Дата анализа: 08/08/2023

Отчет о внедрении DMARC в Узбекистане за 2023 год

Важность внедрения DMARC в Узбекистане

Внедрение DMARC в Узбекистане - это ключ к укреплению цифровой крепости страны, символизирующий активный шаг к сохранению сегодняшних активов и завтрашнего процветания. В условиях эскалации кибератак организации Узбекистана должны повысить уровень защиты от атак по электронной почте и оградить своих клиентов от цифрового зла. 

Используя такие средства аутентификации электронной почты, как DMARC, организации Узбекистана могут продемонстрировать свою приверженность принципам надежной аутентификации и безопасности электронной почты, которые укрепляют имидж их бренда и обеспечивают надлежащую защиту электронной почты и информации. Это особенно важно для финансовых, правительственных, медицинских и образовательных учреждений, которые обмениваются конфиденциальной информацией по электронной почте.

Заказать демонстрацию Скачать PDF

Достаточно ли Узбекистан защищен от мошенничества с использованием электронной почты?

DMARC-adoption

С 2020 года в Узбекистане наблюдается устойчивый рост числа целевых фишинговых атак, спуфинга и заражения вредоносным ПО. Постановление Президента Республики Узбекистан № ПП-167, изданное 31 мая 2023 года, утвердило новый свод правил по кибербезопасности для компаний. В постановлении "О дополнительных мерах по укреплению системы кибербезопасности объектов критической информационной инфраструктуры Республики Узбекистан" изложены новые требования, призывающие организации к проактивному подходу к обеспечению кибербезопасности и реагированию на инциденты.

Сайт правила скорее всего, затронут все предприятия с важными информационными системами в области сельского хозяйства, банковского дела и финансов, химической промышленности, обороны и национальной безопасности, энергетики, информационных технологий, горнодобывающей промышленности, здравоохранения, телекоммуникаций и т.д.

Государственное унитарное предприятие "Центр кибербезопасности" сообщило, что только в 2021 году на сайты сегмента "uz" было совершено 1,3 млн кибератак, что подчеркивает крайнюю актуальность проблем кибербезопасности и финансового мошенничества в Узбекистане. Подробнее.

Приведенные выше статистические данные свидетельствуют о недостаточном уровне безопасности электронной почты в Узбекистане и о необходимости принятия упреждающих мер. 

В данном отчете мы сосредоточились на ответах на следующие вопросы: 

  • Какова текущая ситуация с внедрением и применением DMARC в организациях Узбекистана?

  • Как можно улучшить инфраструктуру кибербезопасности и аутентификации электронной почты в Узбекистане для защиты от атак типа "выдал себя за другого"?

Для получения более полного представления о текущем сценарии мы проанализировали 826 доменов, принадлежащих ведущим предприятиям и организациям Узбекистана, из следующих секторов:

  • Здравоохранение
  • Энергия
  • Правительство
  • Банковское дело
  • Образование
  • Телекоммуникации
  • Средства массовой информации и развлечения
  • Транспорт

О чем говорят цифры?

При изучении всех 826 доменов Узбекистана был проведен углубленный анализ использования SPF и DMARC, который позволил выявить следующие факты:

Анализ внедрения SPF в Узбекистане

Узбекистан dmarc усыновление

Анализ внедрения DMARC в Узбекистане

DMARC-Adoption-Analysis-in-Uzbekistan

Графический анализ: Из всех исследованных 826 доменов, принадлежащих различным организациям Узбекистана, 527 доменов (63,8%) имели корректные SPF-записи, 281 домен (34,02%), к сожалению, вообще не имел SPF-записей, а 18 доменов (2,2%) имели некорректные записи.

199 доменов (24,09%) имели корректные DMARC-записи, а 2 домена (0,2%) имели DMARC-записи, содержащие ошибки. Подавляющее большинство доменов (625 доменов, что составляет 75,66%) вообще не имели DMARC-записей. В 102 доменах политика DMARC была установлена на уровне none (12,3%), что позволяет осуществлять только мониторинг, в 51 домене (6,2%) - на уровне quarantine, а в 46 доменах (5,8%) - на уровне maximum enforcement (т.е. p=reject).

Отраслевой анализ доменов Узбекистана

Сектор здравоохранения

Анализ применения SPF: сектор здравоохранения

SPF-Adoption-Analysis.-Healthcare-Sector

DMARC Анализ внедрения: сектор здравоохранения

Узбекистан dmarc усыновление

Показатели применения DMARC: Сектор здравоохранения

Узбекистан dmarc усыновление

Основные выводы

  • 36,5% доменов в телекоммуникационном секторе Узбекистана не имели SPF-записи 
  • 56% внедренных DMARC доменов имели значение p=none, не обеспечивая никакой защиты
  • Для 76% доменов не было найдено ни одной записи DMARC

Энергетический сектор

Анализ внедрения SPF: Энергетический сектор

Узбекистан dmarc усыновление

Анализ внедрения DMARC: Энергетический сектор

DMARC-Adoption-Analysis.-Energy-Sector

Правила применения DMARC: Энергетический сектор

Узбекистан dmarc усыновление

Основные выводы

  • У 33,3% доменов в DNS не было опубликовано ни одной SPF-записи
  • 66,7% доменов не имели опубликованной в DNS записи DMARC
  • 75% доменов с внедренным DMARC использовали политику "none".

Правительственный сектор

Анализ внедрения SPF: Государственный сектор

SPF-Adoption-Analysis.-Government-Sector

Анализ внедрения DMARC: Государственный сектор

DMARC-Adoption-Analysis.-Government-Sector

Оценки соблюдения DMARC: Государственный сектор

DMARC-Enforcement-Rates.-Government-Sector

Основные выводы

  • У 26,5% доменов в DNS не было опубликовано ни одной SPF-записи
  • 63,2% доменов не имели опубликованной в DNS записи DMARC
  • 38,6% доменов с внедренным DMARC использовали политику "none".

Банковский сектор

Анализ внедрения SPF: Банковский сектор

SPF-Adoption-Analysis.-Banking-Sector

Анализ внедрения DMARC: Банковский сектор

DMARC-Adoption-Analysis.-Banking-Sector

Оценки соблюдения DMARC: Банковский сектор

DMARC-Enforcement-Rates.-Banking-Sector

Основные выводы

  • У 40% доменов в DNS не было опубликовано ни одной SPF-записи
  • У 65,7% доменов в DNS не было опубликовано ни одной DMARC-записи
  • 56,5% доменов с внедренным DMARC использовали политику "none".

Образовательный сектор

Анализ внедрения SPF: Образовательный сектор

SPF-Adoption-Analysis.-Educational-Sector

Анализ внедрения DMARC: Образовательный сектор

DMARC-Adoption-Analysis.-Educational-Sector

Оценки соблюдения DMARC: Образовательный сектор

DMARC-Enforcement-Rates.-Educational-Sector

Основные выводы

  • 44,6% доменов не имели опубликованной в DNS записи SPF
  • У 70,7% доменов в DNS не было опубликовано ни одной DMARC-записи
  • 34,6% доменов с внедренным DMARC использовали политику "none".

Телекоммуникационный сектор

Анализ внедрения SPF: Телекоммуникационный сектор

Узбекистан dmarc усыновление

Анализ внедрения DMARC: Телекоммуникационный сектор

DMARC-Adoption-Analysis.-Telecom-Sector

Оценки соблюдения DMARC: Сектор телекоммуникаций

Узбекистан dmarc усыновление

Основные выводы

  • У 25,8% доменов в DNS не было опубликовано ни одной SPF-записи
  • 77,5% доменов не имели опубликованной в DNS записи DMARC
  • 45% доменов с внедренным DMARC использовали политику "нет".

Сектор СМИ и развлечений

Анализ внедрения SPF: Сектор СМИ и развлечений

Узбекистан dmarc усыновление

Анализ внедрения DMARC: Сектор СМИ и развлечений

Узбекистан dmarc усыновление

Оценки соблюдения DMARC: Сектор СМИ и развлечений

DMARC-Enforcement-Rates.-Media-and-Entertainment-Sector

Основные выводы

  • У 28,8% доменов в DNS не было опубликовано ни одной SPF-записи
  • 83,2% доменов не имели опубликованной в DNS записи DMARC
  • 85,7% доменов с внедренным DMARC имели политику "none".

Транспортный сектор

Анализ применения СПФ: Транспортный сектор

Узбекистан dmarc усыновление

Анализ внедрения DMARC: Транспортный сектор

Узбекистан dmarc усыновление

Правила применения DMARC: Транспортный сектор

DMARC-Enforcement-Rates.-Transport-Sector

Основные выводы

  • У 40% доменов в DNS не было опубликовано ни одной SPF-записи
  • 90,3% доменов не имели опубликованной в DNS записи DMARC
  • 53,3% доменов с внедренным DMARC использовали политику "none".

Сравнительный анализ внедрения SPF в различных отраслях экономики Узбекистана

SPF-Adoption-among-Different-Sectors-in-Uzbekistan

Показатель внедрения SPF оказался самым самый низкий в Узбекистане секторе образованияЗа ним следуют банковский и транспортный секторы. На сайте самый высокий уровень внедрения SPF был отмечен в государственном секторе Узбекистана государственном секторе.

Сравнительный анализ внедрения DMARC в различных отраслях экономики Узбекистана

DMARC-Adoption-among-Different-Sectors-in-Uzbekistan

Узбекистан транспортный сектор отметил самый самый низкий уровень внедрения DMARC. На сайте самый высокий уровень DMARC был отмечен среди энергетических компаний и государственных учреждений однако при этом отмечается значительно низкий уровень применения. Значительная часть организаций во всех секторах имела политику DMARC на уровне только мониторинг.

Какие ошибки допускают организации в Узбекистане?

После изучения 826 доменов, зарегистрированных в Узбекистане в различных секторах и отраслях экономики, стало очевидно, что организации этой страны допускают существенные ошибки, которые могут представлять потенциальный риск для безопасности электронной почты, которой обмениваются их клиенты или сотрудники.

  • Ошибочные записи SPF и DMARC

    Если на вашем почтовом сервере указан неверный SPF или DMARC синтаксис записей, то ваши легитимные письма могут попасть в папку спама или быть отклонены почтовым провайдером получателя. Это может повредить вашей репутации и заставить людей сомневаться в легальности ваших писем.

  • Тревожно низкие показатели внедрения SPF и DMARC

    Тревожно, что многие узбекские домены не используют SPF и DMARC, которые являются своего рода защитными щитами для вашего почтового домена. Без них хакеры могут легко подделать ваши письма и обманом заставить людей передать конфиденциальную информацию.

  • Отсутствие контроля за соблюдением DMARC

    Когда ваша политика DMARC мошенники все равно могут отправлять письма, выглядящие как письма от вашего домена, которые действительно дойдут до ваших клиентов, не будучи заблокированными или отмеченными как спам, что приводит к успешным попыткам фишинга.

  • Отсутствие внедрения MTA-STS

    MTA-STS MTA-STS обеспечивает безопасность электронной почты во время ее транспортировки, что не позволяет хакерам подглядывать за ней или подделывать ее. Отсутствие такой защиты может сделать вашу почтовую систему уязвимой.

  • Слишком много DNS-поисков для SPF

    RFC определяет, что лимит SPF-поиска не должен превышать 10. Если отправлено слишком много DNS-запросов, превышающих лимит, это может вызвать проблемы и сделать ваш SPF недействительным.

  • Несколько записей SPF для одного и того же домена

    Для вашего домена должна быть только одна запись SPF; наличие нескольких записей может привести к проблемам с аутентификацией электронной почты.

Повышение безопасности электронной почты в Узбекистане: Методы и стратегии

Узбекистанские организации могут предпринять следующие шаги для повышения общего уровня безопасности электронной почты:

  • Видимость отправителей электронной почты, которые отправляют письма от имени вашего домена

  • Защита доменов от самозванцев путем применения политик DMARC

  • Не превышая лимит в 10 DNS-поисков для SPF

  • Наличие безошибочных записей SPF и DMARC

  • Наличие одной записи SPF/DMARC для каждого домена

  • Внедрение BIMI, MTA-STS и TLS-RPT для предотвращения таких атак, как "человек посередине" и перехват

  • Включение BIMI для большей наглядности и аутентификации

Как PowerDMARC может помочь вам в обеспечении безопасности электронной почты?

Для создания безопасной почтовой среды очень важно включить такие протоколы аутентификации электронной почты, как DMARC, DKIM, SPF, MTA-STS, TLS-RPT и BIMI, на всех доменах компании. Это гарантирует, что все сообщения внутри организации будут соответствовать единому набору стандартов безопасности, предотвращая случайные или вредоносные источники электронной почты.

PowerDMARC предлагает полный набор услуг по обеспечению безопасности электронной почты и хостинговых решений, предназначенных для защиты репутации вашего бренда и защиты клиентов от различных угроз, связанных с электронной почтой, без проблем и технических сложностей, связанных с внедрением, управлением и мониторингом протоколов. 

Вот что мы предоставляем:

  • Конфигурирование: Мы оказываем помощь в настройке и проверке записей SPF, DKIM и DMARC с помощью наших хостинговых сервисов, обеспечивая их безошибочность и эффективность.

  • Настройка: Когда вы подписываетесь на нашу пробную версию DMARC, мы помогаем вам создать панель DMARC, обеспечивающую наглядность в течение всего 72 часов.

  • Мониторинг: Наш постоянный круглосуточный мониторинг почтового трафика позволяет обнаруживать и устранять инциденты безопасности, а оповещения, отчеты и ответные действия - держать под контролем легитимные источники рассылки.

  • Отчетность: Вы получаете ежедневные сводные (RUA) и криминалистические (RUF) отчеты, позволяющие отслеживать все письма, прошедшие или не прошедшие DMARC с ваших доменов. Эти отчеты удобны для восприятия и организованы в виде таблиц и диаграмм с кнопками для действий и возможностью детальной фильтрации. Агрегированные отчеты также могут быть загружены в форматах PDF/CSV.

  • Применение: Мы поможем Вам перейти на применение DMARC, безопасно и эффективно реализовать политику "p=reject/quarantine".

  • PowerSPF: С нашим мгновенным и автоматическим выравнивание SPF вы всегда остаетесь в пределах 10 DNS-поисков, а мы в режиме реального времени информируем вас обо всех изменениях, вносимых вашими ESP (поставщиками услуг электронной почты).

  • Новейшие протоколы аутентификации: Мы используем передовые технологии аутентификации электронной почты, включая MTA-STS, TLS-RPT и BIMI, наряду со стандартными протоколами, чтобы эффективно решать проблемы безопасности электронной почты.

  • Инструменты анализа безопасности домена: PowerDMARC предоставляет инструменты мгновенного анализа, с помощью которых можно проверить рейтинг безопасности домена, заголовки электронной почты и оценку состояния домена, а также получить практические рекомендации по постоянному совершенствованию и укреплению защиты от атак.

  • Управляемые услуги безопасности: Наш DMARC MSSP/MSP-платформа с выделенной службой поддержки для поддержки усилий вашей компании по внедрению DMARC и постоянного мониторинга состояния аутентификации электронной почты в вашем домене и безопасности пользователей, а также полной поддержки "белых меток" и мультиарендности.

Сотрудничество с PowerDMARC позволяет укрепить почтовые домены и защитить организацию и клиентов от потенциальных угроз, обеспечивая более надежную и безопасную работу с электронной почтой.

защищённая электронная почта PowerdmarcДавайте объединим усилия для повышения уровня внедрения DMARC и укрепления инфраструктуры безопасности электронной почты на предприятиях Узбекистана. Свяжитесь с нами по адресу [email protected], чтобы узнать, как мы можем помочь защитить ваш домен и бизнес уже сегодня!

Начать 15-дневную пробную версию Свяжитесь с нами