Отчет о внедрении DMARC и MTA-STS в Перу за 2025 год

В 2021 году прокуратура Перу сообщила о почтиПочти на 93 % увеличилось количество случаев киберпреступлений по сравнению с предыдущим годом, среди которых наиболее распространенными методами атак были фишинг и выкупное ПО. Это не осталось незамеченным властями. В сентябре 2024 года Международный валютный фонд (МВФ) начал консультировать финансовые власти Перу по вопросам разработки национальной стратегии кибербезопасностичто свидетельствует об актуальности проблемы на национальном уровне.

В этом отчете представлен технический анализ безопасности электронной почты и доменов в ключевых секторах экономики Перу. В нем рассматриваются слабые места в конфигурации и общие пробелы в системе безопасности. которые делают организации уязвимыми к тем типам взломов, которые сегодня попадают в заголовки газет.

Запрос отчета - Принятие DMARC в Перу

"*" указывает на обязательные поля

Это поле предназначено для проверки и должно быть оставлено без изменений.
Имя*

Показатели безопасности электронной почты Peru с первого взгляда

Анализ доменов в ведущих секторах экономики Перу выявляет тревожный парадокс. В то время как осведомленность о базовых безопасность электронной почты протоколов безопасности электронной почты относительно высока, реализация мер, активно блокирующих блокировать угроз, тревожно мало.

Перу SPF

SPF

В 86,1 % доменов правильно реализованы записи SPF. Однако это означает, что почти каждая седьмая организация все еще борется с неправильной конфигурацией или отсутствием записей, рискуя отклонить законные электронные письма и создать лазейки для аутентификации, которыми могут воспользоваться злоумышленники.

DMARC

В то время как 66.0% доменов опубликовали DMARC-записьэта цифра скрывает критическую слабость. 33.0% доменов вообще не имеют записи DMARCчто делает их беззащитными перед прямой подменой домена.

Обеспечение соблюдения DMARC

Это самое серьезное уязвимое место Перу. Только 17.9% доменов применяют p=отклонить политику. Это означает, что более 82% организаций с DMARC используют его только в режиме мониторинга (p=none), который что не позволяет уберечь мошеннические письма от мошеннических писем.

Перу MTA-STS

МТА-СТС

С коэффициентом принятия всего лишь 0.6%транспортный уровень электронной почты почти полностью не защищен. В результате почти весь почтовый трафик анализируемых доменов подвержен риску атаки "человек посередине" (MITM) и атакам на понижение, в результате которых конфиденциальные сообщения могут быть перехвачены и прочитаны в пути.

логотип BIMI

DNSSEC

Всего 4.6% подавляющее большинство перуанских доменов уязвимы для отравления и перехвата DNS-кэша. Это позволяет злоумышленникам перенаправлять пользователей на вредоносные сайты.

Начните 15-дневную пробную версию

Анализ по секторам: Выявление важных рисков

Здравоохранение: Данные о пациентах под угрозой

Непринятие стандартов безопасности в сфере здравоохранения - прямая угроза конфиденциальности и безопасности пациентов. Под угрозой находятся очень важные данные.

Метрика безопасности Уровень принятия
Коррекция SPF 58.3%
DMARC Enforced (p=отклонить) 20.8%
Нет записи DMARC 37.5%
Принятие MTA-STS 4.2%
Принятие DNSSEC 8.3%

Почти 4 из 10 организаций здравоохранения не имеют никакой защиты DMARCчто является огромным упущением для сектора, который работает с защищенной медицинской информацией. Этот недостаток был использован в 2023 году, когда хакерыатаковали крупную больницу в Лиме в ходе фишинговой кампании. Они выдавали себя за домен электронной почты больницы и рассылали пациентам мошеннические счета.

Почему это важно:

Одна-единственная утечка информации может привести к раскрытию конфиденциальных диагнозов пациентов, планов лечения и финансовых данных. Это не только наносит ущерб репутации и приводит к штрафам, но и ставит под угрозу благополучие пациентов, нарушая процесс лечения и распространяя медицинскую дезинформацию.

Решение PowerDMARC:

Мы предоставляем медицинским учреждениям четкий, поэтапный путь к полному внедрению DMARC (p=отклонить), что помогает защитить их от атак с использованием самозванцев. Наши размещенные решения MTA-STS и TLS-RPT защищают каналы связи для информации о пациентах, что помогает организациям достичь соответствия нормам защиты данных и восстановить доверие пациентов.

Финансовые услуги: Защита цифрового доверия

Будучи основой экономики, финансовый сектор является главной мишенью для мошенничества с высокими ставками. Нынешний уровень безопасности свидетельствует о тревожном несоответствии между стоимостью защищаемых активов и прочностью защитных систем.

Метрика безопасности Уровень принятия
Коррекция SPF 84.4%
DMARC Enforced (p=отклонить) 18.8%
Нет записи DMARC 25.0%
Принятие MTA-STS 0%
Принятие DNSSEC 9.4%

С Каждое четвертое финансовое учреждение не использует DMARC и полное отсутствие MTA-STSперуанские банки, страховщики и финтех-компании подвергаются серьезной опасности. Этот пробел делает возможным разрушительные Компрометация деловой электронной почты (BEC) атаки. В одном из недавних инцидентов злоумышленники подменили домен коммерческого банка для отправки запросов на электронные переводы корпоративным клиентам, успешно выведя сотни тысяч долларов до того, как мошенничество было обнаружено.

Почему это важно:

Доверие - валюта финансового мира. Каждая успешная фишинговая атака подрывает доверие клиентов. При отсутствии аутентификации электронной почтысектор остается уязвимым для мошенничества со счетами и кражи учетных данных.

Решение PowerDMARC:

Наша платформа предлагает упрощенный путь к строгому соблюдению DMARC. Развертывая хостинговый MTA-STS, мы устраняем риск перехвата почты в пути, что является обязательным требованием для обеспечения безопасности финансовых операций и поддержания лояльности клиентов.

Правительство: Прогресс подрывается недостатками правоприменения

Государственные учреждения быстро переводят государственные услуги в цифровой формат. Несмотря на активное внедрение SPF, неспособность обеспечить соблюдение DMARC создает опасный дефицит доверия.

Метрика безопасности Уровень принятия
Коррекция SPF 94.3%
DMARC Enforced (p=отклонить) 26.1%
Нет записи DMARC 30.7%
Принятие MTA-STS 0%
Принятие DNSSEC 2.3%

Несмотря на то, что правительственный сектор лидирует по внедрению SPF, почти треть правительственных доменов не имеет записи DMARC. треть правительственных доменов не имеют записей DMARCи только четверть активно блокирует мошеннические электронные письма. Это позволяет хакерам выдавать себя за налоговые органы, агентства социального обеспечения и другие государственные структуры, чтобы получить конфиденциальные данные граждан или совершить мошенничество.

Почему это важно:

Когда граждане не могут доверять электронным письмам от государственных учреждений, вся система цифровых государственных услуг оказывается под угрозой. Безопасная электронная почта имеет огромное значение для национальной безопасности и успешного внедрения инициатив электронного правительства.

Решение PowerDMARC:

Мы помогаем государственным организациям обеспечить соответствие новым требованиям к безопасности электронной почты. Наша платформа ускоряет внедрение DMARC до p=reject и упрощает развертывание DNSSEC, создавая устойчивую и надежную инфраструктуру электронной почты для доменов государственного сектора.

Закажите демо-версию

Телекоммуникации: Привратники с открытыми дверями

Будучи привратниками национальной связи, телекоммуникационные провайдеры владеют ключами к личным и корпоративным коммуникациям. Их тревожно низкий уровень внедрения DMARC подвергает риску миллионы перуанцев.

Метрика безопасности Уровень принятия
Коррекция SPF 91.0%
DMARC Enforced (p=отклонить) 9.0%
Нет записи DMARC 43.3%
Принятие MTA-STS 0%
Принятие DNSSEC 1.5%

Сектор телекоммуникаций имеет самый высокий процент доменов, не имеющих записи DMARC среди всех проанализированных секторов. Кроме того, здесь самый низкий уровень применения DMARC (всего 9,0 %), и этот сектор становится отличной мишенью для таких атак, как мошенничество с подменой SIM-карт, мошеннические уведомления о выставлении счетов и фишинговые кампании.

Почему это важно:

Взломанная идентификационная информация может разрушить всю цифровую жизнь человека. Злоумышленники, выдающие себя за оператора связи, могут перехватывать коды безопасности, завладевать учетными записями и организовывать массовые кражи личных данных.

Решение PowerDMARC:

Наши размещенные решения DMARC и MTA-STS разработаны с учетом масштаба и сложности телекоммуникационных предприятий. Мы даем провайдерам возможность устранить эти опасные пробелы в безопасности, защитить учетные записи абонентов от захвата и обеспечить репутацию своего бренда как надежного коммуникатора.

Транспорт и логистика: Подвержены разрушению цепочки поставок

Транспортный сектор, который является физической основой экономики, очень уязвим для финансового мошенничества и сбоев в работе из-за плохой защиты электронной почты.

Метрика безопасности Уровень принятия
Коррекция SPF 80.0%
DMARC Enforced (p=отклонить) 13.3%
Нет записи DMARC 35.6%
Принятие MTA-STS 0%
Принятие DNSSEC 2.2%

В настоящее время более Треть доменов не имеет ни одной записи DMARC и полное отсутствие шифрования электронной почты в пути (MTA-STS), логистические и транспортные компании являются главной мишенью для мошенничества со счетами и отправлениями. Хакеры могут выдавать себя за эти компании и отправлять клиентам фальшивые запросы на оплату или перенаправлять ценные грузы.

Почему это важно:

Успешная атака в этом секторе приводит не только к финансовым потерям, она может нарушить целые логистические цепочки, что влечет за собой дорогостоящие задержки, разрушение деловых партнерств и потерю доверия клиентов.

Решение PowerDMARC:

Наша платформа обеспечивает управляемое применение DMARC для блокировки мошеннических счетов и сообщений. Помогая развернуть MTA-STS, мы обеспечиваем безопасность важных оперативных сообщений между поставщиками, перевозчиками и клиентами.

Разное: Разнообразная группа с общими уязвимостями

В эту категорию входят несколько организаций, не относящихся к другим секторам, - от розничной торговли до консалтинга. Несмотря на то, что это разные категории, их объединяет общий и опасный недостаток уровня безопасности электронной почты.

Метрика безопасности Уровень принятия
Коррекция SPF 88.9%
DMARC Enforced (p=отклонить) 11.1%
Нет записи DMARC 55.6%
Принятие MTA-STS 0%
Принятие DNSSEC 11.1%
логотип BIMI

В этом секторе Наибольшее количество доменов без записи DMARC (более 55%), что делает их исключительно легкими для выдачи себя за других. При минимальном применении DMARC и полном отсутствии MTA-STS эти компании подвергаются широкому спектру атак, включая мошенничество со счетами, мошенничество со стороны генерального директора и фишинговые кампании, направленные на их сотрудников и клиентов.

Почему это важно:

Для малого и среднего бизнеса, который часто входит в этот сектор, одна успешная кибератака может стать событием уровня вымирания. Финансовый и репутационный ущерб от взлома может быть очень трудно восстановить.

Решение PowerDMARC:

Наша платформа предлагает масштабируемые и доступные решения для защиты электронной почты, предназначенные для компаний любого размера. Мы предоставляем четкий путь к внедрению DMARC и обеспечению безопасности на транспортном уровне, позволяя даже самым маленьким организациям достичь уровня безопасности корпоративного уровня.

Начните 15-дневную пробную версию

Образование: Легкая мишень для кражи дипломов

Образовательные учреждения, в которых хранятся большие объемы персональных данных и ценных исследований, часто рассматриваются киберпреступниками как легкие мишени.

Метрика безопасности Уровень принятия
Коррекция SPF 84.7%
DMARC Enforced (p=отклонить) 18.7%
Нет записи DMARC 22.0%
Принятие MTA-STS 1.7%
Принятие DNSSEC 8.5%

Обеспечение соблюдения DMARC очень низкое, а шифрование на транспортном уровне практически отсутствует. Это означает, что университеты и школы подвергают студентов, преподавателей и сотрудников опасности кампании по сбору учетных данных. Фишинговые письма, выдающие себя за ИТ-отделы университетов или академические порталы, обычно используются для кражи учетных данных; они дают хакерам доступ к конфиденциальным данным исследований, записям студентов и внутренним системам.

Почему это важно:

Взлом системы в сфере образования ставит под угрозу интеллектуальную собственность, нарушает конфиденциальность студентов и может нанести ущерб академической репутации учебного заведения. Успешные атаки могут нарушить процесс обучения, поставить под угрозу целостность исследований и подвергнуть большое сообщество еще большим киберугрозам.

Решение PowerDMARC:

Наша комплексная платформа предназначена для управления сложными почтовыми средами с помощью масштабируемых решений DMARC и MTA-STS. Мы помогаем образовательным учреждениям защищать свои цифровые кампусы, обеспечивать безопасность исследовательских данных и защищать конфиденциальность своих студентов и сотрудников от утечек.

Экспертное мнение

Вот что говорят эксперты PowerDMARC:

"Наш анализ показывает, что, хотя осведомленность о протоколах аутентификации электронной почты в Перу растет, многие организации все еще находятся на ранних стадиях их применения. Усиление внедрения DMARC и внедрение безопасности на транспортном уровне может значительно повысить доверие и защиту в различных секторах. PowerDMARC поддерживает организации в осуществлении этих важных шагов".

Майтем Аль Лоуати, генеральный директор, PowerDMARC

"Обеспечение безопасности электронной почты требует многоуровневого подхода - от применения DMARC до внедрения MTA-STS и постоянной оптимизации SPF. Наша цель всегда заключалась в предоставлении четких рекомендаций и автоматизированных инструментов, чтобы помочь организациям упростить управление безопасностью электронной почты, не усложняя при этом работу".

Юнес Тарада, менеджер по предоставлению услуг, PowerDMARC

Бенчмаркинг: Европа с точки зрения Перу

Если сравнить с несколькими европейскими странами, Перу в области безопасности электронной почты обнаруживает тревожный парадокс. С одной стороны, Перу демонстрирует прочные основы базовой аутентификации электронной почты: показатель корректности SPF (86,1%) находится на одном уровне с некоторыми европейскими странами, такими как Швеция и Норвегия, и даже превосходит их.

Однако эта первоначальная сила скрывает важные уязвимости в более продвинутых, активных слоях безопасности.где Перу сильно отстает. Хотя его соблюдение DMARC (17,9 %) схож с показателем Италии, он значительно уступает уровню Бельгии и скандинавских стран. Наиболее заметное расхождение наблюдается в области безопасности транспортного уровня (MTA-STS - 0,6 %) и целостности домена (DNSSEC - 4,6 %), где практически отсутствующий уровень внедрения в Перу резко контрастирует с более надежными средствами защиты, применяемыми в Европе. Этот разрыв подчеркивает серьезный риск: несмотря на то, что в Перу осведомлены о безопасности электронной почты, недостаточное соблюдение законов делает страну гораздо более уязвимой для атак, чем ее европейские коллеги.

СтранаКорректность SPFDMARC Enforcement (p=reject)Принятие MTA-STSПринятие DNSSEC

Бельгия		90.1%24.7%2.1%21.4%

Нидерланды		70.0%23.2%0.9%37.7%

Швеция		85.0%29.7%2.9%25.9%

Норвегия		85.2%29.0%4.4%45.6%

Италия		91.0%16.7%1.0%3.5%

Перу		86.1%17.9%0.6%4.6%

Четыре распространенные ошибки, мешающие безопасности электронной почты в Перу

Есть четыре важные ошибки, которые довольно часто встречаются в различных секторах экономики Перу.

1. Ошибочное представление о мониторинге как о защите

Самой распространенной ошибкой является внедрение DMARC только в режиме мониторинга (p=none). Более 82 % организаций, имеющих DMARC, не используют ее для блокирования угроз. Даже если такая политика обеспечивает видимость того, кто отправляет почту от вашего имени, она не предотвращает попадание вредоносного письма в основной почтовый ящик. Именно поэтому хакеры так любят p=none, ведь они могут свободно делать все, что хотят, а организация остается в стороне.

2. Игнорирование транзитных данных: Забытый слой

Практически полное отсутствие MTA-STS (99,4% доменов не имеют защиты) является огромным упущением. Без него электронная переписка может быть перенаправлена через незашифрованные каналы, что позволяет злоумышленникам перехватывать, читать и изменять конфиденциальную информацию во время передачи. Это очень опасно для таких секторов, как финансы, здравоохранение и государственное управление, где ежедневно происходит обмен конфиденциальными данными. Опасно полагать, что базового TLS достаточно для предотвращения атак с понижением уровня безопасности.

3. Пренебрежение основой: Ошибки SPF и DNSSEC

Дом, построенный на слабом фундаменте, рассыплется. То же самое можно сказать и о безопасности электронной почты. 14 % доменов с неправильными или отсутствующими записями SPF рискуют, что их законная электронная почта будет помечена как спам или полностью отклонена, что приведет к сбоям в работе бизнеса. Что еще более важно, 95,4 % доменов без DNSSEC уязвимы для перехвата DNS.

4. Менталитет "установить и забыть"

Аутентификация электронной почты - это не одноразовая настройка, а постоянный процесс управления. Низкий процент выполнения и постоянные ошибки SPF говорят о том, что многие организации внедряют базовую конфигурацию, а затем не справляются с ее управлением. Появляются новые поставщики электронной почты, маркетинговые платформы и сторонние службы. При отсутствии мониторинга и обновления SPF и DMARC записи, организации теряют контроль над своей экосистемой электронной почты.

Почему PowerDMARC: ваш партнер по аутентификации доменов

Для преодоления сложностей, связанных с аутентификацией электронной почты и обеспечением надежной защиты домена, требуется опыт, видимость и контроль. PowerDMARC предоставляет облачную платформу и управляемые услуги, призванные устранить несколько уязвимостей, указанных в данном отчете, и перевести перуанские организации из состояния пассивного риска в состояние активной защиты.

Четкий путь к исполнению

В PowerDMARC мы устраняем страх и сложности, связанные с переходом на p=отказ. Мы превращаем DMARC из инструмента отчетности в мощный механизм защиты.

Упрощенная система безопасности на базе хостинга

Низкий уровень внедрения MTA-STS и DNSSEC часто объясняется кажущейся сложностью. PowerDMARC предлагаетпредлагает хостинговые, простые в развертывании решения которые снимают бремя настройки с вашей команды.

Единая видимость

Наша платформа объединяет DMARC, SPF, DKIM, MTA-STS, TLS-RPTи BIMI в единую, удобную для пользователя панель, чтобы вы могли видеть всю свою систему безопасности в одной платформе.

Автоматизированное и интеллектуальное управление

Попрощайтесь с ошибками SPF и ручным управлением записями. Наша платформа включает такие автоматизированные инструменты, как PowerSPF, который динамически оптимизирует вашу SPF-запись, чтобы предотвратить "слишком много поисков" ошибок.

Экспертное руководство на каждом шагу

Мы - не просто поставщик программного обеспечения, мы - ваш надежный партнер по обеспечению безопасности домена. Наша команда экспертов предоставляет индивидуальные рекомендации, начиная с первоначальной оценки и заканчивая полным внедрением и текущим управлением.

Оперативная информация об угрозах

Преобразуйте необработанные данные DMARC в полезные сведения. Наша платформа поможет вам визуализировать почтовый трафик, обнаружить неавторизованных отправителей и предотвратить следующую фишинговую атаку с помощью расширенного анализа угроз.

Заказать демонстрацию Свяжитесь с нами

Путь вперед: От пассивного мониторинга к активной защите

Перу находится на важном этапе. Основополагающие знания об аутентификации электронной почты присутствуют, но они создают ложное чувство безопасности. Полагаясь на политику только мониторинга и отсутствие шифрования на транспортном уровне, хакеры могут проникнуть в систему и совершить атаку.

Организации должны перейти от пассивного наблюдения к активную защиту. Для этого необходимо:

  1. Полное применение DMARC: Организациям в Перу следует перейти от политики p=none к политике p=reject - это единственный способ проактивно остановить подмену доменов и фишинговые атаки.

  2. Защита данных при транспортировке: Важно принять МТА-СТС чтобы закрыть дверь для перехвата электронной почты.
  3. Проверка подлинности DNS Foundation: DNSSEC незаменим для предотвращения перехвата DNS и обеспечения того, чтобы все остальные меры безопасности электронной почты опирались на надежный фундамент.

PowerDMARC предоставляет опыт, инструменты и управляемые услуги, чтобы помочь перуанским организациям пройти этот путь. Наша интегрированная платформа упрощает сложные аспекты SPF, DMARC, MTA-STS и DNSSEC, что позволяет быстро и безопасно перейти к полностью защищенной экосистеме электронной почты.

Время осознания прошло. Настало время действовать.

Свяжитесь с [email protected], чтобы получить индивидуальную консультацию по повышению уровня безопасности электронной почты уже сегодня.

15-дн. пр. версияЗаказать демо