Дата анализа: 03/08/2023

Отчет о внедрении DMARC в Казахстане за 2023 год

Почему расширение применения DMARC в Казахстане имеет большое значение?

Активизация внедрения и правильное использование DMARC в Казахстане - это важный шаг на пути к повышению надежности защиты страны в Интернете. Это проактивный шаг, направленный на обеспечение безопасности нашего цифрового мира сейчас и в будущем. По мере роста числа кибер-атак казахстанские организации должны делать все возможное, чтобы не допустить проникновения вредоносных писем и не навредить своим клиентам.

Используя такие средства аутентификации электронной почты, как DMARC, казахстанские организации могут показать, что они серьезно относятся к защите своей электронной почты. Это не только создает впечатление о них как о надежных источниках, но и обеспечивает безопасность информации. Это очень важно для таких финансовых учреждений, как банки, государственные учреждения, больницы и школы, которые пересылают по электронной почте частную информацию, а также для любых организаций, работающих с конфиденциальными данными.

Достаточно ли Казахстан защищен от мошенничества с использованием электронной почты?

Казахстан ДМРК усыновление

В первом полугодии 2021 года казахстанская служба компьютерной безопасности KZ-CERT обработала 11 432 случая киберугроз. Это на 15% больше, чем в прошлом году. 

В списке жертв злоумышленников оказались и предприятия, и государственные учреждения, и ничего не подозревающие физические лица. Как сообщает сообщалось 2021 августани один банк в Казахстане не смог подтвердить наличие надежных мер безопасности, необходимых для защиты своих сайтов, данных и электронной почты от кибератак. Правительство страны признало, что причиной этих недостатков является недостаточная образованность и осведомленность в вопросах информационной и коммуникационной безопасности, особенно среди представителей малого и среднего бизнеса Казахстана.

В мае 2023 года украинская группа реагирования на чрезвычайные ситуации в компьютерной сфере, известная как CERT-UA, обнаружила операцию кибершпионажа, направленную против неизвестного украинского государственного учреждения.

Исследователи выявили угрожающего агента, обозначенного как UAC-0063, который демонстрировал намерения сфокусироваться на таких странах, как Монголия, Казахстан, Кыргызстан, Израиль и Индия. Векторы атак и способы их реализации включали взлом учетных записей электронной почты и фишинговые рассылки.

Приведенная выше статистика свидетельствует о потенциальной угрозе электронной почте и информационным системам в Казахстане и о необходимости принятия упреждающих мер.

В данном отчете мы сосредоточились на ответах на следующие вопросы: 

  • Какова текущая ситуация с внедрением и применением DMARC в организациях Казахстана?

  • Как можно усовершенствовать инфраструктуру кибербезопасности и аутентификации электронной почты в Казахстане для защиты от атак типа "выдал себя за другого"?

Для получения более полного представления о текущем сценарии мы проанализировали 525 доменов, принадлежащих ведущим предприятиям и организациям Казахстана, из следующих секторов:

  • Здравоохранение
  • Энергия
  • Правительство
  • Образование
  • Телеком
  • СМИ
  • Транспорт
  • Банковское дело

О чем говорят цифры?

При изучении всех 525 казахстанских доменов был проведен углубленный анализ использования SPF и DMARC, который позволил выявить следующие факты:

Анализ внедрения SPF в Казахстане

SPF-Adoption-Analysis-in-Kazakhstan

Анализ внедрения DMARC в Казахстане

DMARC-Adoption-Analysis-in-Kazakhstan

Графический анализ: Из всех 525 исследованных доменов, принадлежащих различным организациям Казахстана, 394 домена (75%) имели корректные SPF-записи, 106 доменов (20,2%), к сожалению, вообще не имели SPF-записей, а 25 доменов (4,8%) имели некорректные записи.

Подавляющее большинство доменов (350 доменов, что составляет 66,7%) вообще не имели DMARC-записей. В 79 доменах политика DMARC была установлена на уровень "нет" (15%), что позволяет осуществлять только мониторинг, в 46 доменах (8,8%) уровень политики DMARC был установлен на уровень "карантин", а в 46 доменах (8,8%) политика DMARC была установлена на уровень "максимальное применение" (т.е. p=reject).

Отраслевой анализ казахстанских доменов

Сектор здравоохранения

Анализ применения SPF: сектор здравоохранения

SPF-Adoption-Analysis.-Healthcare-Sector

DMARC Анализ внедрения: сектор здравоохранения

DMARC-Adoption-Analysis.-Healthcare-Sector

Показатели применения DMARC: Сектор здравоохранения

Казахстан ДМРК усыновление

Основные выводы

  • 31,4% доменов в телекоммуникационном секторе Казахстана не имели SPF-записи 
  • 71,4% доменов, использующих DMARC, имели значение p=none, не обеспечивая никакой защиты
  • Для 80% доменов не было найдено ни одной DMARC-записи

Энергетический сектор

Анализ внедрения SPF: Энергетический сектор

SPF-Adoption-Analysis.-Energy-Sector

Анализ внедрения DMARC: Энергетический сектор

DMARC-Adoption-Analysis.-Energy-Sector

Правила применения DMARC: Энергетический сектор

DMARC-Enforcement-Rates.-Energy-Sector

Основные выводы

  • У 9,7% доменов в DNS не было опубликовано ни одной SPF-записи
  • 71% доменов не имели опубликованной в DNS записи DMARC.
  • 22,2% доменов с внедренным DMARC использовали политику "none".

Правительственный сектор

Анализ внедрения SPF: Государственный сектор

SPF-Adoption-Analysis.-Government-Sector

Анализ внедрения DMARC: Государственный сектор

DMARC-Adoption-Analysis.-Government-Sector

Оценки соблюдения DMARC: Государственный сектор

DMARC-Enforcement-Rates.-Government-Sector

Основные выводы

  • У 16,9% доменов в DNS не было опубликовано ни одной SPF-записи
  • 72,9% доменов не имели опубликованной в DNS записи DMARC
  • 50% доменов с внедренным DMARC использовали политику "none".

Банковский сектор

Анализ внедрения SPF: Банковский сектор

SPF-Adoption-Analysis.-Banking-Sector

Анализ внедрения DMARC: Банковский сектор

DMARC-Adoption-Analysis.-Banking-Sector

Оценки соблюдения DMARC: Банковский сектор

DMARC-Enforcement-Rates.-Banking-Sector

Основные выводы

  • У 15,1% доменов в DNS не было опубликовано ни одной SPF-записи
  • 57% доменов не имели опубликованной в DNS записи DMARC
  • 30,6% доменов с внедренным DMARC использовали политику "none".

Образовательный сектор

Анализ внедрения SPF: Образовательный сектор

SPF-Adoption-Analysis.-Educational-Sector

Анализ внедрения DMARC: Образовательный сектор

DMARC-Adoption-Analysis.-Educational-Sector

Оценки соблюдения DMARC: Образовательный сектор

DMARC-Enforcement-Rates.-Educational-Sector

Основные выводы

  • 31,6% доменов не имели опубликованной в DNS записи SPF
  • 74,7% доменов не имели опубликованной в DNS записи DMARC
  • 72,2% доменов с внедренным DMARC использовали политику "none".

Телекоммуникационный сектор

Анализ внедрения SPF: Телекоммуникационный сектор

SPF-Adoption-Analysis.-Telecom-Sector

Анализ внедрения DMARC: Телекоммуникационный сектор

DMARC-Adoption-Analysis.-Telecom-Sector

Оценки соблюдения DMARC: Сектор телекоммуникаций

DMARC-Enforcement-Rates.-Telecom-Sector

Основные выводы

  • У 22% доменов в DNS не было опубликовано ни одной SPF-записи
  • 56,1% доменов не имели опубликованной в DNS записи DMARC
  • 66,7% доменов с внедренным DMARC использовали политику "none".

Сектор СМИ и развлечений

Анализ внедрения SPF: Сектор СМИ и развлечений

SPF-Adoption-Analysis.-Media-and-Entertainment-Sector

Анализ внедрения DMARC: Сектор СМИ и развлечений

DMARC-Adoption-Analysis.-Media-and-Entertainment-Sector

Оценки соблюдения DMARC: Сектор СМИ и развлечений

DMARC-Enforcement-Rates.-Media-and-Entertainment-Sector

Основные выводы

  • У 18,4% доменов в DNS не было опубликовано ни одной SPF-записи
  • 59,8% доменов не имели опубликованной в DNS записи DMARC
  • 31,4% доменов с внедренным DMARC использовали политику "none".

Транспортный сектор

Анализ применения СПФ: Транспортный сектор

SPF-Adoption-Analysis.-Transport-Sector

Анализ внедрения DMARC: Транспортный сектор

DMARC-Adoption-Analysis.-Transport-Sector

Правила применения DMARC: Транспортный сектор

DMARC-Enforcement-Rates.-Transport-Sector

Основные выводы

  • У 17,8% доменов в DNS не было опубликовано ни одной SPF-записи
  • У 69,2% доменов в DNS не было опубликовано ни одной DMARC-записи
  • 53,1% доменов с внедренным DMARC использовали политику "none".

Сравнительный анализ внедрения SPF в различных отраслях экономики Казахстана

Comparative-Analysis-of-SPF-Adoption-among-Differ-Sectors-in-Kazakhstan

Показатель внедрения SPF оказался самым самый низкий в Казахстане сектор образования и здравоохранения. На сайте самый высокий Наиболее высокий уровень внедрения SPF был отмечен в казахстанском энергетическом, государственном и банковском секторах.

Сравнительный анализ внедрения DMARC в различных отраслях экономики Казахстана

DMARC-Adoption-among-Different-Sectors-in-Kazakhstan

Казахстан сектор здравоохранения отмечен самый самый низкий уровень внедрения DMARC. На сайте самый высокий уровень DMARC был отмечен среди телекоммуникационных компаний, банковской сфере, и медиа и развлечения Однако в этих секторах наблюдается значительно низкий уровень внедрения. Значительная часть организаций во всех секторах применяла политику DMARC на уровне только мониторинг.

Где ошибаются организации в Казахстане?

При рассмотрении 525 доменов, зарегистрированных в Казахстане в различных секторах и отраслях экономики, становится очевидным, что организации, работающие в этой стране, допускают заметные ошибки, которые могут поставить под угрозу безопасность почтовых сообщений, передаваемых их клиентам или сотрудникам.

  • Некорректные записи SPF и DMARC

    В случае, если ваш почтовый сервер использует некорректный SPF или DMARC синтаксис записей, существует вероятность того, что ваши подлинные письма попадут в папку "Спам" или будут полностью отклонены поставщиком услуг электронной почты получателя. Это может подорвать доверие к вашей почте, а также заставить получателей усомниться в подлинности ваших сообщений. Это, в свою очередь, может повлиять на общий коэффициент доставки электронной почты.

  • Низкий уровень поддержки аутентификации по электронной почте

    В значительном количестве доменов в Казахстане не реализованы такие протоколы аутентификации электронной почты, как SPF и DMARC. Эти механизмы выполняют роль защитных барьеров для вашего почтового домена. Полное отсутствие этих мер создает возможность для хакеров выдавать свои письма за ваши, обманывая людей и заставляя их сообщать конфиденциальную информацию.

  • Отсутствие интеграции MTA-STS

    MTA-STS MTA-STS обеспечивает защиту электронной почты во время ее передачи, предотвращая несанкционированный доступ и манипуляции со стороны хакеров. Отсутствие такой защиты может привести к тому, что ваша почтовая система окажется уязвимой.

  • Политика DMARC, обеспечивающая нулевую защиту

    Существует распространенный миф, что даже при использовании политики p=none DMARC-политика вы достаточно защищены от атак по электронной почте. На самом деле, если политика DMARC не настроена на "отклонение" или "карантин", мошенники могут продолжать рассылать письма, имитируя их как исходящие из вашего домена. Такие письма могут доходить до ваших клиентов, не встречая препятствий и не попадая в спам, что повышает вероятность успешных фишинговых атак.

  • Избыточные DNS-запросы для SPF

    RFC устанавливает предел в 10 SPF-поисков. Превышение этого порога при чрезмерном количестве DNS-запросов может привести к осложнениям и сделать конфигурацию SPF неэффективной.

  • Множество SPF-записей для одного домена

    Для вашего домена рекомендуется поддерживать единственную запись SPF. Наличие нескольких записей может привести к проблемам при аутентификации электронной почты.

Методы повышения безопасности электронной почты в Казахстане

Казахстанские организации могут предпринять следующие шаги для повышения общего уровня безопасности электронной почты:

  • Защита доменов от самозванства с помощью усиленных политик DMARC

  • Поддержание SPF в пределах 10 DNS-поисков

  • Обеспечение безошибочности записей SPF и DMARC

  • Использование единственной записи SPF/DMARC для каждого домена

  • Развертывание MTA-STS и TLS-RPT для противодействия атакам типа Man-in-the-Middle

  • Активизация BIMI для улучшения видимости и аутентификации

Преимущества PowerDMARC для повышения безопасности электронной почты

Создание защищенной почтовой среды требует активации протоколов аутентификации электронной почты - DMARC, DKIM, SPF, MTA-STS, TLS-RPT и BIMI - во всех доменах компании. Это позволяет стандартизировать меры безопасности внутренних коммуникаций и защититься от случайных или злонамеренных источников.

PowerDMARC предлагает широкий спектр решений по обеспечению безопасности электронной почты, позволяющих защитить репутацию вашего бренда и оградить клиентов от угроз, связанных с электронной почтой. Наши услуги упрощают сложный процесс настройки, управления и мониторинга протоколов.

Вот что мы предлагаем:

  • Конфигурирование: Мы оказываем помощь в создании и проверке записей SPF, DKIM и DMARC с помощью наших хостинговых сервисов, обеспечивая их эффективность и корректность.

  • Настройка: Наша пробная версия DMARC упрощает создание панели DMARC, обеспечивая ее видимость в течение всего 72 часов после регистрации.

  • Мониторинг: Круглосуточный мониторинг почтового трафика позволяет выявлять и обрабатывать инциденты безопасности, дополняясь оповещениями, отчетами и мерами реагирования для управления легитимными источниками.

  • Отчетность: Ежедневные агрегированные (RUA) и криминалистические (RUF) отчеты дают представление о состоянии DMARC для ваших доменов в удобных для чтения форматах, с кнопками для действий, графиками и возможностью фильтрации. Агрегированные отчеты можно загрузить в форматах PDF/CSV.

  • Применение: Мы поможем вам обеспечить соблюдение DMARC, безопасный переход к политике "p=reject/quarantine".

  • PowerSPF: Наша служба мгновенного и автоматического выравнивания SPF поддерживает лимиты DNS-поиска, с обновлением информации об изменениях в ESP в режиме реального времени.

  • Расширенные протоколы аутентификации: Использование протоколов MTA-STS, TLS-RPT и BIMI в сочетании со стандартными протоколами позволяет эффективно решать проблемы безопасности электронной почты.

  • Средства анализа защищенности доменов: Доступ к инструментам мгновенного анализа рейтингов безопасности домена, заголовков электронной почты, показателей здоровья домена и практических рекомендаций по постоянному совершенствованию и укреплению защиты.

  • Управляемые услуги безопасности: Наш DMARC MSSP/MSP-готовая платформа с выделенной службой поддержки, поддерживающая внедрение DMARC и мониторинг состояния домена с поддержкой white-label и multi-tenancy.

Сотрудничество с PowerDMARC позволяет усилить защиту почтовых доменов и клиентов, обеспечивая безопасную и надежную связь для организации и клиентов, а также снижая потенциальные угрозы.

защищённая электронная почта PowerdmarcДавайте объединим усилия для повышения уровня внедрения DMARC и укрепления инфраструктуры безопасности электронной почты на предприятиях Казахстана. Свяжитесь с нами по адресу [email protected] чтобы узнать, как мы можем помочь защитить ваш домен и бизнес уже сегодня!