Важное предупреждение: Google и Yahoo будут требовать DMARC с февраля 2024 года.

Дата анализа: 12/10/2021

Почему Канада должна рассмотреть возможность повышения уровня внедрения DMARC?

С начала пандемии мошенничество в Интернете приобрело огромные масштабы: киберпреступники прибегают к различным методам обмана организаций, лишая их данных, активов и клиентов. Канадские организации также стали свидетелями резкого роста числа фишинговых атак, BEC, атак с использованием программ-выкупов и попыток подмены домена после вспышки вируса, поскольку все больше компаний переходят на удаленную работу.

Сейчас не время сидеть сложа руки, ситуация требует немедленного улучшения вашей защиты от надвигающихся атак!

Принятие DMARC в Канаде: отчет за 2021 год

Оценка ландшафта угрозы
логотип BIMI
  • В отчете о защите от киберугроз за 2020 год (CDR) выяснилось, что 78 процентов канадских организаций подверглись как минимум одной кибератаке за 12-месячный период, и все эти атаки были успешными.
  • Более 70% канадских предприятий столкнулись с атаками Ransomware в период 2020-2021 годов, что делает Канаду 6-й страной в мире по количеству атак за последний год, а средние затраты превысили $400 000
  • В отчете также подчеркивается тот факт, что только 74% предприятий в Канаде поддерживают решения безопасности на основе искусственного интеллекта и практики аутентификации электронной почты.
  • Лишь небольшой процент канадских компаний (26%) смогли успешно принять превентивные меры против предполагаемых атак Ransomware
  • В отчете о нарушениях данных, подготовленном IBM в 2020 году, средняя потеря финансовых активов канадских организаций в результате нарушения данных оценивается в 4,5 млн. долл.
  • В период 2020-2021 годов 525 канадских организаций стали жертвами мошенничества с использованием копья-фишинга, что привело к потере активов на сумму 14,4 млн долларов США
  • Число фишинговых атак и мошенничеств с использованием поддельных электронных писем значительно возросло в условиях COVID и после COVID

Приведенные выше статистические данные о ransomware, утечках данных и фишинговых атаках в Канаде за последний год вызывают серьезные опасения:

    • Какова текущая ситуация с принятием и применением DMARC в организациях Канады?

    • Как мы можем улучшить инфраструктуру кибербезопасности и аутентификации электронной почты в Канаде, чтобы смягчить последствия атак с использованием самозванцев?

      Чтобы получить более полное представление о текущем сценарии, мы проанализировали 140 доменов, принадлежащих ведущим предприятиям и организациям Канады, из следующих секторов:

      • Энергия

      • Образование

      • Телеком

      • Здравоохранение

      • Транспорт

      • СМИ и развлечения

      • Банковское дело и финансы

      О чем говорят цифры?

      Был проведен углубленный анализ принятия SPF и DMARC при изучении всех 140 канадских доменов, который привел к следующим открытиям:
      логотип BIMI
      логотип BIMI

      Графический анализ: Среди всех 140 исследованных доменов, принадлежащих различным организациям в Канаде, 126 доменов (90%) имели SPF-записи, из которых 14 доменов (10%) имели SPF-записи с ошибками. Только 74 домена (52,8%) имели записи DMARC, из которых 3 домена (2,14%) содержали ошибки. В 49 доменах политика DMARC не была установлена (35%), что позволяло осуществлять только мониторинг, а в 22 доменах (15,7%) уровень политики DMARC был установлен на принудительное исполнение (т.е. p=quarantine/reject).

      Отраслевой анализ канадских доменов

      Энергетический сектор

      Уровень внедрения SPF в энергетическом секторе Канады
      логотип BIMI
      Уровень внедрения DMARC в энергетическом секторе Канады
      логотип BIMI

      Основные выводы

      • 10% всех доменов в энергетическом секторе Канады имели недействительные SPF-записи
      • Только 25% всех доменов имели DMARC на уровне применения p=quarantine/reject
      • В 45% доменов не было обнаружено ни одной записи DMARC

      Телекоммуникационный сектор

      Уровень внедрения SPF в телекоммуникационном секторе Канады
      логотип BIMI
      Уровень внедрения DMARC в телекоммуникационном секторе Канады
      логотип BIMI

      Основные выводы

      • 20% всех доменов в секторе телекоммуникаций Канады не имели SPF-записи, опубликованной в их DNS
      • Только 10% всех доменов имели DMARC на уровне применения p=quarantine/reject
      • В то время как 45% доменов не имели записи DMARC, опубликованной в DNS.

      Сектор образования

      Уровень внедрения SPF в секторе образования Канады
      логотип BIMI
      Уровень внедрения DMARC в образовательном секторе Канады
      логотип BIMI

      Основные выводы

      • 85% доменов в секторе образования Канады имели действующие записи SPF, опубликованные в DNS их домена
      • Однако только 28,6% доменов содержали запись DMARC в своих DNS, причем все они были только на стадии мониторинга (при p=none)

      Сектор здравоохранения

       Уровень внедрения SPF в секторе здравоохранения Канады
      логотип BIMI
      Уровень внедрения DMARC в секторе здравоохранения Канады
      логотип BIMI

      Основные выводы

      • 75% всех доменов в секторе здравоохранения Канады содержали действительные записи SPF, в то время как 15% всех доменов не имели ни одной записи SPF в своих DNS.
      • Только в 15% доменов запись DMARC была установлена на уровень исполнения p=quarantine/reject
      • 45% доменов не имели записи DMARC, опубликованной в их DNS

      Транспортный сектор

      Уровень внедрения SPF в транспортном секторе Канады
      логотип BIMI
      Уровень внедрения DMARC в транспортном секторе Канады
      логотип BIMI

      Основные выводы

      • 25% доменов в канадском транспортном секторе имели SPF-записи, содержащие ошибки, которые сделали их недействительными и неэффективными
      • В DNS 47,4% доменов не было обнаружено ни одной записи DMARC
      • Только 15,8% доменов были в состоянии обеспечить соблюдение DMARC

      Сектор СМИ и развлечений

      Уровень внедрения SPF в канадском секторе СМИ и развлечений
      логотип BIMI
      Уровень внедрения DMARC в канадском секторе СМИ и развлечений
      логотип BIMI

      Основные выводы

      • 20% доменов в канадском секторе СМИ и развлечений не содержали SPF-записи в DNS своего домена
      • Из 80% доменов, содержащих SPF-записи, 5% записей содержали ошибки
      • Только 5% доменов были в состоянии соблюдения DMARC

      Банковский и финансовый сектор

      Уровень внедрения SPF в финансовом секторе Канады
      логотип BIMI
      Уровень внедрения DMARC в финансовом секторе Канады
      логотип BIMI

      Основные выводы

      • Положительным моментом является то, что 90% доменов в канадском банковском и финансовом секторе имели действующие SPF-записи
      • Однако 25% доменов не содержали ни одной DMARC-записи в своих DNS, а еще у 25% политика DMARC была настроена только на мониторинг.

      Сравнительный анализ внедрения SPF в различных секторах экономики Канады

      логотип BIMI

      Уровень принятия SPF оказался самым самый низкий среди компаний в транспортном секторе, здравоохранении и СМИ в Канаде. Канадские банки имеют самый высокий уровень принятия SPF с 90% действительных записей SPF.

      Сравнительный анализ внедрения DMARC среди различных секторов в Канаде

      логотип BIMI

      55% банков в Канаде из общего числа проанализированных доменов имели запись DMARC только на уровне мониторинга, в секторе телекоммуникаций наблюдался самый низкий уровень внедрения DMARC - только 5% доменов имели DMARC enforcement. Транспортный сектор и сектор СМИ также имели сравнительно низкие показатели внедрения DMARC. Самый высокий процент недействительных записей DMARC наблюдался в энергетическом секторе Канады. Это низкий процент общего внедрения DMARC среди организаций в Канаде.

      Критические ошибки, которые допускают организации в Канаде

      Проанализировав 140 канадских доменов из различных секторов и отраслей, стало очевидно, что организации в Канаде допускают некоторые критические ошибки, которые могут поставить под угрозу их онлайн-репутацию и безопасность их клиентов:

      • Полное отсутствие записей SPF и DMARC

        Протоколы аутентификации электронной почты, такие как SPF и DMARC, могут помочь организациям противостоять разнообразным атакам, связанным с выдачей себя за другого человека, вымогательством выкупа и BEC, чтобы снизить риск кражи личных данных и утечки информации. Было обнаружено отсутствие этих записей среди значительного числа канадских доменов.

      • Наличие недействительных записей SPF и DMARC

        Удивительно большое количество доменов, которыми управляли канадские организации, были неправильно сконфигурированы или имели недействительные записи SPF и DMARC. Это означало, что администраторы электронной почты не могли обнаружить и отфильтровать почту из этих источников, поскольку невозможно было определить их источник. Это полностью лишало процесс настройки аутентификации электронной почты смысла.

      • Недостаточное применение DMARC

        Еще одним важным результатом исследования канадских доменов стало то, что хотя записи DMARC существовали для определенного процента доменов, уровень применения DMARC среди них был низким, то есть большинство доменов не имели политики DMARC, что позволяло осуществлять только мониторинг. 

        Обратите внимание, что политика DMARC none не защищает от поддельных, фишинговых и выкупных атак. Только принудительная политика карантина/отклонения может обеспечить определенный уровень защиты от самозванства.

      • Слишком много DNS-поисков для SPF

        Поскольку SPF имеет ограничение в 10 DNS-поисков, превышение этого лимита может привести к отказу SPF при аутентификации. Одной из причин обнаружения недействительных записей SPF в DNS канадских доменов может быть слишком большое количество DNS-поисков, которые могут нарушить SPF.

      • Несколько записей SPF или DMARC для одного домена

        Согласно лучшим практикам аутентификации электронной почты, каждый домен должен иметь только одну запись SPF или DMARC, чтобы считаться действительным. Наличие нескольких записей для одного и того же домена может сделать их все недействительными.

      Шаги, которые необходимо предпринять для повышения безопасности электронной почты в Канаде

      • Одна из распространенных ошибок, которую совершают компании по всему миру, включая Канаду, заключается в том, что после внедрения DMARC они устанавливают значение "нет" и ожидают, что их домен будет защищен от подделки и компрометации деловой почты. Проблема в том, что только политика внедрения (p=reject/quarantine) может защитить ваш домен и остановить самозванство.

      • Ниже перечислены другие важные шаги по повышению уровня безопасности электронной почты в канадских организациях:

        a) не превышая лимит в 10 DNS-поисков для SPF
        b) наличие безошибочных записей SPF и DMARC
        c) наличие одной записи SPF/DMARC для каждого домена
        d) Внедрение дополнительных уровней безопасности, таких как BIMI, MTA-STS и TLS-RPT
        e) Мониторинг доменов и источников рассылки для выявления попыток подмены и проблем с доставкой электронной почты

      Как PowerDMARC может помочь вам в этом процессе?

      PowerDMARC предлагает самые комплексные и безопасные в мире решения по аутентификации электронной почты для компаний и организаций любого размера. Наше собственное программное решение DMARC разработано для достижения безопасной экосистемы электронной почты путем объединения возможностей DMARC, DKIM и SPF. Компании, внедряющие DMARC в свои решения для маркетинга электронной почты, сокращают количество жалоб на спам, количество отказов внутренней электронной почты, повышают эффективность доставки электронных писем и остаются защищенными от фишинговых атак и программ выкупа.

      • Конфигурация: Мы поможем вам настроить ваши записи SPF, DKIM и DMARC, чтобы убедиться, что они действительны и не содержат ошибок.

      • Настройка: Как только вы подписываетесь на нашу пробную версию DMARC, мы помогаем вам настроить панель DMARC, и вы сразу же получаете видимость.

      • Мониторинг: Мы отслеживаем инциденты безопасности в почтовом трафике 24X7 и контролируем легитимные источники отправки с помощью оповещений, отчетов и ответных действий.

      • Отчетность: Ежедневные агрегированные (RUA) и криминалистические (RUF) отчеты помогут вам отслеживать все электронные письма, которые проходят и не проходят DMARC с ваших доменов.

      • Обеспечение соблюдения: Мы обеспечиваем полное применение DMARC (p=reject/quarantine) в рекордно короткие сроки.

      • PowerSPF: Мы позволяем вам всегда оставаться ниже лимита в 10 DNS-поисков и обновлять информацию о любых изменениях, вносимых вашими ESP в режиме реального времени.

      • Новейшие протоколы аутентификации: Мы используем новейшие технологии аутентификации электронной почты, такие как MTA-STS, TLS-RPT и BIMI, наряду со стандартными протоколами, для эффективного решения всех возникающих проблем в области безопасности и аутентификации электронной почты.

      • Управляемые услуги безопасности: (MSP/MSSP) с выделенной службой поддержки для поддержки усилий вашей компании по внедрению DMARC и мониторинга состояния аутентификации электронной почты в вашем домене и безопасности ваших пользователей.

      Давайте объединим усилия для повышения уровня внедрения DMARC и укрепления инфраструктуры безопасности электронной почты на предприятиях по всей Канаде. пробная версия DMARC сегодня! Свяжитесь с нами по адресу [email protected] чтобы узнать, как мы можем помочь защитить ваш домен и бизнес уже сегодня!

      защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?