Дата анализа: 02/02/2025

Отчет о внедрении DMARC и MTA-STS в Тунисе за 2025 год

По данным Глобальный индекс организованной преступностикибератаки в Тунисе значительно участились. Кибератаки в основном направлены на промышленный сектор и приводят к убыткам в размере около миллионов тунисских динаров в год. С другой стороны, финансовая отрасль Туниса имеет более высокую степень защиты от кибератак по сравнению с правительством. В результате в Тунисе наблюдается значительный рост спроса на местные решения в области кибербезопасности. По прогнозам исследователей, рынок кибербезопасности в Тунисе ожидает значительный рост доходов, которые достигнут до 42,50 млн долларов США в 2025 году.

В этом отчете мы проанализируем текущую ситуацию с кибербезопасностью в Тунисе. Мы сосредоточимся на изучении уровня внедрения ключевых протоколов аутентификации электронной почты, таких как DMARC, SPF, MTA-STS и DNSSEC. Кроме того, мы дадим полезные и действенные рекомендации, которые помогут Тунису улучшить текущее состояние безопасности. 

Скачать PDF Заказать демонстрацию

Оценка ландшафта угрозы

PowerDMARC's Tunisia DMARC and MTA-STS Adoption Report 2025 сосредоточится на следующих важных вопросах:

  • В какой степени Тунис правильно реализовал SPF и DMARC?

  • В какой степени MTA-STS варьируется от сектора к сектору в Тунисе?

  • В каких секторах экономики Туниса используется DNSSEC?

  • Какие меры может принять правительство Туниса для укрепления своей цифровой безопасности?

  • Некоторые ли отрасли чаще других становятся жертвами кибератак?

Анализируемые сектора 

Всего проанализировано доменов: 522

  • Образование

  • Финансы

  • Правительство

  • Здравоохранение

  • СМИ

  • Телекоммуникации

  • Транспорт

О чем говорят цифры?

Анализ внедрения SPF в Тунисе

Анализ внедрения DMARC в Тунисе

Анализ внедрения MTA-STS в Тунисе

Анализ внедрения DNSSEC в Тунисе

Основные выводы

  • Уровень внедрения SPF в Тунисе относительно высок. В 76,44 % доменов правильно реализованы SPF-записи, а в 21,26 % SPF-записи полностью отсутствуют.
  • Внедрение DMARC в Тунисе находится на низком уровне. Только 30,08% доменов правильно внедрили DMARC, и более 69,92% доменов не имеют записей DMARC.
  • Внедрение MTA-STS в Тунисе отсутствует. 0,00% доменов имеют действительные записи MTA-STS, а 100,00% доменов не внедряют его вообще.
  • Внедрение DNSSEC в Тунисе очень низкое: только 5,94% доменов включили DNSSEC, а 94,06% не внедрили его.

Анализ доменов в Тунисе по секторам

Образование

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • Сектор образования в Тунисе демонстрирует самый высокий уровень внедрения DMARC среди всех секторов Туниса - 42,62 %.
  • Этот сектор отдал предпочтение политике DMARC "Карантин" - 31,15%, что является самым высоким показателем среди всех секторов.
  • Демонстрирует хорошую реализацию SPF; 75,41% доменов имеют корректные записи.
  • Ни один домен в этом секторе не имеет действительных записей MTA-STS. Уровень внедрения DNSSEC довольно низкий - 3,3 %. 

Финансы

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • Финансовый сектор Туниса демонстрирует наиболее сбалансированное распределение политик DMARC, с равным процентом (9,35%) политик "Карантин" и "Отклонение".
  • Показана сильная реализация SPF: 76,64% доменов имеют корректные записи.
  • Имеет относительно низкий уровень внедрения DMARC - 32,71%.
  • В финансовом секторе применение MTA-STS отсутствует. Уровень внедрения DNSSEC также довольно низок - всего 2,8 %.

Правительство

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • Правительственный сектор Туниса имеет самый низкий уровень внедрения DMARC - 18,39 %, при этом 81,61 % доменов не имеют записей DMARC.
  • Самый низкий показатель правильного применения SPF среди всех секторов - 67,82%.
  • Демонстрирует низкий уровень использования политики DMARC "Reject" - 3,45%.
  • DNSSEC включен для 6,9 % доменов в этом секторе, а MTA-STS полностью отсутствует.

Здравоохранение

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • Сектор здравоохранения в Тунисе имеет самый высокий показатель правильного применения SPF - 78% среди всех секторов.
  • Показывает сбалансированное распределение между политиками DMARC "Нет" и "Карантин" - 14 %.
  • Демонстрирует умеренный уровень внедрения DMARC - 32%.
  • Ни один домен в секторе здравоохранения не имеет действующих записей MTA-STS. Только в 4 % доменов включена функция DNSSEC.

СМИ

Анализ внедрения SPF

логотип BIMI

DMARC Анализ внедрения

логотип BIMI

MTA-STS Анализ принятия

логотип BIMI

DNSSEC Анализ принятия

логотип BIMI

Основные выводы

  • Сектор СМИ в Тунисе демонстрирует самый высокий уровень правильного применения SPF - 84,07% среди всех секторов.
  • Наибольшее предпочтение отдается политике DMARC "None" - 22,12%.
  • Имеет относительно низкий уровень принятия DMARC - 30,09%..
  • Уровень внедрения DNSSEC в этом секторе относительно выше, но все еще довольно низкий - 8%. Записи MTA-STS вообще отсутствуют.

Телекоммуникации

Анализ внедрения SPF

логотип BIMI

DMARC Анализ внедрения

логотип BIMI

MTA-STS Анализ принятия

логотип BIMI

DNSSEC Анализ принятия

логотип BIMI

Основные выводы

  • Сектор телекоммуникаций в Тунисе демонстрирует самый высокий уровень внедрения DNSSEC - 16,67%, что значительно выше, чем в других секторах.
  • Показывает сбалансированное распределение политик DMARC с наибольшим использованием политики "Отклонить" - 7,14%.
  • Умеренный уровень внедрения DMARC - 33,33%.
  • Ни один домен в секторе телекоммуникаций не имеет действительных записей MTA-STS. Уровень внедрения DNSSEC выше, чем в других секторах, и составляет 16,7 %.

Транспорт

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • Транспортный сектор демонстрирует хорошую реализацию SPF. 75,81 % доменов имеют корректные записи.
  • Показывает низкий уровень внедрения DMARC - 25,81%. 74,19 % доменов не имеют записей DMARC.
  • Демонстрирует предпочтение политики DMARC "None" на 14,52%.
  • Только 3,2% доменов в этом секторе включили DNSSEC. MTA-STS отсутствует полностью.

Сравнительный анализ различных секторов

Сравнительный анализ внедрения SPF в различных секторах экономики Туниса

логотип BIMI

Уровень внедрения SPF был самым высоким в секторе СМИ Туниса. 84,07 % доменов в этом секторе правильно внедрили SPF-записи. Правительственный сектор показал самый низкий уровень правильного внедрения SPF - 67,82 %. 

Сравнительный анализ внедрения DMARC среди различных секторов в Тунисе

логотип BIMI

Показатели внедрения DMARC в Тунисе значительно различаются в разных секторах. Сектор образования лидирует с самым высоким показателем использования DMARC - 42,62 %. Правительственный сектор отставал (всего 18,39%). Финансовый сектор и сектор телекоммуникаций продемонстрировали умеренный уровень использования DMARC - 32,71% и 33,33% соответственно.

Сравнительный анализ внедрения MTA-STS в различных секторах экономики Туниса

логотип BIMI

Данные показывают, что 100% доменов в каждом секторе не внедрили MTA-STS.

Сравнительный анализ применения DNSSEC в различных секторах экономики Туниса

Уровень внедрения DNSSEC в целом был низким. Самый высокий уровень внедрения DNSSEC был отмечен в секторе телекоммуникаций - 16,67 %. Самый низкий уровень внедрения DNSSEC - 2,80 % - отмечен в финансовом секторе. В других секторах этот показатель варьировался от 3 до 7 %.

Показатели внедрения DMARC и MTA-STS: Основные статистические данные по Тунису 

  • 76,44% тунисских доменов имеют правильно реализованные SPF-записи. 21,26 % не имеют SPF-записей.

  • Уровень внедрения DMARC ниже. Только 30,08% доменов имеют корректные записи DMARC. Значительные 69,92 % тунисских доменов все еще не внедрили DMARC.

  • Среди доменов с DMARC распределение политик смещено в сторону менее защитных мер:

    • У 13,98 % политика установлена на "нет", обеспечивая минимальную защиту.
    • Только 4,79% имеют политику "отказ", которая обеспечивает максимальную защиту от атак по электронной почте.
    • 11,30 % используют политику "карантина", обеспечивая промежуточную защиту.

  • Внедрение DNSSEC очень ограничено. Только в 5,94 % доменов он включен, а в подавляющем большинстве - 94,06 % - отключен.

Критические ошибки, которые допускают организации в Тунисе

  • Ошибки, связанные с SPF

    Несмотря на довольно высокий уровень внедрения SPF в Тунисе, тунисские организации допускают множество ошибок. К ним относятся:

    • SPF-записи, которые не соответствуют ограничению на 10 DNS-поисков
    • SPF-записи, превышающие ограничение на количество пустот в SPF, равное 2
    • Ошибки, связанные с синтаксисом и конфигурацией записей DNS.

  • Недостатки реализации DMARC

    Многие домены в Тунисе используют очень разрешительные политики DMARC, такие как "нет". Применение политики "отклонить", напротив, довольно низкое. Политика "none" не обеспечивает никакой защиты и делает эти домены уязвимыми для киберугроз. 

    Ошибки синтаксиса и конфигурации также являются распространенными факторами, влияющими на правильную реализацию DMARC для большинства доменов.

  • Отсутствие защиты от атак MITM

    Во всех секторах экономики Туниса отсутствует система MTA-STS. Во всех доменах отсутствует эта важная мера безопасности. Это означает отсутствие адекватного TLS-шифрования при доставке входящей электронной почты в домен, что делает сообщения уязвимыми для атак типа "человек посередине". 

  • Отсутствие защиты от DNS-атак

    Уровень внедрения DNSSEC в целом невысок, но в разных секторах различается, что свидетельствует о недостаточной защищенности от атак на DNS.

Как организации в Тунисе могут повысить безопасность и эффективность доставки электронной почты?

Организации в Тунисе могут повысить безопасность и эффективность доставки электронной почты: 

  • Повышение уровня внедрения SPF, особенно в государственном секторе, где он самый низкий.

  • Использование более строгих политик DMARC (например, "карантин" или "отклонение") во всех секторах.

  • Внедрение не только DMARC BIMI и MTA-STS во всех секторах для повышения безопасности транспортировки электронной почты.

  • Включение TLS-RPT для поддержки реализации MTA-STS и мониторинга отчетов о доставляемости. 

  • Повышение уровня внедрения DNSSEC во всех секторах

  • Убедитесь, что записи SPF и DMARC не содержат синтаксических или конфигурационных ошибок, используя управляемые службы аутентификации электронной почты и автоматизированные решения.

  • Включение отчетов DMARC для регулярного мониторинга доставки электронной почты и устранения ошибок по мере их возникновения. 

  • Следуя передовым методам аутентификации электронной почты или полагаясь на управляемое решение DMARC с командой экспертов, которые занимаются аутентификацией электронной почты от их имени.

PowerDMARC предоставляет широкий спектр SaaS-услуг аутентификации электронной почты, объединяя DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT. Благодаря этому аутентификация электронной почты легко внедряется даже нетехническими пользователями. На сегодняшний день мы помогли 100 000+ доменам, включая MSP, MSSP, организации и правительственные учреждения, выявить и предотвратить кибератаки до того, как стало слишком поздно!

Если вам нужно профессиональное руководство по настройке аутентификации электронной почты и предотвращению злоупотреблений доменом и выдачей себя за другого, PowerDMARC - это то, что вам нужно!

Свяжитесь с командой PowerDMARC по адресу [email protected] чтобы изучить наши ценовые схемы и защитить вашу следующую электронную почту от очередного хакера!

защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

15-дн. пр. версияЗаказать демо