Дата анализа: 02/09/2024

Отчет о внедрении DMARC и MTA-STS в Нидерландах за 2024 год

Сайт Оценка кибербезопасности Нидерландов (CSAN) 2024, подготовленный Национальным координатором по борьбе с терроризмом и безопасности (NCTV), содержит важную информацию о кибербезопасности в Нидерландах.

Один из ключевых выводов заключается в том, что правительство создает централизованную организацию по кибербезопасности путем слияния существующих агентств и готовится к внедрению NIS2 (Европейская директива по сетевой и информационной безопасности). Для повышения готовности к кризисным ситуациям в случае атак, подобных той, что была совершена Китаем на компьютерные сети Министерства обороны, среди прочих мер были проведены учения ISIDOOR IV.

По словам Питера-Яапа Аальберсберганационального координатора по борьбе с терроризмом и безопасности, один из ключевых выводов CSAN заключается в том, что "государственные субъекты активизируют свою кибердеятельность и расширяют свои возможности". Он также добавил, что "темпы и сложность государственных киберкампаний растут. Они также направляют хакерские группы для проведения цифровых атак".

Скачать PDF Заказать демонстрацию

Ключевые выводы

  • Принятие DMARC "reject" наиболее распространено в правительственном секторе и наименее - в телекоммуникационном, при этом во всех секторах оно незначительно.

  • Транспортный сектор отстает по внедрению SPF и DMARC, в то время как сектор образования лидирует по внедрению DMARC и MTA-STS.

  • В 37,7 % доменов в Нидерландах включена функция DNSSEC.

  • Улучшение реализации SPF, DMARC, MTA-STS и DNSSEC может повысить эффективность доставки электронной почты, репутацию домена и безопасность.

  • PowerDMARC предлагает автоматизированные решения для упрощения настройки аутентификации электронной почты.

Оценка ландшафта угрозы

Наш отчет Holland DMARC and Email Authentication Adoption Report (2024) призван дать удовлетворительные ответы на следующие вопросы:

  • Являются ли SPF и DMARC правильно приняты в Нидерландах?

  • Какова степень правильности MTA-STS в различных секторах?

  • В какой степени включен DNSSEC?

  • Как добиться укрепления системы кибербезопасности в Нидерландах?

  • Какие отрасли особенно уязвимы к кибератакам?

Анализируемые сектора 

Всего проанализировано доменов: 1152

  • Финансы

  • СМИ

  • Правительство

  • Транспорт

  • Телекоммуникации

  • Здравоохранение

  • Образование

О чем говорят цифры?

Анализ внедрения SPF в Нидерландах

Анализ внедрения DMARC в Нидерландах

Анализ внедрения MTA-STS в Нидерландах

Анализ внедрения DNSSEC в Нидерландах

Отраслевой анализ доменов в Нидерландах

Финансы

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

СМИ

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Правительство

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Транспорт

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Телекоммуникации

Анализ внедрения SPF

логотип BIMI

DMARC Анализ внедрения

логотип BIMI

MTA-STS Анализ принятия

логотип BIMI

DNSSEC Анализ принятия

логотип BIMI

Здравоохранение

Анализ внедрения SPF

логотип BIMI

DMARC Анализ внедрения

логотип BIMI

MTA-STS Анализ принятия

логотип BIMI

DNSSEC Анализ принятия

логотип BIMI

Образование

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Сравнительный анализ различных секторов

Сравнительный анализ внедрения SPF в различных секторах экономики в Нидерландах

логотип BIMI

Сравнительный анализ внедрения DMARC среди различных секторов в Нидерландах

логотип BIMI

Сравнительный анализ внедрения MTA-STS в различных секторах экономики в Нидерландах

логотип BIMI

Сравнительный анализ внедрения DNSSEC в различных секторах экономики Нидерландов

Показатели внедрения DMARC и MTA-STS: Ключевая статистика для Голландии

  • 70 % голландских доменов имеют корректные записи SPF.

  • У 23,2% анализируемых доменов политика DMARC установлена на "отклонить".

  • У 21,6% доменов, в которых реализован DMARC, политики установлены на "none", что не защищает от атак.

  • Только 0,9% доменов имеют действующую реализацию MTA-STS.

  • В 37,7 % доменов включена функция DNSSEC, что делает уязвимыми 62,3 % доменов.

Критические ошибки, которые допускают организации в Нидерландах

  • Самый низкий уровень внедрения - в транспортном секторе: 52,31 % доменов не имеют записей SPF. Наилучшие показатели у сектора образования - всего 4,7 % доменов, в которых отсутствуют записи SPF.

  • Сектор образования имеет самый высокий уровень использования DMARC (86,73%) с действующими конфигурациями. Транспортный сектор имеет самый низкий уровень использования DMARC (35,19 %).

  • Принятие строгих политик DMARC (т.е. "отказ") относительно невелико во всех секторах. Самый высокий показатель - 50,6 % - наблюдается в государственном секторе. В телекоммуникационном секторе уровень принятия политики DMARC "reject" самый низкий - 14,41 %.

  • Уровень внедрения MTA-STS очень низок во всех секторах. Самый высокий уровень внедрения MTA-STS наблюдается в секторе образования - 2,04% доменов. 

  • Самый высокий уровень внедрения DNSSEC - 64,21 % - наблюдается в правительственном секторе. В транспортном секторе уровень внедрения DNSSEC самый низкий - 8,80 %.

Как организации в Голландии могут повысить безопасность и эффективность доставки электронной почты?

  • Организациям, работающим в секторах с более низким уровнем внедрения SPF, в частности в транспортном и телекоммуникационном секторах, следует в первую очередь внедрить правильные SPF-записи для своих доменов в Голландии.

  • Организациям в Нидерландах следует сосредоточиться на правильном применении политик DMARC и постепенном переходе к более строгим режимам политики, таким как "карантин" или "отклонение". Это позволит со временем улучшить защиту от угроз, связанных с электронной почтой, таких как спуфинг и фишинг.

  • Владельцы доменов в Нидерландах (Голландии) должны уделять первостепенное внимание правильной настройке протоколов аутентификации электронной почты протоколов аутентификации электронной почты. К ним относятся:

    • Генерация безошибочных синтаксисов записей DMARC, SPF и MTA-STS
    • Избегайте настройки нескольких записей DMARC и SPF для одного домена 
    • Оптимизация SPF-записей, чтобы не превышать лимит в 10 DNS-поисков

  • Организациям, особенно в сфере образования и транспорта, следует в первую очередь включить DNSSEC для предотвращения атак DNS-спуфинга.

Чем может помочь PowerDMARC?

PowerDMARC предлагает полный набор SaaS-услуг по аутентификации электронной почты для компаний разного размера. Наша облачная платформа объединяет хостинговые решения DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT для простой настройки и управления протоколами. 

Мы стремимся сделать аутентификацию электронной почты и защиту домена доступными, недорогими и необременительными для организаций, MSP, MSSP, правительств и некоммерческих организаций по всему миру. Благодаря PowerDMARC фишинговые атаки, спуфинг и злоупотребления доменами будут иметь меньшую вероятность успешного достижения или заражения вашего домена и данных.  

Свяжитесь с нами сегодня по адресу [email protected] и эффективно повысьте эффективность доставки с помощью безопасных, совместимых и аутентифицированных электронных писем!

защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

15-дн. пр. версияЗаказать демо