Дата анализа: 02/02/2024

Принятие DMARC в Чили: отчет за 2024 год

Давайте рассмотрим DMARC (Domain-based Message Authentication, Reporting, and Conformance), протокол аутентификации электронной почты, который повышает безопасность вашей почты. В отличие от базовых протоколов аутентификации, таких как SPF и DKIM, DMARC идет дальше. Он не только проверяет отправителей, но и предоставляет ценную обратную связь. 

С DMARCвы можете контролировать доставку электронной почты и инструктировать серверы о том, как эффективно работать с вашими письмами. Этот дополнительный уровень безопасности очень важен в последнее время, когда угрозы, такие как фишинг и подмена почты, стали просто необъятными.

В связи с повсеместным использованием электронной почты как в личной, так и в профессиональной сфере, обеспечение ее безопасности играет ключевую роль в защите конфиденциальных данных. К ним относятся финансовые данные, личные разговоры и бизнес-стратегии. Без надежных мер безопасности электронной почты люди и организации становятся уязвимыми перед различными киберугрозами. 

Помимо прямого воздействия на людей и организации, нарушения безопасности электронной почты могут иметь далеко идущие последствия. Это может быть репутационный ущерб, финансовые потери и юридические обязательства. Кроме того, в таких отраслях, как здравоохранение, финансы и государственное управление, нормативные требования требуют принятия строгих мер по защите конфиденциальных данных, передаваемых по электронной почте.

Оценка ландшафта угрозы

Принятие DMARC Чили

На фоне роста числа угроз, связанных с электронной почтой, Чили оказалась столь же уязвимой. Во всем мире развитие технологий, особенно с появлением искусственного интеллекта, привело к увеличению риска киберпреступности. Это явление распространяется по всему миру, и Чили не является исключением из растущего спектра угроз.

Согласно этому анализу кибербезопасности Отчет компании Mordor Intelligenceв 2021 году в Чили с высоким уровнем использования интернета (92 %) произойдет огромный рост числа кибератак, которое достигнет 9,4 миллиарда. В связи с большим количеством населения и использованием интернета в стране растет потребность в решениях и услугах в области кибербезопасности.

По мере того как наша экономика и финансовые системы все больше полагаются на цифровые технологии и становятся все более взаимосвязанными, опасность кибератак постоянно возрастает. Согласно документу МВФ (Международного валютного фонда), база данных кибератак CISSM Университета Мэриленда сообщает, что за последнее десятилетие количество кибератак в странах ОЭСР значительно возросло, особенно с 2020 года. В Чили доля кибератак на финансовый сектор была выше, чем в других странах, расположенных поблизости и входящих в ОЭСР.

В 2018 году второй по величине банк Чили - Banco de Chile, потерял 10 миллионов долларов в результате кибератаки. Вредоносная программа, известная как MRB Killer, заразила их системы и серверы, что привело к взлому. Это стало серьезным событием, заставившим чилийских чиновников начать исправлять ситуацию в области кибербезопасности.

В нашем отчете Chile DMARC Adoption Report за 2024 год мы рассмотрим следующие основные проблемы:

  • Какова текущая ситуация с внедрением и применением DMARC в организациях Чили?

  • Как мы можем улучшить безопасность доменов и инфраструктуру аутентификации электронной почты в Чили, чтобы предотвратить атаки с использованием самозванцев?

  • Какие отрасли промышленности в Чили наиболее уязвимы для фишинга по электронной почте?

  • Как PowerDMARC помогает организациям противостоять угрозам, связанным с электронной почтой?

Чтобы лучше понять текущий сценарий, мы проанализировали 1004 домена, принадлежащих ведущим предприятиям и организациям Чили, из следующих секторов:

  • Здравоохранение

  • Энергия

  • Правительство

  • Банковское дело

  • Образование

  • Телекоммуникации

  • СМИ и развлечения

  • Транспорт

О чем говорят цифры?

При изучении всех 1004 доменов Chile был проведен углубленный анализ использования SPF и DMARC, который позволил выявить следующие факты:

логотип BIMI
логотип BIMI

Графический анализ: Среди всех 1004 исследованных доменов, принадлежащих различным организациям в Чили, 703 домена (70 %) имели корректные SPF-записи, а 232 домена (23,1 %), к сожалению, вообще не имели SPF-записей. 360 доменов (35,9%) имели корректные DMARC-записи, в то время как 3 домена (0,3%) имели DMARC-записи, содержащие ошибки. Подавляющее большинство доменов (641 домен, что составляет 63,8%) не имели нет DMARC-запись не найдена. У 192 доменов политика DMARC была установлена на "нет" (19,1%), обеспечивая только мониторинг, у 69 доменов (6,9%) политика DMARC была установлена на "карантин", а у 99 доменов (9,9%) политика DMARC была установлена на максимальное применение (т.е. p=reject).

Отраслевой анализ доменов Чили

Сектор здравоохранения

Принятие DMARC в секторе здравоохранения Чили

логотип BIMI

Принятие SPF в секторе здравоохранения Чили

логотип BIMI

Ключевые выводы:

  • 24,3% доменов не имели записи SPF 
  • У 19,9% доменов политика DMARC была установлена на p=none.
  • Для 53,7% доменов не было найдено ни одной DMARC-записи

Энергетический сектор

Принятие DMARC в энергетическом секторе Чили

логотип BIMI

Внедрение SPF в энергетическом секторе Чили

логотип BIMI

Ключевые выводы:

  • 27,4% доменов не имели записи SPF 
  • У 10,8% доменов политика DMARC была установлена на p=none
  • Для 77,4% доменов не было найдено ни одной записи DMARC

Правительственный сектор

Принятие DMARC в правительственном секторе Чили

логотип BIMI

Внедрение SPF в государственном секторе Чили

логотип BIMI

Ключевые выводы:

  • 27,5% доменов не имели записи SPF 
  • У 25,8% доменов политика DMARC была установлена на p=none.
  • Для 49,2% доменов не было найдено ни одной DMARC-записи.

Банковский сектор

Принятие DMARC в банковском секторе Чили

логотип BIMI

Внедрение SPF в банковском секторе Чили

логотип BIMI

Ключевые выводы:

  • 21,4% доменов не имели записи SPF 
  • У 17,3% доменов политика DMARC была установлена на p=none.
  • Для 51% доменов не было найдено ни одной записи DMARC

Сектор образования

Принятие DMARC в образовательном секторе Чили

логотип BIMI

Внедрение SPF в секторе образования Чили

логотип BIMI

Ключевые выводы:

  • 23,9% доменов не имели записи SPF 
  • У 29,2% доменов политика DMARC была установлена на p=none.
  • Для 58,4% доменов не было найдено ни одной записи DMARC

Телекоммуникационный сектор

Принятие DMARC в телекоммуникационном секторе Чили

логотип BIMI

Внедрение SPF в телекоммуникационном секторе Чили

логотип BIMI

Ключевые выводы:

  • 18,6% доменов не имели записи SPF 
  • У 17,6% доменов политика DMARC была установлена на p=none.
  • Для 69,6% доменов не было найдено ни одной DMARC-записи

Сектор СМИ и развлечений

Принятие DMARC в чилийском секторе СМИ и развлечений

логотип BIMI

Принятие SPF в чилийском секторе СМИ и развлечений

логотип BIMI

Ключевые выводы:

  • 28,2% доменов не имели записи SPF 
  • У 19,7% доменов политика DMARC была установлена на p=none.
  • Для 74,6% доменов не было найдено ни одной DMARC-записи

Транспортный сектор

Принятие DMARC в транспортном секторе Чили

логотип BIMI

Внедрение SPF в транспортном секторе Чили

логотип BIMI

Ключевые выводы:

  • 15,7% доменов не имели записи SPF 
  • У 18% доменов политика DMARC была установлена на p=none.
  • Для 70,2% доменов не было найдено ни одной DMARC-записи

Сравнительный анализ внедрения SPF в различных секторах экономики Чили

логотип BIMI

Показатель внедрения SPF оказался самым самый низкий в Чили энергетическом и государственном секторах. На сайте самый высокий темпы внедрения SPF были отмечены в секторах Чили Транспорт, телекоммуникации, банковский сектор и сектор образования.

Сравнительный анализ внедрения DMARC среди различных секторов в Чили

логотип BIMI

Чили СМИ и развлечения, энергетика и транспорт сектора отметили низкие показатели внедрения DMARC. Сектор самый высокий уровень DMARC был отмечен в чилийском правительстве секторе. Значительная часть организаций во всех секторах без DMARC политики.

Критические ошибки, которые допускают организации в Чили

Изучив 1004 домена, относящихся к различным секторам и отраслям экономики Чили, мы обнаружили критические ошибки, которые допускают организации. Эти ошибки, если их проигнорировать, могут стать потенциальной угрозой кибератаки.

  • Неправильные записи SPF и DMARC

    Неправильный синтаксис в вашем SPF или DMARC не соответствует их назначению. Ошибки в этих записях могут нарушить доставку электронной почты или привести к тому, что сообщения будут помечены как спам. Это не только негативно сказывается на маркетинге электронной почты, но и вредит репутации вашего отправителя. Кроме того, неправильная конфигурация делает ваш домен уязвимым для фишинговых и поддельных атак. Очень важно использовать надежные инструменты, такие как наш генератор записей SPF и DMARC, чтобы создавать безошибочные записи и следить за их обновлением. Например, если вы сменили поставщика электронной почты, не забудьте указать их в качестве авторизованных источников отправки в своей записи SPF.

  • Отсутствие записей SPF и DMARC

    Во многих чилийских доменах отсутствуют записи SPF и DMARC, которые необходимы для защиты вашего домена от несанкционированного использования, подмены, фишинга и выкупа. Внедряя эти записи, вы повышаете безопасность своего домена, действуя как сдерживающий фактор против вредоносных действий, подобно тому, как вы защищаете свои двери и окна замками.

  • Политика DMARC застряла на значении "Нет"

    Хотя установка DMARC в значение "нет" на начальном этапе помогает контролировать каналы электронной почты и действия, оставаться на этом этапе в течение длительного времени непродуктивно. "Нет" не обеспечивает никакой защиты от кибератак. Применяя политика DMARC "карантин" или "отклонение", вы можете снизить риски, связанные с выдачей себя за пользователя домена. В нескольких чилийских организациях политика DMARC установлена на "нет", что ограничивает защиту домена. Использование DMARC-анализаr для плавного перехода к принудительному применению может значительно снизить риск злоупотребления доменами.

  • Отсутствие MTA-STS и TLS-RPT

    MTA-STS обеспечивает передачу электронной почты SMTP по зашифрованным каналам с использованием TLS, что предотвращает попытки перехвата, такие как подмена DNS. Реализация MTA-STS повышает безопасность вашей почтовой системы. К сожалению, во многих чилийских доменах отсутствует MTA-STS, что делает их уязвимыми для потенциальных атак. Отчеты SMTP TLS Дополняют MTA-STS, обеспечивая видимость недоставленных писем из-за сбоев шифрования TLS.

  • Превышение лимита поиска SPF

    В соответствии со стандартами RFC, SPF устанавливает ограничение в 10 DNS-поисков. Превышение этого порога может привести к сбою SPF, что приведет к ошибкам аутентификации и неточным результатам. Значительная часть чилийских доменов имеет недействительные SPF-записи, что, вероятно, связано с распространенной проблемой превышения лимита DNS-поиска.

  • Несколько записей DMARC/SPF для одного и того же домена

    Необходимо иметь только одну запись SPF или DMARC для каждого домена. Создание нескольких записей для одного и того же домена делает SPF недействительным. Многие чилийские организации допускают эту ошибку, но ее можно исправить. Поэтому очень важно избегать конфигурации нескольких записей для одного и того же домена.

Как организации в Чили могут повысить безопасность электронной почты?

Принятие DMARC Чили

Чилийские организации могут предпринять следующие шаги для повышения общего уровня безопасности электронной почты:

  • Не превышая лимит в 10 DNS-поисков для SPF

  • Наличие безошибочных записей SPF и DMARC

  • Наличие одной записи SPF/DMARC для каждого домена

  • Внедрение дополнительных уровней безопасности, таких как BIMI, MTA-STS и TLS-RPT

  • Включение отчетов DMARC RUA и RUF для мониторинга доменов и источников отправки

  • Переход от политики p=none к политике p=reject DMARC для защиты от атак на основе электронной почты

PowerDMARC поможет вам в этом процессе

Обеспечение безопасности электронной почты имеет первостепенное значение для организаций любого размера. В PowerDMARC мы понимаем важность защиты ваших коммуникаций от киберугроз. Именно поэтому мы предлагаем полный набор решений для защиты электронной почты и доменов, разработанных с учетом потребностей вашей организации.

  • Завершите настройку аутентификации электронной почты

    Мы предоставляем экспертную помощь в конфигурировании, настройке и управлении основными протоколами аутентификации электронной почты, такими как DMARC, DKIM и SPF. Наша команда гарантирует, что ваши записи не содержат ошибок и оптимизированы для обеспечения максимальной безопасности.

  • Услуги аутентификации электронной почты на хостинге

    PowerDMARC предлагает ряд услуг по аутентификации электронной почты на хостинге, включая размещённый DMARCDKIM, SPF, MTA-STS, TLS-RPT и BIMI. Наша "облачная" платформа позволяет легко настраивать и обновлять систему без необходимости обращаться к нескольким DNS.

  • Интуитивно понятная отчетность

    Будьте в курсе состояния аутентификации электронной почты с помощью наших интеллектуальных и удобных отчетов. Наши ежедневные сводные и криминалистические отчёты DMARC дают представление об активности электронной почты, делая мониторинг простым и эффективным.

  • Выделенная поддержка

    Наша команда экспертов оказывает поддержку "белыми руками", чтобы помочь вам плавно перейти на применение DMARC и улучшить соответствие требованиям. Мы делаем все возможное, чтобы обеспечить соответствие вашим мерам безопасности электронной почты.

  • Оптимизированные записи SPF

    Оптимизируйте свои SPF-записи и обеспечьте их соответствие отраслевым стандартам. Мы поможем вам не превышать пределы DNS-поиска и длины SPF-записей, гарантируя, что ваши электронные письма дойдут до адресата в целости и сохранности.

  • Мониторинг репутации

    Отслеживайте репутацию своего домена и активно решайте проблемы с помощью наших услуг мониторинга репутации. Мы отслеживаем ваши домены и IP-адреса в нескольких списках блокировки DNS, чтобы предотвратить отклонение или пометку электронной почты.

  • Оповещения в режиме реального времени

    Настройте индивидуальные оповещения, чтобы всегда быть в курсе любых проблем с безопасностью электронной почты. Получайте уведомления по электронной почте, в Slack, Discord или через webhook, чтобы своевременно принять меры по снижению рисков.

  • Помощь в обеспечении соответствия

    Обеспечьте соответствие отраслевым нормам и стандартам, включая требования Google, Yahoo и Совета по стандартам безопасности данных PCI. Наши решения помогут вам выполнить эти требования эффективно и результативно. Начните с нашей программа обеспечения соответствия.

  • Управляемые услуги безопасности

    Сотрудничайте с PowerDMARC для получения управляемых услуг безопасности, отвечающих потребностям вашей организации. Наш сайт DMARC MSP/MSSP-платформа и специализированная служба поддержки обеспечивают всестороннюю поддержку ваших усилий по обеспечению безопасности электронной почты.

Давайте объединим усилия, чтобы повысить уровень внедрения DMARC и укрепить инфраструктуру безопасности электронной почты в компаниях по всей Чили. Свяжитесь с нами по адресу [email protected] чтобы узнать, как мы можем помочь защитить ваш домен и бизнес уже сегодня!

защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?