Дата анализа: 13/02/2024

Принятие DMARC в Катаре: отчет за 2024 год

DMARC (Domain-based Message Authentication, Reporting, and Conformance) - это протокол аутентификации электронной почты, разработанный для повышения ее безопасности. DMARC уже много лет играет ключевую роль в минимизации таких угроз электронной почты, как фишинг и подделка! Настолько, что ведущие поставщики услуг электронной почты, такие как Google и Yahoo, теперь применяют его.

DMARC - это не просто обычный протокол проверки подлинности электронной почты, такой как SPF и DKIM. Хотя последние являются важными предпосылками для проверки подлинности отправителя, DMARC прокладывает путь к механизму обратной связи. С помощью DMARC вы можете настроить отправку вам отчетов о возможности доставки и аутентификации электронной почты. Более того, вы можете указать принимающим серверам, как относиться к письмам, не прошедшим проверку подлинности.

Оценка ландшафта угрозы

DMARC-Катар

В наше время наблюдается всплеск угроз, связанных с электронной почтой, и Катар не является исключением. Независимо от страны или места, глобальный технологический прогресс с внедрением искусственного интеллекта увеличил риск киберпреступлений. Это оказывает влияние на весь мир, не обходя стороной и Катар. 

Согласно этой статье, опубликованной в журнале Economy Middle East, в первом квартале 2023 года в Катаре был зафиксирован 88% рост числа фишинговых афер. Это по сравнению со значением, зафиксированным в первом квартале 2022 года. В то время как во втором квартале рост составил 64 %!

В отчете Касперского В отчете о спаме и фишинге фишинг, связанный с социальной инженерией, назван одним из четырех основных видов мошенничества с использованием электронной почты в Катаре.

Катар тоже не сидит сложа руки перед лицом растущих киберугроз! В стране приняты различные меры по укреплению кибербезопасности. В 2021 году было создано Национальное агентство кибербезопасности было создано в Катаре, чтобы помочь в обнаружении и предотвращении киберугроз.

Тем не менее, как отдельным людям, так и организациям важно принимать проактивные меры для защиты. Повышение уровня использования протоколов аутентификации, таких как DMARC, может стать отличной отправной точкой!

В нашем отчете Qatar DMARC Adoption Report за 2024 год мы рассмотрим следующие основные проблемы:

  • Какова текущая ситуация с внедрением и применением DMARC в организациях Катара?

  • Как можно усовершенствовать инфраструктуру безопасности доменов и аутентификации электронной почты в Катаре, чтобы предотвратить атаки с использованием самозванцев?

  • Какие отрасли промышленности Катара наиболее уязвимы для фишинга по электронной почте?

  • Как PowerDMARC помогает организациям противостоять угрозам, связанным с электронной почтой?

Чтобы лучше понять текущий сценарий, мы проанализировали 961 домен, принадлежащий ведущим предприятиям и организациям Катара, из следующих секторов:

  • Здравоохранение

  • Энергия

  • Образование

  • Телекоммуникации

  • СМИ и развлечения

  • Транспорт

О чем говорят цифры?

При изучении всех 458 катарских доменов был проведен глубокий анализ использования SPF и DMARC, который позволил выявить следующие факты:

логотип BIMI
логотип BIMI

Графический анализ: Среди всех 458 исследованных доменов, принадлежащих различным организациям в Катаре, 294 домена (44,5%) имели корректные SPF-записи, а 191 домен (41,7%), к сожалению, вообще не имел SPF-записей. 161 домен (35,15%) имел корректные DMARC-записи, в то время как 5 доменов (1,1%) имели DMARC-записи, содержащие ошибки. Подавляющее большинство доменов (292 домена, что составляет 63,75%) не имели нет DMARC-запись не найдена. В 54 доменах политика DMARC была установлена на "нет" (33,5%), что позволяло осуществлять только мониторинг, в 65 доменах (40,4%) уровень политики DMARC был установлен на "карантин", а в 42 доменах (26,1%) политика DMARC была установлена на "максимальное применение" (т.е. p=reject).

Отраслевой анализ доменов Катара

Сектор здравоохранения

Принятие Катаром SPF в секторе здравоохранения

логотип BIMI

Принятие Qatar DMARC в секторе здравоохранения

логотип BIMI

Основные выводы

  • 39,5% доменов не имели записи SPF 
  • У 7% доменов политика DMARC была установлена на p=none.
  • Для 67,4% доменов не было найдено ни одной записи DMARC

Энергетический сектор

Катар Внедрение SPF в энергетическом секторе

логотип BIMI

Внедрение Qatar DMARC в энергетическом секторе

логотип BIMI

Основные выводы

  • 38,6% доменов не имели записи SPF 
  • У 13,6% доменов политика DMARC была установлена на p=none.
  • Для 61,4% доменов не было найдено ни одной записи DMARC

Правительственный сектор

Внедрение СПФ в государственном секторе Катара

логотип BIMI

Внедрение Qatar DMARC в правительственном секторе

логотип BIMI

Основные выводы

  • 31,8% доменов не имели записи SPF 
  • У 10,2% доменов политика DMARC была установлена на p=none.
  • Для 58 % доменов не было найдено ни одной записи DMARC

Банковский сектор

Внедрение СПФ в банковском секторе Катара

логотип BIMI

Внедрение Qatar DMARC в банковском секторе

логотип BIMI

Основные выводы

  • 38% доменов не имели записи SPF 
  • У 7,6% доменов политика DMARC была установлена на p=none
  • Для 54,4% доменов не было найдено ни одной записи DMARC

Сектор образования

Внедрение СПФ в секторе образования Катара

логотип BIMI

Внедрение Qatar DMARC в образовательном секторе

логотип BIMI

Основные выводы

  • 51,3% доменов не имели записи SPF 
  • У 20% доменов политика DMARC была установлена на p=none.
  • Для 61,3% доменов не было найдено ни одной DMARC-записи.

Телекоммуникационный сектор

Внедрение SPF в телекоммуникационном секторе Катара

логотип BIMI

Внедрение Qatar DMARC в телекоммуникационном секторе

логотип BIMI

Основные выводы

  • 54,8% доменов не имели записи SPF 
  • У 9,7% доменов политика DMARC была установлена на p=none.
  • Для 77,4% доменов не было найдено ни одной записи DMARC

Сектор СМИ и развлечений

Принятие Катаром SPF в секторе СМИ и развлечений

логотип BIMI

Принятие Qatar DMARC в секторе СМИ и развлечений

логотип BIMI

Основные выводы

  • 43,9% доменов не имели записи SPF 
  • У 9,8% доменов политика DMARC была установлена на p=none
  • Для 80,5% доменов не было найдено ни одной DMARC-записи

Транспортный сектор

Внедрение СПФ в транспортном секторе Катара

логотип BIMI

Внедрение Qatar DMARC в транспортном секторе

логотип BIMI

Основные выводы

  • 44,2% доменов не имели записи SPF 
  • У 13,5% доменов политика DMARC была установлена на p=none
  • Для 69,2% доменов не было найдено ни одной DMARC-записи.

Сравнительный анализ внедрения SPF в различных секторах экономики Катара

логотип BIMI

Показатель внедрения SPF оказался низким в Катаре секторах образования и телекоммуникаций. Сайт самый высокий Самый высокий уровень внедрения SPF был отмечен в секторах Катара Правительство, банковский сектор и сектор энергетики.

Сравнительный анализ применения DMARC в различных секторах экономики Катара

логотип BIMI

Катар Медиа и развлечения, телекоммуникации и транспорт сектора отмечено низкие показатели внедрения DMARC. Сектор самый высокий уровень DMARC был отмечен среди Банки в Катаре. Значительная часть организаций во всех секторах экономики без DMARC политики.

Критические ошибки, которые допускают организации в Катаре

Проанализировав 458 доменов, относящихся к различным секторам и отраслям экономики Катара, мы обнаружили, что организации в Катаре допускают ряд критических ошибок. Эти ошибки, если их не заметить, могут сделать их потенциально уязвимыми для кибератак.

  • Неправильные записи SPF и DMARC

    Если синтаксис записей SPF или DMARC неверен, это сводит на нет смысл внедрения этих протоколов. Неправильные записи SPF или DMARC могут вызвать проблемы с доставкой электронной почты или привести к тому, что сообщения будут отмечены как спам. Это не только негативно скажется на ваших маркетинговых кампаниях по электронной почте, но и может повредить вашей репутации отправителя. 

    Более того, неправильная настройка сделает ваш домен уязвимым для фишинговых и поддельных атак. 

    Важно убедиться, что вы используете надежный инструмент, такой как наш генератор SPF и генератор записей DMARC для создания записей. Это гарантирует, что ваши записи не будут содержать синтаксических ошибок. Вы также должны убедиться, что ваши записи обновляются. Например, если вы обновляете поставщиков электронной почты, вы должны добавить их в качестве авторизованных источников отправки в записи SPF.

  • Записи SPF и DMARC не найдены

    Многие домены Qatar не имеют записей SPF и DMARC, которые важны для защиты вашего домена от несанкционированного использования, подмены, фишинга и программ-вымогателей. Добавив записи SPF и DMARC, вы сможете повысить безопасность своего домена и защититься от вредоносных действий. Это как поставить замки на двери и окна - это не остановит всех плохих парней, но точно заставит их дважды подумать, прежде чем пытаться что-то сделать!

  • Политика DMARC установлена на "Нет".

    DMARC "none" - это важная политика на начальных этапах пути к аутентификации электронной почты. Однако через несколько месяцев, если вы все еще придерживаетесь политики "нет", вы делаете это неправильно! DMARC "нет" - это политика бездействия, которая позволяет вам контролировать ваши каналы электронной почты и действия по обработке почты. Однако она не защищает от кибер-атак. Обеспечение соблюдения политика DMARC "карантин" или "отклонение" может свести к минимуму выдачу доменных имен за свои.

    У нескольких организаций в Катаре политика DMARC была настроена на "none", что ограничивало возможности защиты домена. С помощью DMARC-анализатор для плавного перехода к правоприменению, они смогут снизить риск злоупотребления доменами!

  • Отсутствие MTA-STS и TLS-RPT

    Функция защиты электронной почты под названием MTA-STS гарантирует отправку SMTP-сообщений по зашифрованным каналам с использованием TLS, что не позволяет злоумышленникам перехватывать их, например, при подмене DNS. Используя MTA-STS, владельцы доменов могут повысить безопасность своей почтовой системы. Тем не менее, многие домены Qatar не имеют настроек MTA-STS, что делает их открытыми для потенциальных атак.

    Отчеты SMTP TLS пригодятся, если у вас внедрен MTA-STS. В случае если ваше письмо не было доставлено из-за сбоев шифрования TLS, эти отчеты помогут вам увидеть ситуацию.

  • Превышение лимита поиска SPF

    В соответствии со стандартами RFC, SPF устанавливает ограничение на 10 DNS-поисков. Если этот порог превышен, SPF может выйти из строя. Это может привести к сбоям в аутентификации и неточным результатам при проверке подлинности. Большой процент доменов Qatar имел недействительные записи SPF. Возможно, это связано с очень распространенной проблемой лимита DNS-поиска.

  • Слишком много записей DMARC/SPF для одного домена

    Вы не можете иметь более одной записи SPF или DMARC для вашего домена. Настройка нескольких записей SPF для одного домена сделает ваш SPF недействительным. PowerDMARC ежедневно сталкивается с несколькими клиентами, совершающими эту ошибку, которую мы затем исправляем. Таким образом, множественные конфигурации записей для одного домена могут быть еще одной ошибкой, которую могут совершать организации Qatar.

Как организации в Катаре могут повысить безопасность электронной почты?

DMARC Катар

Следующие шаги могут быть предприняты организациями Катара для повышения общего уровня безопасности электронной почты:

  • Не превышая лимит в 10 DNS-поисков для SPF

  • Наличие безошибочных записей SPF и DMARC

  • Наличие одной записи SPF/DMARC для каждого домена

  • Внедрение дополнительных уровней безопасности, таких как BIMI, MTA-STS и TLS-RPT

  • Включение отчетов DMARC RUA и RUF для мониторинга доменов и источников отправки

  • Переход от политики p=none к политике p=reject DMARC для защиты от атак на основе электронной почты

PowerDMARC поможет вам в этом процессе

Для обеспечения безопасности электронной почты необходимо настроить DMARC, DKIM и SPF на всех шлюзах компании. Последовательное следование этим лучшим практикам для отправителей электронной почты во всех ваших доменах и каналах помогает эффективно выявлять и блокировать неавторизованные или вредоносные источники электронной почты. 

PowerDMARC предоставляет полный набор услуг по обеспечению безопасности электронной почты и хостинговых решений, которые могут помочь вам в достижении ваших целей

  • Конфигурация, настройка и управление

    Мы поможем вам настроить, установить и управлять записями SPF, DKIM и DMARC, чтобы обеспечить их достоверность и отсутствие ошибок в размещенных службах.

  • Аутентификация электронной почты на хостинге

    PowerDMARC предлагает полный набор услуг по аутентификации электронной почты на хостинге. В него входят размещенный DMARC, размещенный DKIM, размещенный SPF, размещенные MTA-STS и TLS-RPT, а также размещенный BIMI. Наша "облачная" платформа позволяет настраивать, обновлять и оптимизировать ваши внедрения без необходимости многократного обращения к DNS!

  • Умная и простая отчетность

    Ежедневные сводные (RUA) и криминалистические (RUF) отчеты помогут вам отслеживать все электронные письма, прошедшие и не прошедшие DMARC с ваших доменов. Наш отчёты DMARC удобны для восприятия человеком и организованы в виде таблиц и диаграмм. Красочное представление и визуальные элементы делают мониторинг простым и эффективным.

  • Поддержка в белых рукавицах 

    Мы поможем вам перейти на применение DMARC (p=reject/quarantine) безопасно и в рекордно короткие сроки. Наша команда экспертов по безопасности домена делает все возможное, чтобы помочь вам постоянно повышать уровень соответствия.

  • Оптимизация SPF-записей

    С помощью SPF-макросов вы всегда сможете не превышать 10 DNS-поисков и лимит длины SPF. Мы информируем вас о любых изменениях, вносимых вашими ESP, в режиме реального времени, чтобы вы могли оперативно их внедрить.

  • Мониторинг репутации

    Мы помогаем организациям отслеживать свои домены и IP-адреса в 200+ списках блокировки DNS. Это поможет вам быстрее попасть в белый список и предотвратить отклонение или пометку ваших писем.

  • Оповещения в режиме реального времени

    С нами вы можете настроить ряд оповещений в зависимости от ваших предпочтений. Мы позволяем настроить оповещения по электронной почте, в slack, discord и webhook, чтобы получать уведомления о любых триггерах, которые вы установили для своих доменов или активов.

  • Соответствие требованиям Google и Yahoo 

    Google и Yahoo сделали SPF или DKIM обязательными для всех отправителей электронной почты. Чтобы оставаться в соответствии с требованиями, отправители массовых рассылок должны сделать еще один шаг вперед и внедрить DMARC. Мы помогаем организациям и правительствам соответствовать требованиям Google и Yahoo с молниеносной скоростью!

  • Соответствие требованиям PCI-DSS

    Совет по стандартам безопасности данных PCI сделал внедрение DMARC обязательным. Каждая организация, обрабатывающая платежи по кредитным и дебетовым картам, должна будет внедрить этот протокол к марту 2025 года. Мы поможем вам соответствовать требованиям DMARC PCI-DSS чтобы ваш бизнес оставался в соответствии с новейшими стандартами.

  • Управляемые услуги безопасности

    MSP/MSSP-платформа с выделенной службой поддержки для поддержки усилий вашей компании по внедрению DMARC. Наш DMARC MSP Партнерская программа поможет вам следить за состоянием аутентификации электронной почты в вашем домене и безопасностью ваших пользователей.

Давайте объединим усилия, чтобы повысить уровень внедрения DMARC и укрепить инфраструктуру безопасности электронной почты в компаниях по всему Катару. Свяжитесь с нами по адресу [email protected] чтобы узнать, как мы можем помочь защитить ваш домен и бизнес уже сегодня!

защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?