Важное предупреждение: Google и Yahoo будут требовать DMARC с апреля 2024 года.
Подробнее

Дата анализа: 03/08/2023

Отчет о внедрении DMARC в Казахстане за 2023 год

Почему расширение применения DMARC в Казахстане имеет большое значение?

Активизация внедрения и правильное использование DMARC в Казахстане - это важный шаг на пути к повышению надежности защиты страны в Интернете. Это проактивный шаг, направленный на обеспечение безопасности нашего цифрового мира сейчас и в будущем. По мере роста числа кибер-атак казахстанские организации должны делать все возможное, чтобы не допустить проникновения вредоносных писем и не навредить своим клиентам.

Используя такие средства аутентификации электронной почты, как DMARC, казахстанские организации могут показать, что они серьезно относятся к защите своей электронной почты. Это не только создает впечатление о них как о надежных источниках, но и обеспечивает безопасность информации. Это очень важно для таких финансовых учреждений, как банки, государственные учреждения, больницы и школы, которые пересылают по электронной почте частную информацию, а также для любых организаций, работающих с конфиденциальными данными.

Заказать демонстрацию Скачать PDF

Достаточно ли Казахстан защищен от мошенничества с использованием электронной почты?

Казахстан ДМРК усыновление

В первом полугодии 2021 года казахстанская служба компьютерной безопасности KZ-CERT обработала 11 432 случая киберугроз. Это на 15% больше, чем в прошлом году. 

В списке жертв злоумышленников оказались и предприятия, и государственные учреждения, и ничего не подозревающие физические лица. Как сообщает сообщалось 2021 августани один банк в Казахстане не смог подтвердить наличие надежных мер безопасности, необходимых для защиты своих сайтов, данных и электронной почты от кибератак. Правительство страны признало, что причиной этих недостатков является недостаточная образованность и осведомленность в вопросах информационной и коммуникационной безопасности, особенно среди представителей малого и среднего бизнеса Казахстана.

В мае 2023 года украинская группа реагирования на чрезвычайные ситуации в компьютерной сфере, известная как CERT-UA, обнаружила операцию кибершпионажа, направленную против неизвестного украинского государственного учреждения.

Исследователи выявили угрожающего агента, обозначенного как UAC-0063, который демонстрировал намерения сфокусироваться на таких странах, как Монголия, Казахстан, Кыргызстан, Израиль и Индия. Векторы атак и способы их реализации включали взлом учетных записей электронной почты и фишинговые рассылки.

Приведенная выше статистика свидетельствует о потенциальной угрозе электронной почте и информационным системам в Казахстане и о необходимости принятия упреждающих мер.

В данном отчете мы сосредоточились на ответах на следующие вопросы: 

  • Какова текущая ситуация с внедрением и применением DMARC в организациях Казахстана?

  • Как можно усовершенствовать инфраструктуру кибербезопасности и аутентификации электронной почты в Казахстане для защиты от атак типа "выдал себя за другого"?

Для получения более полного представления о текущем сценарии мы проанализировали 525 доменов, принадлежащих ведущим предприятиям и организациям Казахстана, из следующих секторов:

  • Здравоохранение
  • Энергия
  • Правительство
  • Образование
  • Телеком
  • СМИ
  • Транспорт
  • Банковское дело

О чем говорят цифры?

При изучении всех 525 казахстанских доменов был проведен глубокий анализ использования SPF и DMARC, который позволил выявить следующие факты:

Анализ внедрения SPF в Казахстане

SPF-Adoption-Analysis-in-Kazakhstan

Графический анализ: Из всех 525 исследованных доменов, принадлежащих различным организациям Казахстана, 394 домена (75%) имели корректные SPF-записи, 106 доменов (20,2%), к сожалению, вообще не имели SPF-записей, а 25 доменов (4,8%) имели некорректные записи.

Подавляющее большинство доменов (350 доменов, что составляет 66,7%) вообще не имели DMARC-записей. В 79 доменах политика DMARC была установлена на уровень "нет" (15%), что позволяет осуществлять только мониторинг, в 46 доменах (8,8%) уровень политики DMARC был установлен на уровень "карантин", а в 46 доменах (8,8%) политика DMARC была установлена на уровень "максимальное применение" (т.е. p=reject).

Отраслевой анализ казахстанских доменов

Сектор здравоохранения

Основные выводы

  • 31,4% доменов в телекоммуникационном секторе Казахстана не имели SPF-записи 
  • 71,4% доменов, использующих DMARC, имели значение p=none, не обеспечивая никакой защиты
  • Для 80% доменов не было найдено ни одной DMARC-записи

Энергетический сектор

Основные выводы

  • У 9,7% доменов в DNS не было опубликовано ни одной SPF-записи
  • 71% доменов не имели опубликованной в DNS записи DMARC.
  • 22,2% доменов с внедренным DMARC использовали политику "none".

Правительственный сектор

Основные выводы

  • У 16,9% доменов в DNS не было опубликовано ни одной SPF-записи
  • 72,9% доменов не имели опубликованной в DNS записи DMARC
  • 50% доменов с внедренным DMARC использовали политику "none".

Банковский сектор

Основные выводы

  • У 15,1% доменов в DNS не было опубликовано ни одной SPF-записи
  • 57% доменов не имели опубликованной в DNS записи DMARC
  • 30,6% доменов с внедренным DMARC использовали политику "none".

Образовательный сектор

Основные выводы

  • 31,6% доменов не имели опубликованной в DNS записи SPF
  • 74,7% доменов не имели опубликованной в DNS записи DMARC
  • 72,2% доменов с внедренным DMARC использовали политику "none".

Телекоммуникационный сектор

Основные выводы

  • У 22% доменов в DNS не было опубликовано ни одной SPF-записи
  • 56,1% доменов не имели опубликованной в DNS записи DMARC
  • 66,7% доменов с внедренным DMARC использовали политику "none".

Сектор СМИ и развлечений

Основные выводы

  • У 18,4% доменов в DNS не было опубликовано ни одной SPF-записи
  • 59,8% доменов не имели опубликованной в DNS записи DMARC
  • 31,4% доменов с внедренным DMARC использовали политику "none".

Транспортный сектор

Основные выводы

  • У 17,8% доменов в DNS не было опубликовано ни одной SPF-записи
  • У 69,2% доменов в DNS не было опубликовано ни одной DMARC-записи
  • 53,1% доменов с внедренным DMARC использовали политику "none".

Сравнительный анализ внедрения SPF в различных отраслях экономики Казахстана

Показатель внедрения SPF оказался самым самый низкий в Казахстане сектор образования и здравоохранения. На сайте самый высокий Наиболее высокий уровень внедрения SPF был отмечен в казахстанском энергетическом, государственном и банковском секторах.

Сравнительный анализ внедрения DMARC в различных отраслях экономики Казахстана

Казахстан сектор здравоохранения отмечен самый самый низкий уровень внедрения DMARC. На сайте самый высокий уровень DMARC был отмечен среди телекоммуникационных компаний, банковской сфере, и медиа и развлечения Однако в этих секторах наблюдается значительно низкий уровень внедрения. Значительная часть организаций во всех секторах применяла политику DMARC на уровне только мониторинг.

Где ошибаются организации в Казахстане?

При рассмотрении 525 доменов, зарегистрированных в Казахстане в различных секторах и отраслях экономики, становится очевидным, что организации, работающие в этой стране, допускают заметные ошибки, которые могут поставить под угрозу безопасность почтовых сообщений, передаваемых их клиентам или сотрудникам.

Методы повышения безопасности электронной почты в Казахстане

Казахстанские организации могут предпринять следующие шаги для повышения общего уровня безопасности электронной почты:

Преимущества PowerDMARC для повышения безопасности электронной почты

Создание защищенной почтовой среды требует активации протоколов аутентификации электронной почты - DMARC, DKIM, SPF, MTA-STS, TLS-RPT и BIMI - во всех доменах компании. Это позволяет стандартизировать меры безопасности внутренних коммуникаций и защититься от случайных или злонамеренных источников.

PowerDMARC предлагает широкий спектр решений по обеспечению безопасности электронной почты, позволяющих защитить репутацию вашего бренда и оградить клиентов от угроз, связанных с электронной почтой. Наши услуги упрощают сложный процесс настройки, управления и мониторинга протоколов.

Вот что мы предлагаем:

Сотрудничество с PowerDMARC позволяет усилить защиту почтовых доменов и клиентов, обеспечивая безопасную и надежную связь для организации и клиентов, а также снижая потенциальные угрозы.