-mails podem chegar aos seus clientes sem serem obstruídos ou rotulados como spam, aumentando assim a probabilidade de tentativas de phishing bem sucedidas.

  • Consultas DNS excessivas para SPF

    O RFC impõe um limite máximo de 10 pesquisas SPF. Ultrapassar este limite com pedidos DNS excessivos pode resultar em complicações e tornar a sua configuração SPF ineficaz.

  • Pluralidade de registos SPF para um único domínio

    Para o seu domínio, é aconselhável manter um único registo SPF. A presença de vários registos pode levar a desafios na autenticação de correio eletrónico.

Métodos para melhorar a segurança do correio eletrónico no Cazaquistão

As organizações do Cazaquistão podem tomar as seguintes medidas para melhorar a sua postura geral de segurança do correio eletrónico:

  • Proteger os seus domínios contra falsificação de identidade através de políticas DMARC aplicadas

  • Manter o SPF dentro do limite de 10 pesquisas de DNS

  • Garantir registos SPF e DMARC sem erros

  • Utilizar um único registo SPF/DMARC por domínio

  • Implementação do MTA-STS e do TLS-RPT para impedir ataques como o Man-in-the-Middle

  • Ativação BIMI para uma melhor visibilidade e autenticação

Vantagens do PowerDMARC para a melhoria da segurança do seu correio eletrónico

A criação de um ambiente de correio eletrónico seguro requer a ativação de protocolos de autenticação de correio eletrónico - DMARC, DKIM, SPF, MTA-STS, TLS-RPT e BIMI - em todos os domínios da sua empresa. Isto padroniza as medidas de segurança para comunicações internas e protege contra fontes inadvertidas ou maliciosas.

O PowerDMARC fornece uma ampla gama de soluções de segurança de e-mail para proteger a reputação de sua marca e proteger os clientes contra ameaças relacionadas a e-mail. Nossos serviços simplificam o intrincado processo de configuração, gerenciamento e monitoramento de protocolos.

Eis o que oferecemos:

  • Configuração: Ajudamos a estabelecer e validar registos SPF, DKIM e DMARC através dos nossos serviços alojados, garantindo a sua eficácia e correção.

  • Configuração: A nossa avaliação do DMARC facilita a criação do seu painel de controlo DMARC, oferecendo visibilidade em apenas 72 horas após a inscrição.

  • Monitorização: A monitorização permanente do tráfego de correio eletrónico identifica e trata os incidentes de segurança, complementada por alertas, relatórios e medidas de resposta para gerir fontes legítimas.

  • Relatórios: Os relatórios diários Agregado (RUA) e Forense (RUF) fornecem informações sobre o estado do DMARC para os seus domínios, com formatos legíveis, botões accionáveis, gráficos e opções de filtragem. Os relatórios agregados podem ser descarregados nos formatos PDF/CSV.

  • Aplicação: Orientamo-lo na aplicação do DMARC, fazendo a transição segura para políticas "p=reject/quarantine".

  • PowerSPF: O nosso serviço instantâneo e automatizado de nivelamento de SPF mantém os limites de pesquisa de DNS, com actualizações em tempo real sobre as alterações de ESP.

  • Protocolos de autenticação avançados: A utilização de MTA-STS, TLS-RPT e BIMI em conjunto com protocolos padrão resolve eficazmente as questões de segurança do correio eletrónico.

  • Ferramentas de análise de segurança de domínios: Aceda a ferramentas de análise instantânea para classificações de segurança de domínios, cabeçalhos de correio eletrónico, pontuações de saúde de domínios e recomendações accionáveis para melhoria contínua e reforço da defesa.

  • Serviços de segurança geridos: Os nossos DMARC MSSP/A plataforma pronta para MSP apresenta um service desk dedicado, suportando a implementação de DMARC e a monitorização da saúde do domínio com suporte de marca branca e multi-tenancy.

A parceria com o PowerDMARC reforça a proteção dos seus domínios de correio eletrónico e dos seus clientes, garantindo uma comunicação segura e fiável para a sua organização e clientes, e mitigando potenciais ameaças.

powerdmarc seguro de correio electrónicoVamos dar as mãos para aumentar a taxa de adoção do DMARC e reforçar a infraestrutura de segurança do correio eletrónico nas empresas do Cazaquistão. Entre em contacto connosco em [email protected] para saber como podemos ajudar a proteger o seu domínio e a sua empresa hoje mesmo!