Важное предупреждение: Google и Yahoo будут требовать DMARC с апреля 2024 года.

Дата анализа: 03/02/2023

Принятие DMARC в Саудовской Аравии: отчет за 2023 год

DMARC - это полезный стандарт, получивший всемирное признание благодаря своим преимуществам в области аутентификации и безопасности электронной почты. Повышение уровня внедрения DMARC в Саудовской Аравии поможет организациям страны еще больше укрепить существующую систему безопасности и быть более подготовленными к борьбе с атаками на электронную почту - явлением, которое сеет хаос во всем мире в век цифровых коммуникаций. В этом комплексном отчете мы стремимся проанализировать текущее состояние внедрения DMARC в Саудовской Аравии и предложить способы, с помощью которых можно значительно повысить этот показатель без негативного влияния на показатели доставляемости. 

Оценка ландшафта угрозы

Принятие DMARC в Саудовской Аравии

В 2022 году в Саудовской Аравии произошел огромный всплеск цифрового мошенничества и фишинговых атак. Согласно анализу, опубликованному компанией "Касперский", во втором квартале 2022 года фишинг, мошенничество и социальная инженерия достигли в Саудовской Аравии невероятного роста числа атак - 168%. Анализ, проведенный организацией, пролил свет на 5 808 946 фишинговых атак, которые были обнаружены их системами безопасности в Саудовской Аравии только во втором квартале.

Аналитики в области безопасности также подсчитали, что в 2023 году в Саудовской Аравии ожидается экспоненциальный рост стоимости утечки данных в результате одного инцидента атаки. На основании последних исследований известно, что фишинг остается широко распространенной и растущей проблемой во всем мире, в том числе в регионе Ближнего Востока, и что он постоянно развивается, чтобы избежать обнаружения и повысить свою эффективность. Для частных лиц и организаций важно оставаться информированными и принимать проактивные меры для защиты от фишинговых атак.

Приведенные выше статистические данные о недостаточной безопасности электронной почты в Саудовской Аравии вызывают серьезные опасения:

  • Какова текущая ситуация с принятием и применением DMARC в организациях Саудовской Аравии?

  • Как мы можем улучшить инфраструктуру кибербезопасности и аутентификации электронной почты в Саудовской Аравии, чтобы смягчить атаки с использованием самозванцев? 

Чтобы получить более полное представление о текущем сценарии, мы проанализировали 1049 доменов, принадлежащих ведущим предприятиям и организациям Саудовской Аравии, из следующих секторов:

  • Банковское дело 
  • Правительство 
  • Здравоохранение
  • Энергия
  • Телекоммуникации
  • Образование
  • Транспорт
  • СМИ и развлечения

О чем говорят цифры?

При изучении всех 1049 доменов Саудовской Аравии был проведен углубленный анализ SPF и DMARC, который позволил выявить следующие факты: 
Саудовская Аравия Принятие SPF
Принятие DMARC в Саудовской Аравии

Графический анализ: Среди всех 1049 исследованных доменов, принадлежащих различным организациям в Саудовской Аравии, 438 доменов (41,8%) имели корректные SPF-записи, 49 доменов (4,7%) имели некорректные SPF-записи, а правящее большинство из 562 доменов (53,6%), к сожалению, вообще не имели SPF-записей. 307 доменов (29,3%) имели корректные записи DMARC, а 2 домена (0,2%) имели записи DMARC, содержащие ошибки. Подавляющее большинство доменов (740 доменов, что составляет 70,5%) вообще не имели записей DMARC. У 114 доменов политика DMARC не была установлена (10,9%), позволяя только мониторинг, у 54 доменов (5,1%) уровень политики DMARC был установлен на карантин, а у 139 доменов (13,3%) политика DMARC была установлена на максимальное применение (т.е. p=reject).

Отраслевой анализ доменов Саудовской Аравии

Телекоммуникационный сектор

Анализ внедрения SPF: Телекоммуникационный сектор
Анализ внедрения SPF. Телекоммуникационный сектор
Анализ внедрения DMARC: Телекоммуникационный сектор
Анализ внедрения DMARC. Телекоммуникационный сектор
Показатели применения DMARC: Сектор телекоммуникаций
Показатели применения DMARC. Сектор телекоммуникаций

Основные выводы

  • 33,3% доменов в секторе телекоммуникаций Саудовской Аравии не имели записи SPF 
  • 38,5% доменов с внедренной DMARC имели политику DMARC, установленную на p=none
  • Для 60,7% доменов запись DMARC не была найдена

Сектор здравоохранения

Анализ применения SPF: сектор здравоохранения
Анализ применения SPF. Сектор здравоохранения
Анализ внедрения DMARC: сектор здравоохранения
Анализ внедрения DMARC. Сектор здравоохранения 1 1
Правила применения DMARC: Сектор здравоохранения
Анализ внедрения DMARC. Сектор здравоохранения

Основные выводы

  • 73,5% доменов не имели SPF-записи, опубликованной в их DNS
  • 84,3% доменов не имели записи DMARC, опубликованной в их DNS
  • 36,3% доменов с внедренным DMARC использовали политику "нет".

Транспортный сектор

Анализ применения СПФ: Транспортный сектор
Анализ применения СПФ. Транспортный сектор
Анализ внедрения DMARC: Транспорт Сектор
Анализ внедрения DMARC. Транспортный сектор
Правила применения DMARC: Транспортный сектор
Показатели применения DMARC. Транспортный сектор

Основные выводы

  • 28,2% доменов не имели SPF-записи, опубликованной в их DNS
  • 52,6% доменов не имели записи DMARC, опубликованной в их DNS
  • 43,2% доменов с внедренным DMARC использовали политику "нет".

Энергетический сектор

Анализ внедрения SPF: Энергетический сектор
Анализ внедрения SPF. Энергетический сектор
Анализ внедрения DMARC: Энергетический сектор
Анализ внедрения DMARC. Энергетический сектор
Правила применения DMARC: Энергетический сектор
Показатели применения DMARC. Энергетический сектор

Основные выводы

  • 32,4% доменов не имели SPF-записи, опубликованной в их DNS
  • 54,1% доменов не имели записи DMARC, опубликованной в их DNS
  • 35,3% доменов с внедренным DMARC использовали политику "нет".

Сектор СМИ и развлечений

Анализ внедрения SPF: Сектор СМИ и развлечений
Анализ внедрения SPF. Сектор СМИ и развлечений
Анализ внедрения DMARC: Сектор СМИ и развлечений
Анализ внедрения DMARC. Сектор СМИ и развлечений
Правила применения DMARC: СекторСМИ и развлечений
Показатели применения DMARC. Сектор СМИ и развлечений

Основные выводы

  • 58,1% доменов не имели SPF-записи, опубликованной в их DNS
  • 77,4% доменов не имели записи DMARC, опубликованной в их DNS
  • 42,7% доменов с внедренным DMARC использовали политику "нет".

Сектор образования

Анализ применения СПФ: Сектор образования
Анализ применения СПФ. Сектор образования
Анализ внедрения DMARC: Сектор образования
Анализ внедрения DMARC. Сектор образования
Правила применения DMARC: Сектор образования
Показатели применения DMARC. Сектор образования

Основные выводы

  • 23,5% доменов не имели SPF-записи, опубликованной в их DNS
  • 50,6% доменов не имели записи DMARC, опубликованной в их DNS
  • 48,8% доменов с внедренным DMARC использовали политику "нет".

Банковский сектор

Анализ внедрения SPF: Банковский сектор
Анализ внедрения SPF. Банковский сектор
Анализ внедрения DMARC: Банковский сектор
Анализ внедрения SPF. Банковский сектор
Правила применения DMARC: Банковский сектор
Показатели применения DMARC. Банковский сектор

Основные выводы

  • 69,3% доменов не имели SPF-записи, опубликованной в их DNS
  • 77,6% доменов не имели записи DMARC, опубликованной в их DNS
  • 15,2% доменов с внедренным DMARC использовали политику "нет".

Правительственный сектор

Анализ внедрения SPF: Государственный сектор
Анализ внедрения SPF. Государственный сектор
Анализ внедрения DMARC: Правительственный сектор
Анализ внедрения DMARC. Правительственный сектор
Правила применения DMARC: Правительственный сектор
Показатели применения DMARC. Правительственный сектор

Основные выводы

  • 55% доменов не имели SPF-записи, опубликованной в их DNS
  • 67,9% доменов не имели записи DMARC, опубликованной в их DNS
  • 36,3% доменов с внедренным DMARC использовали политику "нет".

Сравнительный анализ внедрения SPF в различных секторах экономики в Саудовской Аравии

Саудовская Аравия Принятие SPF

Уровень принятия SPF оказался самым самым низким в Саудовской Аравии секторе здравоохраненияза которым следуют банковский сектор и сектор СМИ и развлечений. На сайте самый высокий уровень внедрения SPF был отмечен в секторе образования Саудовской Аравии сектор образования.

Сравнительный анализ внедрения DMARC среди различных секторов в Саудовской Аравии

Принятие DMARC в Саудовской Аравии

Саудовская Аравия сектор здравоохранения также отметил самый низкий уровень DMARC, за ним следуют банковский сектор и сектор СМИ и развлечений. На сайте самый высокий уровень DMARC был отмечен среди образовательные учреждения в Саудовской Аравии. Значительная часть организаций во всех секторах применяла политику DMARC на уровне только мониторинг.

Критические ошибки, которые допускают организации в Саудовской Аравии

Проанализировав 1049 доменов Саудовской Аравии из различных секторов и отраслей, стало очевидно, что организации в Саудовской Аравии допускают некоторые критические ошибки, которые могут поставить под угрозу их онлайн-репутацию и безопасность их клиентов:

  • Неправильные записи SPF

    Неправильные записи SPF могут привести к тому, что электронные письма будут помечены как спам или отклонены почтовыми серверами получателей, что вызовет проблемы с доставкой. Если большое количество писем помечается как спам или отклоняется, домен отправителя может быть признан ненадежным, что негативно скажется на его репутации. Неправильные записи SPF могут препятствовать надлежащей проверке подлинности электронных писем, делая их уязвимыми для фишинговых атак и других форм мошенничества с электронной почтой. Если электронные письма от отправителя с неправильной записью SPF помечаются как спам, получатели могут запутаться в личности отправителя, что подорвет доверие к нему.

    Важно иметь хорошо настроенную и обновленную запись SPF, чтобы убедиться, что электронная почта, отправленная с вашего домена, правильно аутентифицирована и доставлена адресатам.

  • Низкий уровень внедрения SPF и DMARC

    В большом проценте доменов вообще отсутствовали записи SPF и DMARC. SPF и DMARC являются отраслевыми стандартами, когда речь идет о защите вашего домена от несанкционированного использования, минимизации спуфинга, фишинга, BEC, а также в качестве первой линии защиты от атак ransomware.

  • Отсутствие внедрения MTA-STS

    MTA-STS - это протокол аутентификации электронной почты, который обеспечивает TLS-шифрование для транзитных сообщений SMTP. Это помогает предотвратить атаки "человек посередине", такие как подмена DNS, и помогает владельцам доменов укрепить безопасность своих почтовых систем. Отсутствие MTA-STS является уязвимостью большинства доменов Саудовской Аравии.

  • Слишком много DNS-поисков для SPF

    Как указано в RFC, SPF имеет ограничение в 10 DNS-поисков, превышение которого может нарушить SPF и привести к ложноотрицательным результатам при аутентификации. Домены Саудовской Аравии показали значительный процент недействительных SPF-записей из-за слишком большого количества DNS-поисков.

  • Несколько записей SPF для одного домена

    Более одной записи SPF для одного домена также приводит к недействительному SPF. Анализ доменов показал наличие нескольких записей SPF для одного и того же домена в некоторых случаях. Для того чтобы запись считалась действительной, необходимо использовать одну запись SPF для каждого домена.

Шаги, которые необходимо предпринять для повышения безопасности электронной почты в Саудовской Аравии

Следующие шаги могут быть предприняты организациями Саудовской Аравии для улучшения общего уровня безопасности электронной почты: 

  • Не превышая лимит в 10 DNS-поисков для SPF

  • Наличие безошибочных записей SPF и DMARC

  • Наличие одной записи SPF/DMARC для каждого домена

  • Внедрение дополнительных уровней безопасности, таких как BIMI, MTA-STS и TLS-RPT

  • Включение отчетов DMARC RUA и RUF для мониторинга доменов и источников отправки

  • Переход от политики p=none к политике p=reject DMARC для защиты от атак на основе электронной почты

Как PowerDMARC может помочь вам в этом процессе?

Для достижения безопасной экосистемы электронной почты DMARC/DKIM/SPF должны быть включены во всех шлюзах компании. Все в компании должно использовать единый набор стандартов безопасности для обнаружения и предотвращения случайных и злонамеренных источников отправки электронной почты. PowerDMARC предоставляет полный набор услуг по обеспечению безопасности электронной почты и размещенных решений, которые позволят вам защитить репутацию вашего бренда и клиентов от широкого спектра угроз, связанных с электронной почтой.

  • Конфигурация: Мы поможем вам настроить ваши записи SPF, DKIM и DMARC, чтобы гарантировать, что они действительны и не содержат ошибок при использовании размещенных служб.

  • Настройка: Как только вы подпишетесь на нашу пробную версию DMARC, мы поможем вам настроить вашу панель DMARC, и вы получите видимость в течение 72 часов.

  • Мониторинг: Мы отслеживаем инциденты безопасности в почтовом трафике 24X7 и контролируем легитимные источники отправки с помощью оповещений, отчетов и ответных действий.

  • Отчетность: Ежедневные агрегированные (RUA) и криминалистические (RUF) отчеты помогут вам отслеживать все электронные письма, которые проходят и не проходят DMARC с ваших доменов.

  • Обеспечение соблюдения: Мы поможем вам перейти на применение DMARC (p=reject/quarantine) безопасно и в рекордно короткие сроки.

  • PowerSPF: Мы позволяем вам всегда оставаться ниже лимита в 10 DNS-поисков и получать информацию о любых изменениях, вносимых вашими ESP в режиме реального времени.

  • Новейшие протоколы аутентификации: Мы используем новейшие технологии аутентификации электронной почты, такие как MTA-STS, TLS-RPT и BIMI, наряду со стандартными протоколами, для эффективного решения всех возникающих проблем в области безопасности и аутентификации электронной почты.

  • Управляемые услуги безопасности: MSP/MSSP-платформа с выделенной службой поддержки для поддержки усилий вашей компании по внедрению DMARC, а также для мониторинга состояния аутентификации электронной почты в вашем домене и безопасности ваших пользователей.

Давайте объединим усилия для повышения уровня внедрения DMARC и укрепления инфраструктуры безопасности электронной почты на предприятиях Саудовской Аравии. Свяжитесь с нами по адресу [email protected] чтобы узнать, как мы можем помочь защитить ваш домен и бизнес уже сегодня!

защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?