Дата анализа: 02/09/2024

Отчет о внедрении DMARC и MTA-STS в Камбодже за 2024 год

По данным Министерства почт и телекоммуникаций, кибератаки в Камбодже увеличилось на 28% в прошлом году. Этот рост можно объяснить несколькими факторами, среди которых:

  • Растущее внедрение облачных вычислений и устройств Интернета вещей (IoT) в различных организациях и отраслях промышленности 
  • Быстрое увеличение числа сложных угроз (например, вымогательство и фишинговые аферы), которые подвергают предприятия повышенному риску
  • нехватка профессионалов в этой области

Более 60 % камбоджийских компаний Ожидается, что к 2024 году более 60 % камбоджийских компаний перейдут на облачные решения, что может привести к еще большему росту спроса на специалистов по облачной безопасности - до 25 %. Однако Камбоджа не располагает достаточным количеством специалистов в области кибербезопасности, чтобы удовлетворить спрос на рынке труда. По словам Джозефа Смита из AUPPКамбоджа страдает от огромной нехватки квалифицированных специалистов по кибербезопасности. Поскольку такие отрасли, как банковское дело, здравоохранение и электронная коммерция, становятся все более уязвимыми для кибератак, нехватка квалифицированных кадров может привести к очень опасной ситуации для различных государственных и частных организаций в разных секторах Камбоджи.

В этом отчете рассматривается текущее состояние протоколов безопасности электронной почты в различных секторах Камбоджи (например, здравоохранение, бизнес, образование, телекоммуникации и т. д.), дается представление о кибербезопасности страны и выявляются области, требующие улучшения.

Скачать PDF Заказать демонстрацию

Оценка ландшафта угрозы

В нашем отчете Cambodia DMARC and Email Authentication Adoption Report for 2024 мы рассмотрим следующие основные проблемы:

  • Насколько широко распространено внедрение MTA-STS?

  • В каком проценте доменов включен DNSSEC?

  • Какие шаги может предпринять Камбоджа для повышения безопасности электронной почты и предотвращения попыток выдать себя за другого?

  • Какие отрасли наиболее подвержены риску стать жертвой фишинговых атак?

  • Какие стратегии могут использовать организации для защиты от угроз, связанных с электронной почтой?

Анализируемые сектора 

В целом, более 490 доменов Было проанализировано более 490 доменов в 7 секторов в Камбодже:

  • Здравоохранение

  • Банковское дело

  • Правительство

  • Телекоммуникации

  • Транспорт

  • Образование

  • Разное - Предприятия

О чем говорят цифры?

Анализ внедрения SPF в Камбодже

Анализ внедрения DMARC в Камбодже

Анализ внедрения MTA-STS в Камбодже

Камбоджа Анализ внедрения DNSSEC

Отраслевой анализ доменов в Камбодже

Сектор здравоохранения

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Банковское дело Сектор

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Правительственный сектор

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Телекоммуникационный сектор

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Транспортный сектор

Анализ внедрения SPF

логотип BIMI

DMARC Анализ внедрения

логотип BIMI

MTA-STS Анализ принятия

логотип BIMI

DNSSEC Анализ принятия

логотип BIMI

Разное - Предприятия

Анализ внедрения SPF

логотип BIMI

DMARC Анализ внедрения

логотип BIMI

MTA-STS Анализ принятия

логотип BIMI

DNSSEC Анализ принятия

логотип BIMI

Сектор образования

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Сравнительный анализ различных секторов

Сравнительный анализ внедрения SPF в различных секторах экономики Камбоджи

логотип BIMI

Сравнительный анализ внедрения DMARC среди различных секторов в Камбодже

логотип BIMI

Сравнительный анализ внедрения MTA-STS в различных секторах экономики Камбоджи

логотип BIMI

Сравнительный анализ применения DNSSEC в различных секторах экономики Камбоджи

Показатели внедрения DMARC и MTA-STS: Ключевая статистика

  • 40.5% государственных учреждений Камбоджи в Камбодже не имеют записи DMARCчто подвергает правительственные сообщения высокому риску спуфинг-атак.

  • 22,2% камбоджийских организаций в секторе здравоохранения не имеют SPF-записив то время как 11,1% организаций в том же секторе неправильно внедрили SPF.

  • Только 39% доменов в Камбодже DMARC правильно настроенв то время как более 61% не имеют DMARC-записей.

  • 100% телекоммуникационных доменов в Камбодже DNSSEC отключен.

  • Ни в одном из доменов здравоохранения, бизнеса, образования, банковского дела, правительства или телекоммуникаций Камбоджи нет MTA-STS включена.

  • 74% камбоджийских доменов имеют правильную настройку SPF что относительно выше по сравнению со многими другими странами Юго-Восточной Азии.

Критические ошибки, которые допускают организации в Камбодже

На основании вышеприведенного анализа мы выявили некоторые ошибки, которые допускают организации в Камбодже в отношении внедрения протоколов аутентификации электронной почты.

  • DNSSEC полностью отключен для подавляющего большинства доменов во всех секторах. В результате многие государственные и частные организации могут оказаться весьма уязвимыми для атак на основе DNS.

  • MTA-STS не включена для доменов в большинстве секторов, кроме транспортного. Даже в транспортном секторе конфигурация MTA-STS крайне низка.

  • Правительственный сектор испытывает больше проблем с внедрением DMARC по сравнению с другими секторами.

  • Большинство организаций в различных секторах Камбоджи не имеют записи DMARC.

  • В телекоммуникационном секторе по сравнению с другими секторами относительно чаще применяются разрешительные политики DMARC (т.е. p=none).

Как организации в Камбодже могут повысить безопасность и эффективность доставки электронной почты?

Если вы ищете способы повысить безопасность и эффективность доставки электронной почты в Камбодже, обратите внимание на следующее:

  • Обеспечьте защиту от атак на основе DNS, включив DNSSEC.

  • Используйте автоматизированные инструменты для безошибочной генерации записей SPF, DMARC и MTA-STS, чтобы избежать синтаксических ошибок при применении различных политик и протоколов.

  • Обеспечение MTA-STS для всех секторов Камбоджи, включая здравоохранение, образование, правительство и т.д.

  • Замените разрешительные политики p=none на более строгие политики p=reject DMARC в различных секторах, в частности, в телекоммуникациях, образовании, бизнесе и здравоохранении.

  • Обеспечьте правильное внедрение DMARC, в частности, для правительственного сектора.

  • Обеспечьте точную и полную запись DMARC для всех секторов.

  • Инвестируйте в обучение будущих ИТ-специалистов, чтобы сократить нехватку специалистов по кибербезопасности в Камбодже.

Чем может помочь PowerDMARC?

Если вам нужна помощь в решении любой из вышеперечисленных проблем, не стесняйтесь обращаться к нам по адресу [email protected] , чтобы получить необходимую помощь. Ваш запрос не обязательно должен быть связан с Камбоджей. В PowerDMARC мы предоставляем индивидуальные решения, основанные на широком спектре интернет-протоколов, включая DMARC, SPF, DKIM, MTA-STS, TLS-RPT и BIMI, для компаний, работающих в разных частях мира и в различных секторах. Это означает, что мы можем помочь вам различными способами, от настройки до подробной и последовательной отчетности DMARC.

защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

15-дн. пр. версияЗаказать демо