Дата анализа: 20/05/2024

Принятие DMARC и MTA-STS в Швейцарии: отчет за 2024 год

В 2024 году аутентификация электронной почты станет одним из ведущих игроков в области безопасности электронной почты. Крупнейшие поставщики услуг электронной почты и почтовых ящиков, такие как Google и Yahoo, недавно изменили свои обязательные требования к отправителям, сделав аутентификацию электронной почты обязательной как для нерекламных, так и для рекламных писем. Но почему произошла эта внезапная революция? 

Число мошенничеств с использованием электронной почты растет. Фишинговые и поддельные атаки приобрели еще больший размах, чем раньше: по оценкам 3,4 миллиарда мошеннических писем рассылаются киберпреступниками каждый день! Чтобы защитить себя и своих клиентов от вредоносных писем, аутентификация является обязательным условием.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) - это протокол аутентификации электронной почты, разработанный для того, чтобы дать владельцам почтовых доменов возможность защитить свой домен от несанкционированного использования, подделки и фишинговых атак. Вы можете настроить политику DMARC на отклонение несанкционированных сообщений и даже включить отчетность для получения информации о каналах электронной почты, источниках отправки и результатах проверки подлинности. 

Протокол MTA-STS (Mail Transfer Agent Strict Transport Security) предназначен для повышения безопасности электронной почты за счет использования протокола TLS (Transport Layer Security) при ее передаче. Он помогает защитить почтовый трафик от пассивного подслушивания и активных атак типа "человек посередине".

Оценка ландшафта угрозы

Швейцария dmarc

В связи с глобальным ростом числа угроз, связанных с электронной почтой, Швейцария все больше подвергается риску. Стремительное развитие технологий, особенно с внедрением искусственного интеллекта, увеличило потенциал киберпреступности во всем мире. Эти технологические новшества, хотя и являются во многом полезными, также создали новые уязвимости, которыми быстро воспользовались киберпреступники. 

Швейцария, как и другие страны, переживает значительный рост киберугроз, поэтому организациям и правительствам важно укреплять свою кибербезопасность. Теперь организациям следует применять проактивный подход к защите конфиденциальной информации и обеспечению подлинности сообщений электронной почты.

Согласно статье опубликованной на сайте Swissinfo.ch, в 2023 году федеральное ведомство обработало 187 000 сообщений через сайт antiphishing.ch и удалило 8 223 фишинговых сайта в Швейцарии.

Кроме того, Швейцарский национальный центр кибербезопасности (NCSC) Отчет по борьбе с фишингом за 2023 год проанализировал 10 000+ фишинговых сайтов, выдающих себя за бренды, из которых более 60% оказались швейцарскими брендами. NCSC продемонстрировал, что в период с 2022 по 2023 год количество киберпреступлений в Швейцарии увеличилось почти вдвое, что дает серьезные основания для тревоги.

В нашем отчете о внедрении DMARC и аутентификации электронной почты в Швейцарии на 2024 год мы рассмотрим следующие основные проблемы:

  • Какова текущая ситуация с внедрением и применением SPF и DMARC в организациях Швейцарии?

  • Каков текущий статус внедрения MTA-STS среди организаций в Швейцарии?

  • Каков уровень внедрения DNSSEC среди швейцарских организаций?

  • Как можно улучшить инфраструктуру кибербезопасности и аутентификации электронной почты в Швейцарии, чтобы предотвратить атаки с использованием самозванцев?

  • Какие отрасли промышленности в Швейцарии наиболее уязвимы для фишинга электронной почты и других кибератак?

  • Как организации могут защитить себя от угроз, связанных с электронной почтой?

Чтобы лучше понять текущий сценарий, мы проанализировали 1103 домена, принадлежащих ведущим предприятиям и организациям Швейцарии, из следующих секторов:

  • Фитнес

  • Здравоохранение

  • СМИ

  • Правительство

  • Телекоммуникации

  • Доска объявлений

  • Транспорт

О чем говорят цифры?

Был проведен углубленный анализ использования SPF, DMARC, MTA-STS и DNSSEC во всех 1103 швейцарских доменах, который позволил выявить следующие факты:

Анализ принятия SPF в швейцарских доменах

логотип BIMI

Анализ использования DMARC в швейцарских доменах

логотип BIMI

Анализ освоения швейцарских доменов MTA-STS

логотип BIMI

Анализ применения DNSSEC в швейцарских доменах

логотип BIMI

Графический анализ: Среди всех 1103 исследованных доменов, принадлежащих различным организациям в Швейцарии, 730 доменов (66,2%) имели корректные SPF-записи, а 351 домен (31,8%), к сожалению, вообще не имел SPF-записей. 487 доменов (44,2 %) имели корректные записи DMARC, в то время как 6 доменов (0,5 %) содержали записи DMARC с ошибками. В подавляющем большинстве доменов (610 доменов, что составляет 55,3%) не было обнаружено ни одной DMARC-записи. У 264 доменов политика DMARC была установлена на "нет" (23,9%), обеспечивая только мониторинг, у 117 доменов (10,7%) политика DMARC была установлена на "карантин", а у 106 доменов (9,6%) политика DMARC была установлена на максимальное применение (т.е. p=reject).

Отраслевой анализ доменов в Швейцарии

Фитнес-сектор

Анализ применения SPF в швейцарском фитнес-секторе

логотип BIMI

Анализ использования DMARC в швейцарском фитнес-секторе

логотип BIMI

Анализ внедрения MTA-STS в швейцарском фитнес-секторе

логотип BIMI

Анализ применения DNSSEC в швейцарском фитнес-секторе

логотип BIMI

Основные выводы

  • Все исследованные домены (100%) имели корректные SPF-записи
  • Для всех доменов политика DMARC была установлена на p=none, что не обеспечивало никакой защиты.
  • MTA-STS и DNSSEC не были реализованы ни для одного из доменов в фитнес-секторе

Сектор здравоохранения

Анализ применения SPF в швейцарском секторе здравоохранения

логотип BIMI

Анализ применения DMARC в швейцарском секторе здравоохранения

логотип BIMI

Анализ внедрения MTA-STS в швейцарском секторе здравоохранения

логотип BIMI

Анализ применения DNSSEC в швейцарском секторе здравоохранения

логотип BIMI

Основные выводы

  • 34,8% доменов не имели записи SPF 
  • У 23,8% доменов политика DMARC была установлена на p=none
  • Для 59,7% доменов не было найдено ни одной DMARC-записи.
  • Ни в одном из доменов швейцарского сектора здравоохранения не было внедрено MTA-STS
  • DNSSEC был отключен для 81,2 % доменов

Сектор СМИ

Анализ применения SPF в швейцарском медиасекторе

логотип BIMI

Анализ применения DMARC в швейцарском медиасекторе

логотип BIMI

Анализ внедрения MTA-STS в швейцарском медиасекторе

логотип BIMI

Анализ применения DNSSEC в швейцарском медиасекторе

логотип BIMI

Основные выводы

  • 48,6% доменов не имели записи SPF 
  • У 27,0% доменов политика DMARC была установлена на p=none
  • Для 65,0% доменов не было найдено ни одной записи DMARC 
  • MTA-STS не был включен ни для одного из исследованных доменов 
  • DNSSEC был отключен для 91,9% доменов

Правительственный сектор

Анализ внедрения SPF в государственном секторе Швейцарии

логотип BIMI

Анализ внедрения DMARC в правительственном секторе Швейцарии

логотип BIMI

Анализ внедрения MTA-STS в государственном секторе Швейцарии

логотип BIMI

Анализ внедрения DNSSEC в государственном секторе Швейцарии

логотип BIMI

Основные выводы

  • В 10 % доменов отсутствовала запись SPF 
  • У 27,1% доменов политика DMARC была установлена на p=none.
  • Для 51,4% доменов не было найдено ни одной записи DMARC 
  • Для 97,1% доменов не был реализован MTA-STS 
  • DNSSEC также был отключен для 87,1% доменов в этом секторе.

Телекоммуникационный сектор

Анализ внедрения SPF в телекоммуникационном секторе Швейцарии

логотип BIMI

Анализ внедрения DMARC в телекоммуникационном секторе Швейцарии

логотип BIMI

Анализ внедрения MTA-STS в телекоммуникационном секторе Швейцарии

логотип BIMI

Анализ внедрения DNSSEC в телекоммуникационном секторе Швейцарии

логотип BIMI

Основные выводы

  • 35,9% доменов не имели записи SPF 
  • У 16,6% доменов политика DMARC была установлена на p=none.
  • Для 60,8% доменов не было найдено ни одной записи DMARC 
  • 99,5% доменов не имели реализации MTA-STS
  • В 80,6% доменов был отключен DNSSEC

Доски объявлений

Анализ применения SPF в швейцарском секторе досок объявлений о работе

логотип BIMI

Анализ применения DMARC в секторе швейцарских досок объявлений о работе

логотип BIMI

Анализ внедрения MTA-STS в швейцарском секторе объявлений о работе

логотип BIMI

Анализ применения DNSSEC в швейцарском секторе объявлений о работе

логотип BIMI

Основные выводы

  • Все домены, исследованные в секторе швейцарских досок объявлений, имели включенный SPF
  • У 33,3% доменов политика DMARC была установлена на p=none.
  • Для 33,3% доменов не было найдено ни одной записи DMARC 
  • MTA-STS не был включен ни для одного из доменов в этом секторе
  • DNSSEC был отключен для 33,3 % доменов

Транспортный сектор

Анализ применения SPF в швейцарском транспортном секторе

логотип BIMI

Анализ использования DMARC в швейцарском транспортном секторе

логотип BIMI

Анализ внедрения MTA-STS в транспортном секторе Швейцарии

логотип BIMI

Анализ применения DNSSEC в швейцарском транспортном секторе

логотип BIMI

Основные выводы

  • 33,1% доменов не имели записи SPF 
  • У 17,7% доменов политика DMARC была установлена на p=none.
  • Для 62,9% доменов не было найдено ни одной DMARC-записи 
  • В 96 % доменов не был включен MTA-STS. 
  • DNSSEC был отключен для 78,9% доменов

Разные предприятия

Анализ внедрения SPF в швейцарском секторе различных товаров

логотип BIMI

Анализ применения DMARC в швейцарском секторе различных товаров

логотип BIMI

Анализ внедрения MTA-STS в швейцарском секторе различных товаров

логотип BIMI

Анализ применения DNSSEC в швейцарском секторе различных услуг

логотип BIMI

Основные выводы

  • 18,3% доменов не имели записи SPF 
  • У 21,1% доменов политика DMARC была установлена на p=none.
  • Для 37,3% доменов не было найдено ни одной записи DMARC 
  • В 97,2% доменов не был включен MTA-STS, а 0,7% все еще находились в режиме тестирования.
  • В 90,1% доменов был отключен DNSSEC

Банковский сектор

Анализ внедрения SPF в швейцарском банковском секторе

логотип BIMI

Анализ внедрения DMARC в швейцарском банковском секторе

логотип BIMI

Анализ внедрения MTA-STS в швейцарском банковском секторе

логотип BIMI

Анализ внедрения DNSSEC в швейцарском банковском секторе

логотип BIMI

Основные выводы

  • 11% доменов не имели записи SPF 
  • У 54,9% доменов политика DMARC была установлена на p=none.
  • Для 27,5% доменов не было найдено ни одной DMARC-записи 
  • У 98,9% доменов не был включен MTA-STS 
  • DNSSEC был отключен для 82,4 % доменов в этом секторе

Сектор образования

Анализ применения SPF в швейцарском секторе образования

логотип BIMI

Анализ использования DMARC в швейцарском образовательном секторе

логотип BIMI

Анализ внедрения MTA-STS в швейцарском секторе образования

логотип BIMI

Анализ применения DNSSEC в швейцарском секторе образования

логотип BIMI

Основные выводы

  • 49,1% доменов не имели записи SPF 
  • У 20,5% доменов политика DMARC была установлена на p=none
  • Для 64,3% доменов не было найдено ни одной записи DMARC 
  • Ни в одном из рассмотренных доменов не было реализовано MTA-STS 
  • DNSSEC также был отключен для 80,4 % анализируемых доменов.

Сравнительный анализ внедрения SPF в различных секторах экономики Швейцарии

логотип BIMI

Показатель внедрения SPF оказался самым самый низкий в Швейцарии секторах образования и СМИ. На сайте самый высокий Самый высокий уровень внедрения SPF был отмечен в Швейцарии Правительство, Банковское дело, досках объявлений и фитнес-центрах.

Сравнительный анализ внедрения DMARC среди различных секторов в Швейцарии

логотип BIMI

Швейцария Образование, СМИ и транспорт секторы отмечают низкие показатели внедрения DMARC. Сектор самый высокий уровень DMARC был отмечен в швейцарском фитнес- и банковском секторах. Значительная часть организаций во всех секторах имела DMARC "не применяется" политика не применялась.

Сравнительный анализ внедрения MTA-STS в различных секторах экономики Швейцарии

логотип BIMI

В среднем 89.97%.доменов в Швейцарии среди 1103 проанализированных доменов, не имели внедренной системы MTA-STS.

Сравнительный анализ внедрения DNSSEC в различных секторах экономики Швейцарии

Швейцария dmarc

В среднем 80.69%.доменов в Швейцарии среди 1103 проанализированных доменов, были отключены DNSSEC.

Критические ошибки, которые допускают организации в Швейцарии

Проанализировав 1103 домена в различных секторах и отраслях Швейцарии, мы выявили существенные ошибки, которые допускали швейцарские организации и правительства и которые делали их потенциально уязвимыми для эксплойтов.

  • Отсутствующие записи SPF и DMARC

    Отсутствие доменов SPF и DMARC подвергаются повышенному риску спама, спуфинга и фишинговых атак, проблем с доставкой электронной почты и плохой репутации домена. Это связано с тем, что SPF и DMARC - это протоколы аутентификации электронной почты, которые работают вместе, чтобы гарантировать, что только авторизованные отправители могут отправлять сообщения от имени вашего домена, а неавторизованные сообщения могут быть потенциально отклонены (если вы используете DMARC p=reject).

    Более того, обновленные требования Google и Yahoo требования к отправителям предписывают всем отправителям внедрить SPF, а массовым отправителям - DMARC. Домены, не выполнившие это требование, могут быть заблокированы при попытке отправки писем в почтовые ящики Google и Yahoo.

  • Ошибки в конфигурации проверки подлинности электронной почты

    Для SPF распространенные синтаксические ошибки включают неправильные теги версий, недостающие или лишние пробелы, неправильные механизмы, нераспознанные модификаторы, превышение лимитов символов/просмотров и отсутствие механизма `all`. Для DMARC синтаксические ошибки часто включают неправильные теги версии (например, `v=DMARC1;` является правильным), недостающие или лишние точки с запятой, неправильные теги политики и т. д. Избежание этих ошибок обеспечивает правильную аутентификацию электронной почты.

    Аналогично, синтаксические ошибки в записи MTA-STA или файле политики MTA-STS также могут привести к недействительности ваших конфигураций. Поэтому обеспечение точности крайне важно!

  • Использование разрешительных или недействующих политик DMARC

    Политика DMARC "none" - это политика бездействия. Это означает, что даже если сообщение не прошло проверку подлинности DMARC, оно все равно будет доставлено в почтовый ящик вашего получателя! Ваш домен с адресом p=none не защищен от кибер-атак. В подтверждение этому недавно хакерская группа Kimsuky запустила серию фишинговых атак, используя домены с разрешительной политикой DMARC. 

    Начало работы с DMARC, установленным на "none", помогает контролировать почтовый трафик и действия, но слишком долгое пребывание на этом уровне неэффективно. Постепенно, но безопасно повышая политика DMARC до "карантина" или "отклонить", вы сможете лучше защититься от подмены домена.

    Многие швейцарские организации в настоящее время имеют политику DMARC, установленную на "нет", что ослабляет безопасность домена. Использование DMARC-анализатора может способствовать плавному переходу к более строгому соблюдению политики, значительно снижая риск неправомерного использования домена.

  • Отсутствующие записи MTA-STS и TLS-RPT

    MTA-STS защищает электронную почту SMTP, обеспечивая передачу по зашифрованным каналам TLS и предотвращая такие методы перехвата, как атаки типа "человек посередине". Внедрение MTA-STS значительно повышает безопасность вашей электронной почты. Однако многие домены в Швейцарии не внедрили MTA-STS, что делает их уязвимыми для атак. Отчеты SMTP TLS работают вместе с MTA-STS, предоставляя информацию о проблемах доставки электронной почты, вызванных сбоями в шифровании TLS.

  • DNSSEC отключен для доменов

    DNSSEC Это набор расширений IETF, которые помогают подписывать информацию, передаваемую в DNS. Он повышает безопасность DNS за счет аутентификации и облегчает защищенный обмен информацией на DNS-серверах. DNSSEC помогает предотвратить кибератаки на уровне DNS, такие как подмена DNS.

    В большинстве швейцарских доменов, относящихся ко всем секторам, DNSSEC был отключен, что делало их DNS уязвимыми для утечки информации и несанкционированного доступа.

  • SPF Превышение максимального предела поиска

    RFC устанавливает ограничения на обработку SPF для владельцев доменов, заявляя, что реализаторы SPF должны удерживать количество DNS-поисков на уровне менее 10. Несколько механизмов и модификаторов, таких как "include" "ptr" "redirect" и т. д., увеличивают количество просмотров. Сложности добавляют и сторонние поставщики электронной почты. Таким образом, превышение 10 DNS-поисков очень часто приводит к нарушению SPF и возврату ошибок.

    Значительная часть швейцарских доменов имеет недействительные SPF-записи, что, скорее всего, связано с превышением лимита DNS-поиска.

  • Несколько записей DMARC/SPF для одного и того же домена

    Очень важно убедиться, что каждый домен имеет единственную запись SPF и DMARC. Наличие нескольких записей для одного и того же домена приведет к недействительности SPF. Это распространенная ошибка среди организаций в Швейцарии, но ее можно исправить. Поэтому важно избегать настройки нескольких записей для одного домена.

Как организации в Швейцарии могут повысить безопасность электронной почты?

Швейцария dmarc

Чтобы повысить уровень безопасности электронной почты, организации и правительства Швейцарии могут предпринять следующие шаги:

  • Убедитесь, что они не превышают ограничений на длину символов и поиск в SPF.

  • Внедрение точных и безошибочных записей SPF, DMARC и MTA-STS

  • Публикуйте только 1 запись SPF и DMARC для каждого домена

  • Включите отчеты DMARC RUA и RUF для мониторинга доменов и источников отправки

  • Постепенно и планомерно переходите от политики p=none к политике p=reject DMARC для защиты от атак по электронной почте

  • Включите MTA-STS и TLS-RPT для обеспечения TLS-шифрования SMTP-коммуникаций.

  • Включите DNSSEC, чтобы добавить уровень аутентификации и безопасности для DNS.

  • С помощью BIMI можно прикреплять логотип вашего бренда к аутентифицированным электронным письмам и повышать доверие клиентов.

Как мы можем помочь вам в этом процессе

Обеспечение безопасности электронной почты имеет первостепенное значение для организаций любого размера. Мы понимаем важность защиты ваших коммуникаций от киберугроз. Именно поэтому мы предлагаем полный набор решений для защиты электронной почты и доменов, разработанных с учетом потребностей вашей организации.

  • Полный набор средств аутентификации электронной почты

    Наша команда предоставляет экспертные рекомендации по настройке и управлению ключевыми протоколами аутентификации электронной почты, такими как DMARC, DKIM и SPF. Мы гарантируем, что ваши записи не содержат ошибок и оптимизированы для обеспечения высочайшего уровня безопасности.

  • Услуги аутентификации электронной почты на хостинге

    Мы предлагаем различные услуги по аутентификации электронной почты на хостинге, включая размещённый DMARCDKIM, SPF, MTA-STS, TLS-RPT и BIMI. Наша "облачная" платформа упрощает настройку и обновления, устраняя необходимость в многочисленных обращениях к DNS.

  • Умная и простая отчетность

    Наши интеллектуальные и удобные отчеты позволяют вам быть в курсе состояния аутентификации электронной почты. Ежедневные сводные и криминалистические отчеты DMARCмониторинг вашей почтовой активности становится простым и эффективным. Отчеты могут быть загружены в форматах PDF/CSV, чтобы поделиться ими со своими внутренними сотрудниками.

  • Выделенная круглосуточная поддержка

    Наша команда экспертов предоставляет исключительную поддержку, чтобы помочь вам плавно перейти на применение DMARC и улучшить соответствие требованиям. Мы делаем все возможное, чтобы вы могли получить максимальную отдачу от своих протоколов.

  • Оптимизированные записи SPF

    Вы можете оптимизировать свои SPF-записи в несколько простых шагов, используя возможности SPF-макросов на нашей платформе. Мы поможем вам не превышать пределы DNS-поиска и длины SPF-записи, обеспечивая правильное функционирование протокола SPF.

  • Мониторинг репутации

    Следите за репутацией своего домена и решайте проблемы до того, как они станут проблемами, с помощью наших услуг мониторинга репутации. Мы отслеживаем ваши домены и IP-адреса по 200+ спискам блокировки DNS, чтобы предотвратить отклонения или пометки в электронной почте.

  • Оповещения в режиме реального времени

    Настройте индивидуальные оповещения, чтобы всегда быть в курсе любых проблем с безопасностью электронной почты. Получайте уведомления по электронной почте, в Slack, Discord или через webhook, чтобы своевременно принять меры по снижению рисков.

  • Помощь в обеспечении соответствия

    Соответствуйте последним требованиям к отправителям электронной почты и нормативным актам, включая требования Google, Yahoo и грядущие правила PCI-DSS. Мы поможем вам быстро и легко выполнить эти требования, начав работу с нашей программа соответствия.

  • Партнерские программы MSP

    Сотрудничайте с PowerDMARC для получения управляемых услуг безопасности, отвечающих потребностям вашей организации. Наш сайт DMARC MSP/MSSP-готовая платформа и специализированная служба поддержки обеспечивают всестороннюю поддержку ваших усилий по обеспечению безопасности электронной почты. Кроме того, мы предоставляем нашим MSP возможности по созданию белых этикеток, специальные учебные материалы и многое другое!

Давайте объединим усилия, чтобы повысить уровень внедрения DMARC и укрепить инфраструктуру безопасности электронной почты в компаниях по всей Швейцарии. Свяжитесь с нами по адресу [email protected] чтобы узнать, как мы можем помочь защитить ваш домен и бизнес уже сегодня!

защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?