Дата анализа: 02/09/2024

Отчет о внедрении DMARC и MTA-STS в Индонезии за 2024 год

Цифровая экономика Индонезии растет огромными темпами. Объем цифровых транзакций достигнет почти 77 миллиардов долларов в 2022 году и, по прогнозам, достигнут 130 миллиардов долларов к 2025 годучто делает Индонезию важным игроком в цифровой сфере Юго-Восточной Азии. Мир индонезийских стартапов также расцветает, занимая 6-е место в мире по количеству стартапов.

Несмотря на многообещающие изменения в цифровом ландшафте страны, существуют и серьезные проблемы. За последние три года на утечку данных и идентификацию личности приходилось до 88 % кибератак. По данным Tech for Good Institute"Только за первую половину 2023 года в Индонезии было зафиксировано более 347 миллионов случаев кибератак, причем наибольшее количество случаев связано с инцидентами с выкупом".

В этой статье мы рассмотрим проблемы безопасности электронной почты в Индонезии, а также предложим решения, которые могут защитить страну от следующей волны кибератак.

Скачать PDF Заказать демонстрацию

Оценка ландшафта угрозы

В нашем отчете о принятии DMARC и аутентификации электронной почты в Индонезии на 2024 год мы рассмотрим следующие основные проблемы:

  • Каково текущее состояние внедрения SPF и DMARC в Индонезии?

  • Является ли внедрение MTA-STS широко распространенным явлением в стране?

  • В скольких доменах включен DNSSEC?

  • Какие шаги может предпринять Индонезия для предотвращения кибератак?

  • Какие стратегии могут использовать организации разных отраслей для защиты от угроз, связанных с электронной почтой?

Анализируемые сектора 

В общей сложности более 900 доменов Было проанализировано более 900 доменов в 7 секторов.

  • Здравоохранение

  • Финансовые услуги

  • Разное - Предприятия

  • Правительство

  • Телекоммуникации

  • Транспорт

  • Образование

О чем говорят цифры?

Анализ внедрения SPF в Индонезии

Анализ внедрения DMARC в Индонезии

Анализ внедрения MTA-STS в Индонезии

Анализ внедрения DNSSEC в Индонезии

Отраслевой анализ доменов в Индонезии

Сектор здравоохранения

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Сектор финансовых услуг

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Сектор телекоммуникаций

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Правительственный сектор

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Транспортный сектор

Анализ внедрения SPF

логотип BIMI

DMARC Анализ внедрения

логотип BIMI

MTA-STS Анализ принятия

логотип BIMI

DNSSEC Анализ принятия

логотип BIMI

Сектор образования

Анализ внедрения SPF

логотип BIMI

DMARC Анализ внедрения

логотип BIMI

MTA-STS Анализ принятия

логотип BIMI

DNSSEC Анализ принятия

логотип BIMI

Разные предприятия

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Сравнительный анализ внедрения SPF в различных секторах экономики Индонезии

логотип BIMI

Сравнительный анализ внедрения DMARC среди различных секторов в Индонезии

логотип BIMI

Сравнительный анализ внедрения MTA-STS в различных секторах экономики Индонезии

логотип BIMI

Сравнительный анализ применения DNSSEC в различных секторах экономики Индонезии

Показатели внедрения DMARC и MTA-STS: Ключевая статистика

  • Более 20% анализируемых доменов в Индонезии не имеют записи SPF.

  • Менее 40% проанализированных доменов в Индонезии имеют корректную настройку DMARC. Более 60 % проанализированных доменов страны не имеют записи DMARC.

  • Для 95 % доменов в Индонезии DNSSEC отключен. Для таких важных секторов, как финансовые услуги, 98,4 % доменов имеют отключенный DNSSEC.

  • Только 0,2% доменов (2 из 900) имеют включенный MTA-STS.

  • Почти 70 % доменов имеют правильное принятие SPF. Это относительно высокий показатель по сравнению с остальными регионами.

  • Из всех доменов, в которых реализован DMARC, только 7.89% имеют самую строгую и безопасную политику (т.е. "отказ").

Критические ошибки, которые допускают организации в Индонезии

  • В то время как показатели правильного использования SPF довольно высоки в разных секторах, процент отсутствия записей SPF не так уж и мал - 23,1%.

  • Большинство доменов в стране либо не имеют DMARC-записей, либо имеют неправильную конфигурацию DMARC.

  • Уровень внедрения DNSSEC вызывает озабоченность, что означает уязвимость перед атаками на основе DNS.

  • Внедрение MTA-STS также значительно ниже во всех областях, будь то здравоохранение, правительство, финансовые услуги или любой другой сектор.

  • Разрешительные политики DMARC широко распространены в Индонезии, особенно в транспортном и правительственном секторах.

Как организации в Индонезии могут повысить безопасность и эффективность доставки электронной почты?

Если вы ищете способы повысить безопасность и эффективность доставки электронной почты в Индонезии, обратите внимание на следующее:

  • Уделите особое внимание внедрению DNSSEC, чтобы обезопасить свой бизнес от атак на основе DNS.

  • Убедитесь, что MTA-STS включен для всех секторов в Индонезии.

  • Замените разрешительные политики (например, p=none) на более строгие политики p=reject DMARC для повышения безопасности.

  • Поскольку сцена стартапов в Индонезии развивается с небывалой скоростью, обеспечьте максимальную точность при внедрении важных политик и протоколов, таких как DMARC и SPF, в бизнес-секторе. 

  • Убедитесь, что у вас есть подробная и полная запись DMARC для всех секторов.

Чем может помочь PowerDMARC?

PowerDMARC - это полнофункциональная SaaS-платформа для аутентификации электронной почты, идеально подходящая для компаний любого размера, MSP, MSSP, правительств и некоммерческих организаций. Мы объединяем все необходимые протоколы безопасности доменов и аутентификации электронной почты, такие как DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT, в единую централизованную, простую в навигации платформу. Цель нашей инициативы проста и понятна - мы стремимся помочь организациям бороться с фишинговыми атаками, спуфингом, злоупотреблением доменами, выкупными программами и другими формами несанкционированного использования, не разоряя при этом банк.

Организации в Индонезии и Юго-Восточной Азии, желающие повысить уровень безопасности и доставки электронной почты, могут обратиться к нам по адресу [email protected], чтобы получить необходимую поддержку для решения проблем, описанных в этом отчете и других.

защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

15-дн. пр. версияЗаказать демо