Data da análise: 08/08/2023

Relatório sobre a adoção do DMARC no Uzbequistão em 2023

A importância da adoção de DMARC no Uzbequistão

O aumento da adoção do DMARC no Uzbequistão é a chave para fortalecer a fortaleza digital do país, simbolizando um passo proactivo no sentido de salvaguardar os bens de hoje e a prosperidade de amanhã. Na sequência da escalada dos ataques cibernéticos, as organizações uzbeques devem melhorar as suas defesas contra ataques por correio eletrónico, protegendo os seus clientes da maldade digital. 

Com a autenticação de correio eletrónico, como o DMARC, as organizações no Uzbequistão podem mostrar a sua devoção à prática de uma autenticação e segurança de correio eletrónico forte que fortaleça a sua imagem de marca e proteja adequadamente o seu correio eletrónico e as suas informações. Isto é especialmente importante para estabelecimentos financeiros, governamentais, de cuidados de saúde e educativos que trocam informações sensíveis por correio eletrónico.

O Uzbequistão está adequadamente protegido contra a fraude no correio eletrónico?

Adoção de DMARC

O Uzbequistão tem registado um aumento constante de ataques de phishing direccionados, falsificações e infecções por malware desde 2020. A Resolução Presidencial n.º PP-167emitida em 31 de maio de 2023, sancionou um novo conjunto de regulamentos de cibersegurança para as empresas. Intitulada "Sobre medidas adicionais para melhorar o sistema de segurança cibernética de instalações de infraestrutura de informações críticas na República do Uzbequistão", a resolução descreve os novos requisitos, incentivando as organizações a adotar uma abordagem proativa para a segurança cibernética e resposta a incidentes.

Os regulamentos são susceptíveis de afetar todas as empresas com sistemas de informação importantes no domínio da agricultura, banca e finanças, produtos químicos, defesa e segurança nacional, energia, TI, minas, saúde pública, telecomunicações, etc.

O "Centro de Cibersegurança" da Empresa Estatal Unitária comunicou um número impressionante de 1,3 milhões de ciberataques dirigidos a sítios Web do segmento "uz" só em 2021, sublinhando a extrema relevância das preocupações com a cibersegurança e a fraude financeira no Uzbequistão. Ler mais.

As estatísticas acima mencionadas realçam a falta de segurança do correio eletrónico no Uzbequistão e a necessidade imediata de ser proactivo. 

Neste relatório, concentrámo-nos em responder às seguintes questões: 

  • Qual é a situação atual da adoção e aplicação do DMARC nas organizações do Uzbequistão?

  • Como podemos melhorar a cibersegurança e a infraestrutura de autenticação do correio eletrónico no Usbequistão para atenuar os ataques de falsificação de identidade?

Para obter uma melhor visão do cenário atual, analisámos 826 domínios pertencentes a empresas e organizações de topo no Uzbequistão, dos seguintes sectores:

  • Cuidados de saúde
  • Energia
  • Governo
  • Banca
  • Educação
  • Telecomunicações
  • Media e entretenimento
  • Transportes

O que dizem os números?

Foi efectuada uma análise aprofundada da adoção de SPF e DMARC ao examinar todos os 826 domínios do Uzbequistão, o que levou às seguintes revelações:

Análise da adoção de SPF no Uzbequistão

Uzbequistão dmarc adoção

Análise da adoção de DMARC no Uzbequistão

DMARC-Adoção-Análise no Uzbequistão

Análise gráfica: Entre todos os 826 domínios examinados que pertencem a várias organizações no Uzbequistão, 527 domínios (63,8%) possuíam registos SPF correctos, enquanto 281 domínios (34,02%) infelizmente não tinham quaisquer registos SPF e 18 domínios (2,2%) tinham registos incorrectos.

199 domínios (24,09%) tinham registos DMARC correctos, enquanto 2 dos domínios (0,2%) tinham registos DMARC que continham erros. A grande maioria dos domínios (625 domínios, ou seja, 75,66%) não tinha qualquer registo DMARC. 102 domínios tinham a sua política DMARC definida como nenhum (12,3%), permitindo apenas a monitorização, enquanto 51 domínios (6,2%) tinham o seu nível de política DMARC definido como quarentena e 46 domínios (5,8%) tinham a sua política DMARC definida como aplicação máxima (ou seja, p=rejeitar).

Análise setorial dos domínios usbequistaneses

Sector da saúde

Análise de Adopção SPF: Sector da Saúde

SPF-Adoption-Analysis.-Sector da saúde

DMARC Análise da adoção: Sector da saúde

Uzbequistão dmarc adoção

Taxas de aplicação do DMARC: Sector da Saúde

Uzbequistão dmarc adoção

Conclusões chave

  • 36,5% dos domínios do sector das telecomunicações do Uzbequistão não tinham qualquer registo SPF 
  • 56% dos domínios implementados com DMARC estavam em p=nenhum, não oferecendo qualquer proteção
  • Não foi encontrado qualquer registo DMARC em 76% dos domínios

Sector energético

Análise de Adopção SPF: Sector energético

Uzbequistão dmarc adoção

Análise da Adopção de DMARC: Sector energético

DMARC-Adoption-Analysis.-Sector da energia

Taxas de Execução de DMARC: Sector energético

Uzbequistão dmarc adoção

Conclusões chave

  • 33,3% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 66,7% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 75% dos domínios com DMARC implementado estavam numa política de "nenhum"

Sector Governamental

Análise da adoção do SPF: Sector público

SPF-Adoção-Análise.-Sector governamental

Análise da adoção do DMARC: Sector governamental

DMARC-Adoption-Analysis.-Government-Sector

Taxas de aplicação do DMARC: Sector governamental

DMARC-Enforcement-Rates.-Government-Sector

Conclusões chave

  • 26,5% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 63,2% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 38,6% dos domínios com DMARC implementado estavam numa política de "nenhum"

Sector bancário

Análise da adoção do SPF: Sector bancário

SPF-Adoção-Análise.-Sector-Bancário

Análise da adoção do DMARC: Sector bancário

DMARC-Adoption-Analysis.-Banking-Sector

Taxas de aplicação do DMARC: Sector bancário

DMARC-Enforcement-Rates.-Banking-Sector

Conclusões chave

  • 40% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 65,7% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 56,5% dos domínios com DMARC implementado estavam numa política de "nenhum"

Sector da Educação

Análise da adoção do SPF: Sector da Educação

SPF-Adoption-Analysis.-Sector da Educação

Análise da adoção do DMARC: Sector da Educação

DMARC-Adoption-Analysis.-Sector-Educacional

Taxas de aplicação do DMARC: Sector da Educação

DMARC-Enforcement-Rates.-Sector da Educação

Conclusões chave

  • 44,6% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 70,7% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 34,6% dos domínios com DMARC implementado estavam numa política de "nenhum"

Sector das Telecomunicações

Análise de Adopção SPF: Sector das Telecomunicações

Uzbequistão dmarc adoção

Análise da Adopção de DMARC: Sector das Telecomunicações

DMARC-Adoption-Analysis.-Telecom-Sector

Taxas de aplicação do DMARC: Sector das telecomunicações

Uzbequistão dmarc adoção

Conclusões chave

  • 25,8% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 77,5% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 45% dos domínios com DMARC implementado estavam numa política de "nenhum"

Sector dos Media & Entretenimento

Análise da adoção de SPF: Sector dos Media e Entretenimento

Uzbequistão dmarc adoção

Análise da adoção do DMARC: Sector dos Media e Entretenimento

Uzbequistão dmarc adoção

Taxas de aplicação do DMARC: Sector dos Media e Entretenimento

DMARC-Enforcement-Rates.-Media-and-Entertainment-Sector

Conclusões chave

  • 28,8% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 83,2% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 85,7% dos domínios com DMARC implementado estavam numa política de "nenhum"

Sector dos transportes

Análise de Adopção SPF: Sector dos Transportes

Uzbequistão dmarc adoção

Análise da adoção do DMARC: Sector dos Transportes

Uzbequistão dmarc adoção

Taxas de Execução de DMARC: Sector dos Transportes

DMARC-Enforcement-Rates.-Transport-Sector

Conclusões chave

  • 40% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 90,3% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 53,3% dos domínios com DMARC implementado estavam numa política de "nenhum"

Análise comparativa da adoção de SPF entre diferentes sectores no Uzbequistão

Adoção de SPF entre diferentes sectores no Usbequistão

A taxa de adoção do SPF foi a mais baixa no sector da no sector da educaçãoseguido de perto pelos sectores bancário e dos transportes. O sector mais elevada taxa de adoção de SPF foi registada no sector governamental do Uzbequistão sector público.

Análise comparativa da adoção de DMARC entre diferentes sectores no Uzbequistão

Adoção de DMARC entre diferentes sectores no Usbequistão

O sector dos sector dos transportes registou a taxa mais baixa de adoção de DMARC. A taxa mais elevada de adoção de DMARC foi registada entre os energia e governo mas com taxas de aplicação consideravelmente baixas. Uma grande percentagem de organizações em todos os sectores tinha as suas políticas DMARC a apenas de monitorização.

Que erros estão a cometer as organizações no Uzbequistão?

Depois de examinar 826 domínios registados no Uzbequistão em diferentes sectores e indústrias, torna-se evidente que as organizações do país estão a cometer erros significativos que podem representar riscos potenciais para a segurança das comunicações por correio eletrónico trocadas com os seus clientes ou empregados.

  • Registos SPF e DMARC errados

    Se o seu servidor de correio eletrónico tiver o endereço SPF ou DMARC os seus e-mails legítimos podem acabar na pasta de spam ou ser rejeitados pelo fornecedor de e-mail do destinatário. Isto pode prejudicar a sua reputação de correio eletrónico e fazer com que as pessoas duvidem da legitimidade dos seus e-mails.

  • Taxas de adoção de SPF e DMARC alarmantemente baixas

    Uma percentagem alarmantemente elevada de domínios uzbeques não utiliza SPF e DMARC, que são como escudos protectores para o seu domínio de correio eletrónico. Sem eles, os piratas informáticos podem facilmente falsificar os seus e-mails e enganar as pessoas para que forneçam informações sensíveis.

  • Falta de aplicação de DMARC

    Quando a sua política DMARC não está em rejeição de quarentena, os burlões podem continuar a enviar mensagens de correio eletrónico que parecem ser do seu domínio e que chegarão de facto aos seus clientes sem serem bloqueadas ou assinaladas como spam, levando a tentativas de phishing bem sucedidas.

  • Falta de implementação do MTA-STS

    MTA-STS ajuda a manter os seus e-mails seguros durante o trânsito, para que os piratas informáticos não os possam bisbilhotar ou adulterar. Não ter esta proteção pode tornar o seu sistema de correio eletrónico vulnerável.

  • Demasiadas pesquisas de DNS para SPF

    O RFC especifica que o limite de pesquisa SPF deve ser limitado a 10. Se houver muitos pedidos de DNS enviados que excedam o limite, isso pode causar problemas e tornar o seu SPF inválido.

  • Registos SPF múltiplos para o mesmo domínio

    Só deve ter um registo SPF para o seu domínio; ter mais do que um pode causar problemas com a autenticação do correio eletrónico.

Reforçar a segurança do correio eletrónico no Uzbequistão: Métodos e estratégias

As organizações uzbeques podem tomar as seguintes medidas para melhorar a sua postura geral de segurança do correio eletrónico:

  • Ter visibilidade dos remetentes de correio eletrónico que estão a enviar mensagens em nome do seu domínio

  • Bloquear os seus domínios contra imitadores através da aplicação de políticas DMARC

  • Ficar abaixo do limite de 10 DNS de procura de SPF

  • Ter registos SPF e DMARC sem erros

  • Ter um único registo SPF/DMARC por domínio

  • Implementação do BIMI, MTA-STS e TLS-RPT para evitar ataques como Man in the middle e interceção

  • Ativar o BIMI para maior visibilidade e autenticação

Como o PowerDMARC pode ajudá-lo em sua jornada de segurança de e-mail?

Para criar um ambiente de correio eletrónico seguro, é crucial ativar protocolos de autenticação de correio eletrónico como DMARC, DKIM, SPF, MTA-STS, TLS-RPT e BIMI em todos os domínios que opera na sua empresa. Isto assegura que todas as comunicações dentro da organização aderem ao mesmo conjunto de normas de segurança, evitando fontes de correio eletrónico acidentais ou maliciosas.

O PowerDMARC oferece um conjunto abrangente de serviços de segurança de e-mail e soluções alojadas concebidas para salvaguardar a reputação da sua marca e proteger os clientes de várias ameaças relacionadas com o e-mail, sem o incómodo ou as complexidades técnicas envolvidas na implementação, gestão e monitorização de protocolos. 

Eis o que oferecemos:

  • Configuração: Ajudamos a configurar e a validar os seus registos SPF, DKIM e DMARC através dos nossos serviços alojados, garantindo que não contêm erros e são eficazes.

  • Configuração: Quando se inscreve no nosso teste DMARC, ajudamo-lo a criar o seu painel de controlo DMARC, proporcionando visibilidade em apenas 72 horas.

  • Monitorização: A nossa monitorização contínua do tráfego de correio eletrónico, 24 horas por dia, 7 dias por semana, detecta e gere incidentes de segurança, enquanto os alertas, relatórios e acções de resposta mantêm as fontes de envio legítimas sob controlo.

  • Relatórios: Recebe diariamente relatórios Agregados (RUA) e Forenses (RUF), que lhe permitem acompanhar todos os e-mails com aprovação ou reprovação no DMARC dos seus domínios. Esses relatórios são legíveis por humanos e organizados em tabelas e gráficos com botões acionáveis e opções de filtragem granular. Os relatórios agregados também podem ser descarregados nos formatos PDF/CSV.

  • Aplicação: Ajudamo-lo na transição para a aplicação do DMARC, implementando políticas "p=reject/quarantine" de forma segura e eficiente.

  • PowerSPF: Com o nosso sistema instantâneo e automático de achatamento de SPF mantém-se sempre dentro do limite de 10 pesquisas de DNS, e nós mantemo-lo atualizado em tempo real sobre quaisquer alterações feitas pelos seus ESPs (Email Service Providers).

  • Protocolos de autenticação mais recentes: Utilizamos técnicas avançadas de autenticação de correio eletrónico, incluindo MTA-STS, TLS-RPT e BIMI, juntamente com protocolos padrão, para enfrentar eficazmente os desafios de segurança de correio eletrónico.

  • Ferramentas de análise de segurança do domínio: O PowerDMARC fornece ferramentas de análise instantânea que podem ser usadas para verificar a classificação de segurança do seu domínio, cabeçalhos de e-mail e pontuação de saúde do domínio, juntamente com recomendações accionáveis para melhorar continuamente e construir as suas defesas contra ataques.

  • Serviços de segurança geridos: Nosso DMARC MSSP/MSP inclui um service desk dedicado para apoiar os esforços de implementação do DMARC da sua empresa e monitorizar continuamente a integridade da autenticação de e-mail do seu domínio e a segurança do utilizador, juntamente com suporte completo de marca branca e multi-tenancy.

Ao estabelecer uma parceria com a PowerDMARC, pode fortificar os seus domínios de e-mail e os dos seus clientes e proteger a sua organização e os seus clientes de potenciais ameaças, garantindo uma comunicação por e-mail mais segura e fiável.

powerdmarc seguro de correio electrónicoVamos dar as mãos para aumentar a taxa de adoção do DMARC e reforçar a infraestrutura de segurança do correio eletrónico nas empresas do Uzbequistão. Entre em contacto connosco em [email protected] para saber como podemos ajudar a proteger o seu domínio e a sua empresa hoje mesmo!