Дата анализа: 22/07/2024

Отчет о внедрении DMARC и MTA-STS в Кувейте за 2024 год

В период с 2022 по 2023 гг, более 20 000 Граждане Кувейта пострадали от киберпреступлений, понеся расходы на сумму более 160 миллионов долларов. Департамент по борьбе с электронными и киберпреступлениями Министерства внутренних дел Кувейта столкнулся с рядом проблем при решении задач по обеспечению конфиденциальности данных и кибербезопасности в стране, особенно после появления искусственного интеллекта (ИИ).

Официальные лица из Департамента по борьбе с киберпреступностью Кувейта сообщили, что киберзлоумышленники атаковали частные фирмы и государственные учреждения Кувейта, чтобы похитить конфиденциальную информацию. Это подчеркнуло необходимость усиления кибербезопасности в стране путем внедрения современных решений и стратегий.

Почему важно внедрение DMARC и MTA-STS? 

DMARC и MTA-STS Протоколы аутентификации электронной почты предназначены для повышения безопасности доменных имен. DMARC позволяет владельцам доменов проверять подлинность сообщений, отправленных с их домена, предотвращая попадание к получателям фишинговых писем, выдающих себя за легитимные домены. MTA-STS, в свою очередь, предотвращает доставку незашифрованных сообщений в ваш почтовый ящик, обеспечивая безопасное соединение при передаче электронной почты.

DMARC и MTA-STS играют ключевую роль в обеспечении безопасности электронной почты и доменов, предотвращая различные кибератаки, включая фишинг, спуфинг, выкупное ПО, компрометацию деловой почты, "человек посередине" и DNS-спуфинг.

Оценка ландшафта угрозы

Кувейт dmarc

Знаете ли вы, как легко стать жертвой мошенников? В отчете Verizon В отчете DBIR за 2024 год говорится, что на это уходит менее 60 секунд! Это означает, что если электронное письмо, выдающее себя за домен организации, дойдет до ее клиентов - вероятность того, что получатель окажется обманутым, составляет 90%! Именно поэтому организациям необходимо принимать активные меры, чтобы не допустить попадания таких писем к своим клиентам.

Учитывая, что ежедневно отправляется более 3,4 миллиарда фишинговых писем, аутентификация электронной почты стала обязательной даже для таких технологических гигантов, как Google и Yahoo.

В нашем отчете о принятии DMARC и аутентификации электронной почты в Кувейте в 2024 году мы рассмотрим следующие основные проблемы:

  • Какова текущая ситуация с внедрением и применением SPF и DMARC в организациях Кувейта?

  • Каков текущий статус внедрения MTA-STS среди организаций в Кувейте?

  • Каков уровень внедрения DNSSEC среди организаций Кувейта?

  • Как можно улучшить инфраструктуру кибербезопасности и аутентификации электронной почты в Кувейте, чтобы предотвратить атаки с использованием самозванцев?

  • Какие отрасли промышленности в Кувейте наиболее уязвимы для фишинга электронной почты и других кибератак?

  • Как организации могут защитить себя от угроз, связанных с электронной почтой?

Чтобы лучше понять текущий сценарий, мы проанализировали 400 доменов, принадлежащих ведущим компаниям и организациям Кувейта, из следующих секторов:

  • Здравоохранение

  • СМИ

  • Правительство

  • Телекоммуникации

  • Транспорт

  • Финансы

  • Образование

  • Энергия

  • Разные предприятия

О чем говорят цифры?

Был проведен углубленный анализ использования SPF, DMARC, MTA-STS и DNSSEC при изучении всех 400 кувейтских доменов, который позволил выявить следующие факты:

Анализ внедрения SPF в Кувейте

логотип BIMI

Анализ внедрения DMARC в Кувейте

логотип BIMI

Анализ внедрения MTA-STS в Кувейте

логотип BIMI

Анализ внедрения DNSSEC в Кувейте

логотип BIMI

Графический анализ: Среди всех 400 исследованных доменов, принадлежащих различным организациям в Кувейте, 311 доменов (77,75 %) имели корректные SPF-записи, а 62 домена (15,5 %), к сожалению, вообще не имели SPF-записей. 165 доменов (41,25 %) имели корректные записи DMARC. Подавляющее большинство доменов (234 домена, что составляет 58,5 %) не имели не было DMARC-запись не найдена. Из доменов с внедренным DMARC у 57 политика DMARC не была установлена (14,25 %), что позволяет осуществлять только мониторинг, у 65 доменов (16,25 %) политика DMARC была установлена на карантин, а у 43 доменов (10,75 %) политика DMARC была установлена на максимальное применение (т. е. p=reject). Кроме того, ни в одном из исследованных кувейтских доменов не были включены MTA-STS или DNSSEC.

Отраслевой анализ доменов в Кувейте

Сектор здравоохранения

Анализ применения SPF в секторе здравоохранения Кувейта

логотип BIMI

Анализ использования DMARC в секторе здравоохранения Кувейта

логотип BIMI

Анализ внедрения MTA-STS в секторе здравоохранения Кувейта

логотип BIMI

Анализ внедрения DNSSEC в секторе здравоохранения Кувейта

логотип BIMI

Основные выводы

  • 6,3% доменов не имели записи SPF
  • У 6,3% доменов политика DMARC была установлена на p=none.
  • Для 68,8% доменов не было найдено ни одной записи DMARC
  • Ни в одном из доменов в секторе здравоохранения Кувейта не было внедрено MTA-STS
  • DNSSEC был отключен для всех доменов

Сектор СМИ и развлечений

Анализ применения SPF в секторе СМИ и развлечений Кувейта

логотип BIMI

Анализ использования DMARC в секторе СМИ и развлечений Кувейта

логотип BIMI

Анализ внедрения MTA-STS в секторе СМИ и развлечений Кувейта

логотип BIMI

Анализ внедрения DNSSEC в секторе СМИ и развлечений Кувейта

логотип BIMI

Основные выводы

  • 31,4% доменов не имели записи SPF
  • У 9,8% доменов политика DMARC была установлена на p=none
  • Для 88,2% доменов не было найдено ни одной DMARC-записи. 
  • MTA-STS не был включен ни для одного из исследованных доменов 
  • DNSSEC был отключен для всех доменов

Правительственный сектор

Анализ внедрения SPF в государственном секторе Кувейта

логотип BIMI

Анализ использования DMARC в правительственном секторе Кувейта

логотип BIMI

Анализ внедрения MTA-STS в государственном секторе Кувейта

логотип BIMI

Анализ внедрения DNSSEC в правительственном секторе Кувейта

логотип BIMI

Основные выводы

  • 15,6% доменов не имели записи SPF 
  • У 6,7% доменов политика DMARC была установлена на p=none
  • Для 57,8% доменов не было найдено ни одной записи DMARC 
  • Ни в одном из доменов не было реализовано MTA-STS 
  • DNSSEC также был отключен для всех доменов в этом секторе.

Телекоммуникационный сектор

Анализ внедрения SPF в телекоммуникационном секторе Кувейта

логотип BIMI

Анализ внедрения DMARC в телекоммуникационном секторе Кувейта

логотип BIMI

Анализ внедрения MTA-STS в телекоммуникационном секторе Кувейта

логотип BIMI

Анализ внедрения DNSSEC в телекоммуникационном секторе Кувейта

логотип BIMI

Основные выводы

  • 11,1% доменов не имели записи SPF 
  • У 16,7% доменов политика DMARC была установлена на p=none.
  • Для 44,4% доменов не было найдено ни одной записи DMARC 
  • Ни в одном из доменов не было реализовано MTA-STS
  • Во всех доменах был отключен DNSSEC

Транспортный сектор

Анализ применения SPF в транспортном секторе Кувейта

логотип BIMI

Анализ использования DMARC в транспортном секторе Кувейта

логотип BIMI

Анализ внедрения MTA-STS в транспортном секторе Кувейта Транспортный сектор Кувейта

логотип BIMI

Анализ применения DNSSEC в Транспортный сектор Кувейта

логотип BIMI

Основные выводы

  • 2,8% доменов не имели записи SPF 
  • У 19,4% доменов политика DMARC была установлена на p=none.
  • Для 55,6% доменов не было найдено ни одной DMARC-записи 
  • Ни в одном из доменов не был включен MTA-STS. 
  • DNSSEC был отключен для всех доменов

Финансовый сектор

Анализ внедрения SPF в финансовом секторе Кувейта

логотип BIMI

Анализ использования DMARC в финансовом секторе Кувейта

логотип BIMI

Анализ внедрения MTA-STS в финансовом секторе Кувейта

логотип BIMI

Анализ внедрения DNSSEC в финансовом секторе Кувейта

логотип BIMI

Основные выводы

  • 14,1% доменов не имели записи SPF 
  • У 7% доменов политика DMARC была установлена на p=none.
  • Для 47,9% доменов не было найдено ни одной DMARC-записи 
  • Ни в одном из доменов не был включен MTA-STS. 
  • DNSSEC был отключен для всех доменов в этом секторе

Сектор образования

Анализ внедрения SPF в образовательном секторе Кувейта

логотип BIMI

Анализ использования DMARC в образовательном секторе Кувейта

логотип BIMI

Анализ внедрения MTA-STS в образовательном секторе Кувейта

логотип BIMI

Анализ внедрения DNSSEC в образовательном секторе Кувейта

логотип BIMI

Основные выводы

  • 11,4% доменов не имели записи SPF 
  • У 28,6% доменов политика DMARC была установлена на p=none.
  • Для 42,9% доменов не было найдено ни одной DMARC-записи 
  • Ни в одном из рассмотренных доменов не было реализовано MTA-STS 
  • DNSSEC также был отключен для всех анализируемых доменов.

Энергетический сектор

Анализ внедрения SPF в энергетическом секторе Кувейта

логотип BIMI

Анализ использования DMARC в энергетическом секторе Кувейта

логотип BIMI

Анализ внедрения MTA-STS в энергетическом секторе Кувейта

логотип BIMI

Анализ внедрения DNSSEC в энергетическом секторе Кувейта

логотип BIMI

Основные выводы

  • 13,6% доменов не имели записи SPF 
  • У 15,2% доменов политика DMARC была установлена на p=none.
  • Для 56,1% доменов не было найдено ни одной DMARC-записи. 
  • Ни в одном из рассмотренных доменов не было реализовано MTA-STS 
  • DNSSEC также был отключен для всех анализируемых доменов.

Разные предприятия

Анализ использования SPF в различных компаниях Кувейта

логотип BIMI

Анализ использования DMARC среди различных предприятий Кувейта

логотип BIMI

Анализ внедрения MTA-STS среди различных предприятий Кувейта

логотип BIMI

Анализ внедрения DNSSEC среди различных предприятий Кувейта

логотип BIMI

Основные выводы

  • 19,4% доменов не имели записи SPF 
  • У 21% доменов политика DMARC была установлена на p=none.
  • Для 61,3% доменов не было найдено ни одной DMARC-записи. 
  • Во всех доменах был отключен MTA-STS.
  • Во всех доменах был отключен DNSSEC

Сравнительный анализ внедрения SPF в различных секторах экономики Кувейта

логотип BIMI

Уровень принятия SPF был самым низким самым низким в Кувейте сектор СМИ. Сайт самый высокий Самый высокий уровень внедрения SPF был отмечен в секторе Кувейта Здравоохранение, Транспорт, и образование.

Сравнительный анализ применения DMARC в различных секторах экономики Кувейта

логотип BIMI

Кувейт Сектор СМИ и здравоохранения отметили низкие показатели внедрения DMARC. На сайте самый высокий уровень DMARC был отмечен в Кувейте. финансовом, телекоммуникационном и образовательном секторах секторах. Значительная часть организаций во всех отраслях имела DMARC "не применяется" политика не реализована.

Сравнительный анализ внедрения MTA-STS в различных секторах экономики Кувейта

логотип BIMI

В 400 доменах, проанализированных в Кувейте, не имели внедренных MTA-STS.

Сравнительный анализ применения DNSSEC в различных секторах экономики Кувейта

Кувейт dmarc

У 400 проанализированных доменов в Кувейте был отключен DNSSEC для них был отключен.

Критические ошибки, которые допускают организации в Кувейте

В результате анализа мы выявили несколько критических ошибок, которые допускали организации в Кувейте при внедрении протоколов аутентификации электронной почты и защите своих доменных имен. Давайте обсудим их:

  • Не настроена запись SPF или DMARC

    SPF Записи DMARC и SPF не были внедрены в нескольких организациях Кувейта. Эти протоколы играют важнейшую роль в предотвращении угроз, связанных с электронной почтой. Отсутствие этих протоколов делает домены уязвимыми для спуфинга и фишинговых атак. Это также может привести к проблемам с доставкой для отправителей Gmail и Yahoo.

    Прочитать обновленную версию требования к отправителям для Google.

  • Ошибки конфигурации аутентификации электронной почты

    Если протоколы аутентификации электронной почты настроены неправильно, они могут принести больше вреда, чем пользы! Наличие синтаксических ошибок, лишних пробелов или использование неправильного типа ресурса может привести к проблемам с аутентификацией электронной почты.

  • Использование политик DMARC None

    Политика DMARC это самая важная часть вашей DMARC-записи, определяющая действия, которые будут предприниматься полученными почтовыми серверами против неаутентифицированных сообщений. Использование политики "none" подходит для новичков, однако придерживаться такой разрешительной политики, как "none", в течение длительного времени - не идеальный вариант. Это делает домены уязвимыми для фишинговых и поддельных атак.

  • Отсутствие записей MTA-STS или TLS-RPT

    MTA-STS и TLS-RPT Записи не были установлены ни для одного из анализируемых доменов. Эти протоколы обеспечивают шифрование TLS и предотвращают атаки типа "человек посередине", повышая тем самым безопасность электронной почты.

  • DNSSEC отключен

    DNSSEC был отключен для всех анализируемых доменов. DNSSEC проверяет подлинность ответов на DNS-запросы, предотвращая DNS-спуфинг и отравление кэша. Без него кувейтские домены остаются уязвимыми для атак DNS hijacking.

  • Слишком много DNS-поисков SPF

    Допускается не более 10 DNS-поисков без нарушения SPF. Превышение этого лимита приводит к постоянным ошибкам SPF и даже может вызвать проблемы с доставкой. В нескольких доменах Кувейта количество SPF-записей превышало установленный лимит, что снижало эффективность процесса аутентификации.

  • Несколько записей DMARC/SPF

    Лучше всего создавать по одной записи SPF и DMARC для каждого домена. Несколько записей могут привести к ошибкам проверки, путанице и неправильной интерпретации со стороны получателя. В нескольких доменах Кувейта было установлено несколько записей для каждого домена, что привело к неэффективной аутентификации.

Как организации в Кувейте могут повысить безопасность и эффективность доставки электронной почты?

Кувейт dmarc

Ниже приведены несколько ключевых рекомендаций по повышению безопасности и эффективности доставки электронной почты среди организаций и государственных учреждений Кувейта:

  • Не превышайте установленные RFC ограничения на DNS, пустоту и длину SPF.

  • Используйте автоматические инструменты генерации записей DNS для создания безошибочных записей SPF, DMARC и MTA-STS.

  • Публикуйте только 1 запись SPF и DMARC для каждого домена.

  • Соблюдайте требования Google и Yahoo к отправителям электронной почты.

  • Постепенно переходите от политики p=none к политике p=reject DMARC, отслеживая отчеты.

  • Включите MTA-STS и TLS-RPT для расширенной защиты от атак MITM.

  • Активируйте DNSSEC для защиты ответов на запросы DNS.

  • Включите BIMI для отправки фирменных электронных писем для визуальной проверки и аутентификации.

Чем может помочь PowerDMARC?

PowerDMARC - это универсальное решение, которое выбирают компании всех размеров, чтобы легко повысить эффективность аутентификации электронной почты и ее доставки! Наша комплексная платформа предлагает следующие возможности и преимущества:

  • Полный набор средств аутентификации электронной почты

    Настройте DMARC, SPF, DKIM, MTA-STS, TLS-RPT и BIMI с помощью автоматической настройки, обучения и специализированной помощи.

  • Услуги аутентификации электронной почты на хостинге

    Управляйте и контролируйте аутентификацию электронной почты с помощью Hosted DMARC, Hosted DKIM, макросы SPF, Hosted MTA-STS, Hosted TLS-RPT и Hosted BIMI.

  • Умная и простая отчетность

    Легко читайте данные DMARC с помощью упрощенных и человекочитаемых отчеты DMARCкоторые можно загрузить в форматах PDF или CSV, чтобы поделиться с командой.

  • Выделенная круглосуточная поддержка

    Получите круглосуточную специализированную поддержку для плавного перехода от бездействия к принудительным политикам DMARC.

  • Оптимизированные записи SPF

    Оптимизация SPF-записей одним щелчком мыши с неограниченным количеством поисков с помощью макросов.

  • Мониторинг репутации

    Отслеживайте репутацию вашего домена и IP-адреса в 200+ списках блокировки DNS.

  • Оповещения в режиме реального времени

    Настройте пользовательские оповещения об атаках в режиме реального времени, чтобы быстро обнаруживать и предотвращать атаки с подменой данных.

  • Партнерские программы MSP

    Сотрудничайте с PowerDMARC, чтобы защитить доменные имена ваших клиентов и получить исключительную прибыль! Наш DMARC MSP/MSSP-готовая платформа предлагает полный белый лейбл платформы, специальные видео-тренинги, ребрендинговые маркетинговые материалы и многое другое для наших MSP.

Давайте объединим усилия, чтобы повысить уровень внедрения DMARC и MTA-STS и укрепить инфраструктуру безопасности электронной почты в компаниях Кувейта и Ближнего Востока. Свяжитесь с нами по адресу [email protected] чтобы узнать, как мы можем помочь защитить ваш домен и бизнес уже сегодня!

защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?