Дата анализа: 02/09/2024

Philippines DMARC & MTA-STS Adoption Report 2024

Филиппины недавно оказались в центре кибератак. В 2023 году эта страна пережила самое большое количество кибератак в Юго-Восточной Азии. 75 % предприятий на Филиппинах стали жертвами. Это число выше, чем средний показатель по Азиатско-Тихоокеанскому региону, составляющий 59 %.

На самом деле, 29 % организаций в различных отраслях сообщили о значительном увеличении числа атак, связанных с безопасностью, что делает эту проблему актуальной.

Именно поэтому правительство Филиппин приняло решение о реализации Национальный план кибербезопасности (НПКБ) на 2023-2028 гг. чтобы защитить государственный и негосударственный секторы от растущего числа и интенсивности кибератак.

В этом отчете PowerDMARC, основанном на анализе 1650 доменов, рассматриваются ключевые проблемы в сфере кибербезопасности Филиппин и даются полезные рекомендации по их преодолению.

Скачать PDF Заказать демонстрацию

Оценка ландшафта угрозы

В нашем отчете Philippines DMARC and Email Authentication Adoption Report (2024) будут рассмотрены следующие вопросы:

  • Какова текущая ситуация вокруг SPF и DMARC на Филиппинах?

  • Что делает Филиппины столь уязвимыми для кибератак?

  • Является ли MTA-STS общепринятой?

  • В какой степени страна сталкивается с проблемами внедрения DNSSEC?

  • Являются ли некоторые отрасли экономики Филиппин более уязвимыми для кибератак, чем другие?

Анализируемые сектора 

Всего проанализировано доменов: 1650

  • Телекоммуникации

  • Правительство

  • Транспорт

  • Образование

  • Разное - Бизнес

О чем говорят цифры?

Анализ внедрения SPF на Филиппинах

Анализ внедрения DMARC на Филиппинах

Анализ внедрения MTA-STS на Филиппинах

Анализ внедрения DNSSEC на Филиппинах

Отраслевой анализ доменов на Филиппинах

Сектор здравоохранения

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Сектор СМИ

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Банковский сектор

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Сектор телекоммуникаций

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Правительственный сектор

Анализ внедрения SPF

логотип BIMI

DMARC Анализ внедрения

логотип BIMI

MTA-STS Анализ принятия

логотип BIMI

DNSSEC Анализ принятия

логотип BIMI

Транспортный сектор

Анализ внедрения SPF

логотип BIMI

DMARC Анализ внедрения

логотип BIMI

MTA-STS Анализ принятия

логотип BIMI

DNSSEC Анализ принятия

логотип BIMI

Сектор образования

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Разное - Бизнес-сектор

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Сравнительный анализ внедрения SPF в различных секторах экономики на Филиппинах

логотип BIMI

Сравнительный анализ внедрения DMARC среди различных секторов на Филиппинах

логотип BIMI

Сравнительный анализ внедрения MTA-STS в различных секторах экономики на Филиппинах

логотип BIMI

Сравнительный анализ применения DNSSEC в различных секторах экономики Филиппин

Показатели внедрения DMARC и MTA-STS: Ключевая статистика

  • 78% анализируемых доменов на Филиппинах не имеют SPF-записи.

  • Менее чем в 10 % проанализированных филиппинских доменов правильно настроен DMARC.

  • 87,52 % проанализированных филиппинских доменов не имеют записи DMARC.

  • Из всех доменов, в которых внедрен DMARC, только 2,91 % имеют самую строгую и безопасную политику DMARC (т. е. "отказ").

  • В 98,42 % доменов на Филиппинах полностью отключен DNSSEC. Это делает страну очень уязвимой для атак DNS-спуфинга.

  • Почти все (99,88%) домены на Филиппинах не внедрили MTA-STS.

  • Ни в одном из доменов с внедренным MTA-STS нет принудительных политик.

Критические ошибки, которые допускают филиппинские организации 

  • Большое количество доменов в сфере здравоохранения не имеют SPF-записи.

  • Сектор здравоохранения также демонстрирует худшие показатели по внедрению DMARC: уровень внедрения составляет менее 1 %.

  • Правильный уровень принятия DMARC для большинства секторов на Филиппинах составляет менее 6%.

  • Для большинства доменов самая строгая политика DMARC (т.е. DMARC Reject) имеет либо очень низкий, либо нулевой коэффициент принятия.

  • На Филиппинах почти ни в одном секторе не приняты MTA-STS.

  • Как и в случае с MTA-STS, уровень внедрения DNSSEC также крайне низок вне зависимости от сектора.

  • В таких критически важных секторах, как здравоохранение (97,59 %), банковское дело (86,03 %) и телекоммуникации (85,50 %), процент доменов без SPF-записей чрезвычайно высок.

  • Образовательный сектор очень слабо использует меры безопасности электронной почты: 91,67 % доменов не имеют записей SPF и только 1,39 % имеют корректную реализацию DMARC.

  • В правительственном секторе Филиппин уровень внедрения DMARC также критически низок. 

Как организации на Филиппинах могут повысить безопасность и эффективность доставки электронной почты?

  • Учитывая, что количество SPF-записей крайне мало, правительственным и неправительственным организациям следует обратить особое внимание на внедрение SPF. 

  • Необходимо не только приложить значительные усилия для внедрения политик DMARC, но и стремиться к тому, чтобы внедрить строгий тип политик (например, DMARC Reject).

  • Также важно обратить внимание на поддержку DNSSEC для защиты обмена данными в DNS.

  • Можно утверждать, что внедрение MTA-STS отсутствует. Для безопасной передачи электронной почты правильное внедрение MTA-STS имеет огромное значение.

  • Из всех отраслей наиболее уязвимым остается сектор здравоохранения. Учитывая важность конфиденциальных медицинских данных, которые часто пересылаются по электронной почте, как государственные, так и частные медицинские учреждения должны уделять больше внимания правильной реализации SPF, DMARC, MTA-STS и DNSSEC. 

  • Поскольку многие инциденты, связанные с кибербезопасностью, происходят в результате человеческой ошибки, важно организовывать тренинги для сотрудников организаций, а также для всего населения. 

Чем может помочь PowerDMARC?

PowerDMARC предоставляет широкий спектр SaaS-услуг по обеспечению безопасности электронной почты и доменов для различных потребностей и требований бизнеса. Наша команда экспертов разбирается в тонкостях аутентификации электронной почты и может помочь организациям легко внедрить DMARC, SPF и MTA-STS, не требуя практически никаких технических знаний! 

Независимо от того, где вы находитесь - на Филиппинах или в любой другой точке мира, - доступ ко всем основным протоколам аутентификации электронной почты с помощью единой и всеобъемлющей платформы позволит вам со временем повысить уровень защиты домена и доставки электронной почты. Это поможет вам сэкономить значительное количество времени и финансовых ресурсов в борьбе с хакерами и свести к минимуму возможность человеческой ошибки. 

Не стесняйтесь обращаться к нам по адресу [email protected] с любыми вопросами, и мы поможем вам найти лучшие ответы и решения для ваших проблем безопасности.

защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

15-дн. пр. версияЗаказать демо