Дата анализа: 02/09/2024

Отчет о внедрении DMARC и MTA-STS в Бирме за 2024 год

Учитывая тот факт, что 90 % атак на организации начинаются с вредоносных писем, компаниям следует внедрять надежные меры безопасности электронной почты, чтобы предотвратить кибератаки и утечку данных. Среди других регионов ситуация с кибератаками касается и Юго-Восточной Азии: в первой половине 2024 года жертвы мошенничества потеряют 385,6 млн долл, что на 24,6% больше по сравнению с аналогичным периодом предыдущего года. Некоторые страны Юго-Восточной Азии даже пережили более 347 миллионов случаев кибератак только за первую половину 2023 года, причем наибольшее количество случаев было связано с инцидентами, связанными с выкупным ПО.

По оценкам УНП ООН. "финансовые потери от 18 до 37 миллиардов долларов США от мошенничества, направленного на жертв в Восточной и Юго-Восточной Азии, только в 2023 году, причем значительная часть этих потерь связана с мошенничеством, совершенным организованными преступными группами в Юго-Восточной Азии."

В число секторов, обсуждаемых здесь в связи с внедрением DMARC, SPF, MTA-STS и DNSSEC, входят здравоохранение, бизнес, банковское дело, правительство, телекоммуникации, транспорт и образование.

Скачать PDF Заказать демонстрацию

Краткий обзор аутентификации электронной почты и ее важности


DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) - это протокол аутентификации электронной почты, который, расширяя возможности SPF и DKIM, помогает предотвратить подделку электронной почты и фишинговые атаки.


SPF

Sender Policy Framework (SPF) предназначен для проверки достоверности и безопасности электронных писем, позволяя владельцам доменов фильтровать почтовые серверы, которые имеют право отправлять письма с их домена.


МТА-СТС

Mail Transfer Agent Strict Transport Security (MTA-STS) делает шифрование TLS обязательным для входящей электронной почты, обеспечивая безопасную передачу электронной почты через зашифрованное SMTP-соединение.

Оценка ландшафта угрозы

В нашем отчете о принятии DMARC и аутентификации электронной почты в Бирме на 2024 год мы рассмотрим следующие основные проблемы: 

  • Как обстоят дела с внедрением SPF и DMARC?

  • Насколько распространено внедрение MTA-STS?

  • Каков уровень использования DNSSEC?

  • Как Бирма может улучшить защиту электронной почты, чтобы предотвратить атаки с использованием самозванцев?

  • Какие отрасли наиболее уязвимы для фишинга?

  • Как организации могут бороться с угрозами, исходящими от электронной почты?

Анализируемые сектора 

В целом, более 300 доменов Было проанализировано более 300 доменов в 7 секторов.

  • Здравоохранение

  • Банковское дело

  • Правительство

  • Телекоммуникации

  • Транспорт

  • Образование

  • Разное - Бизнес

О чем говорят цифры?

Распространение SPF в Бирме

логотип BIMI

Распространение DMARC в Бирме

логотип BIMI

Распространение MTA-STS в Бирме

логотип BIMI

Распространение DNSSEC в Бирме

логотип BIMI

Анализ доменов в Бирме по секторам

Сектор здравоохранения

Принятие SPF

логотип BIMI

Принятие DMARC

логотип BIMI

Принятие MTA-STS

логотип BIMI

Принятие DNSSEC

логотип BIMI

Банковское дело

Принятие SPF

логотип BIMI

Принятие DMARC

логотип BIMI

Принятие MTA-STS

логотип BIMI

Принятие DNSSEC

логотип BIMI

Правительственный сектор

Принятие SPF

логотип BIMI

Принятие DMARC

логотип BIMI

Принятие MTA-STS

логотип BIMI

Принятие DNSSEC

логотип BIMI

Телекоммуникации

Принятие SPF

логотип BIMI

Принятие DMARC

логотип BIMI

Принятие MTA-STS

логотип BIMI

Принятие DNSSEC

логотип BIMI

Транспорт

Принятие SPF

логотип BIMI

DMARC Принятие

логотип BIMI

MTA-STS Усыновление

логотип BIMI

DNSSEC Принятие

логотип BIMI

Разное - Предприятия

Принятие SPF

логотип BIMI

DMARC Принятие

логотип BIMI

MTA-STS Усыновление

логотип BIMI

DNSSEC Принятие

логотип BIMI

Образование

Принятие SPF

логотип BIMI

Принятие DMARC

логотип BIMI

Принятие MTA-STS

логотип BIMI

Принятие DNSSEC

логотип BIMI

Сравнительный анализ различных секторов

Сравнительный анализ внедрения SPF в различных секторах экономики Бирмы

логотип BIMI

Сравнительный анализ внедрения DMARC среди различных секторов в Бирме

логотип BIMI

Сравнительный анализ внедрения MTA-STS в различных секторах экономики Бирмы

логотип BIMI

Сравнительный анализ применения DNSSEC в различных секторах экономики Бирмы

Показатели внедрения DMARC и MTA-STS: Ключевая статистика

  • Более 80% организаций в секторе здравоохранения Бирмы не внедрили DMARC.

  • Более 93% телекоммуникационных предприятий Бирмы не защищены от спуфинг-атак.

  • Более 80% медицинских учреждений Бирмы не применяют СПФ.

  • В правительственном секторе наблюдается значительный недостаток записей DMARC, причем только 25 из 70 доменов соответствуют требованиям.

  • В целом, 105 доменов не имеют SPF-записейчто указывает на уязвимость к подделке электронной почты.

  • Только 80 из 300 доменов имеют DMARC правильно настроенчто указывает на критически важную область для улучшения безопасности электронной почты.

  • Ни в одном бизнес-домене не включен MTA-STS.

Критические ошибки, которые допускают организации в Бирме

В результате проведенного выше анализа мы выявили множество критических ошибок, которые допускают организации в Бирме при внедрении протоколов аутентификации электронной почты. Вот некоторые ключевые моменты:

  • Конфигурация MTA-STS имеет существенные недостатки.

  • Уровень внедрения DMARC очень низок в таких важных секторах, как здравоохранение и образование.

  • Показатели конфигурации SPF также низкие.

  • Конфигурации SPF и DMARC содержат множество ошибок.

  • Широко распространено использование слишком разрешительных политик DMARC (например, p=none).

  • Превышение предельного числа DNS-поисков SPF до 10

  • DNSSEC полностью отключен для доменов в некоторых секторах, что делает домены уязвимыми для атак на основе DNS.

Как организации в Бирме могут повысить безопасность и эффективность доставки электронной почты?

Ниже приводится несколько основных рекомендаций по повышению безопасности и эффективности доставки электронной почты для организаций и государственных учреждений Бирмы:

  • Обеспечьте эффективную конфигурацию MTA-STS.

  • Убедитесь, что вы не превышаете лимиты SPF-поиска и старайтесь избегать ошибок SPF-пустоты.

  • Чтобы избежать синтаксических ошибок, вы можете использовать автоматизированные инструменты для безошибочного создания записей SPF, DMARC и MTA-STS.

  • Обратите внимание на публикацию одной DMARC-записи, а также одной SPF-записи на домен.

  • Осуществляйте постепенный/поэтапный переход от политики p=none к политике p=reject DMARC, отслеживая отчеты.

  • Включите MTA-STS и TLS-RPT, чтобы защититься от MITM-атак.

  • Активация DNSSEC поможет вам защитить ответы DNS.

Чем может помочь PowerDMARC?

Мы предлагаем целенаправленные услуги по обеспечению безопасности и аутентификации электронной почты для широкого спектра интернет-протоколов, таких как DMARC, SPF, DKIM, MTA-STS, TLS-RPT и BIMI. Мы также предоставляем нашим клиентам подробные отчёты DMARC которые могут быть легко прочитаны и поняты человеком.

Пожалуйста, свяжитесь с нами по адресу [email protected] и узнайте о многочисленных способах, которыми мы можем помочь защитить ваш домен и бизнес от вредоносных кибератак!

Давайте объединим усилия, чтобы повысить уровень внедрения DMARC и MTA-STS и укрепить инфраструктуру безопасности электронной почты в компаниях Брунея и Ближнего Востока. Свяжитесь с нами по адресу [email protected] чтобы узнать, как мы можем помочь защитить ваш домен и бизнес уже сегодня!

защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

15-дн. пр. версияЗаказать демо