Analysdatum: 2021-12-12

Varför bör Kanada överväga att förbättra sin DMARC-adoptionsgrad?

Sedan början av pandemin har onlinebedrägerier blåst ur proportion med cyberbrottslingar som tillgriper olika metoder för att lura organisationer och ta bort dem från sina data, tillgångar och kunder. Kanadensiska organisationer har också bevittnat en ökning av antalet phishing-attacker, BEC, ransomware-attacker och domänförfalskningsförsök sedan virusutbrottet, med fler och fler företag som antar avlägsna arbetsmiljöer.

Nu är inte rätt tid att sitta sysslolös, snarare kräver situationen att förbättra ditt försvar mot hotande attacker som börjar omedelbart!

DMARC-antagande i Kanada: 2021 års rapport

Bedöma hotbilden
BIMI-logotyp
  • I Cyberthreat Defense Report (CDR) 2020 kom det fram att 78 procent av kanadensiska organisationer upplevde minst en cyberattack inom en 12-månadersperiod, som alla var framgångsrika attacker.
  • Mer än 70% av kanadensiska företag mötte ransomware-attacker mellan 2020-2021, vilket gör det till det sjätte mest attackerade landet i världen under det senaste året, med den genomsnittliga kostnaden överstiger $ 400,000
  • Rapporten belyste också det faktum att endast 74% av företagen i Kanada stöder AI-baserade säkerhetslösningar och e-postautentiseringsmetoder
  • Endast en liten andel av kanadensiska företag (26%) lyckades vidta förebyggande åtgärder mot misstänkta ransomware-attacker
  • I en dataöverträdelserapport från IBM som formulerades 2020 uppskattades den genomsnittliga förlusten av finansiella tillgångar som hanterades av kanadensiska organisationer på grund av dataöverträdelser till hela 4,5 miljoner dollar under det senaste året
  • Mellan 2020-2021 föll 525 kanadensiska organisationer offer för spear-phishing-bedrägerier som ledde till förlusten av 14,4 miljoner dollar i tillgångar
  • Phishing-attacker och bedrägerier med falska e-postmeddelanden ökade avsevärt under COVID- och post-COVID-förhållandena

Den ovan nämnda statistiken om ransomware, dataöverträdelser och phishing-attacker i Kanada under det senaste året väcker några allvarliga problem:

    • Hur ser den nuvarande situationen ut för DMARC:s antagande och tillämpning i organisationer i Kanada?

    • Hur kan vi förbättra infrastrukturen för cybersäkerhet och e-postautentisering i Kanada för att minska personifieringsattacker?

      För att få bättre inblick i det aktuella scenariot analyserade vi 140 domäner som tillhör toppföretag och organisationer i Kanada, från följande sektorer:

      • Energi

      • Utbildning

      • Telekom

      • Hälso

      • Transport

      • Media & Underhållning

      • Bank och finans

      Vad säger siffrorna?

      En djupgående SPF- och DMARC-implementeringsanalys utfördes när man undersökte alla 140 kanadensiska domäner, vilket ledde till följande avslöjanden:
      BIMI-logotyp
      BIMI-logotyp

      Grafisk analys: Bland alla 140 undersökta domäner som tillhör olika organisationer i Kanada hade 126 domäner (90%) SPF-poster, varav 14 domäner (10%) hade SPF-poster med fel. Endast 74 domäner (52,8 %) hade DMARC-poster varav 3 av domänerna (2,14 %) innehöll fel. 49 domäner hade sin DMARC-policy inställd på ingen (35%), vilket endast möjliggjorde övervakning, medan 22 domäner (15,7%) hade sin DMARC-policynivå inställd vid verkställighet (dvs. p=karantän/avslag).

      Sektorsvis analys av kanadensiska domäner

      Energisektorn

      SPF-adoptionsgrad i den kanadensiska energisektorn
      BIMI-logotyp
      DMARC-adoptionsgrad i den kanadensiska energisektorn
      BIMI-logotyp

      Viktiga resultat

      • 10% av de totala domänerna i den kanadensiska energisektorn hade ogiltiga SPF-poster
      • Endast 25 % av de totala domänerna hade DMARC på en tvingande nivå av p=karantän/avslag
      • Ingen DMARC-post hittades i 45% av domänerna

      Telekomsektorn

      SPF-adoptionsgrad i den kanadensiska telekomsektorn
      BIMI-logotyp
      DMARC-adoptionsgrad i den kanadensiska telekomsektorn
      BIMI-logotyp

      Viktiga resultat

      • 20% av de totala domänerna i den kanadensiska telekomsektorn hade ingen SPF-post publicerad på deras DNS
      • Endast 10 % av de totala domänerna hade DMARC på en tvingande nivå av p=karantän/avslag
      • Medan 45% av domänerna inte hade någon DMARC-post publicerad på sin DNS

      Utbildningssektorn

      SPF-adoptionsgrad i den kanadensiska utbildningssektorn
      BIMI-logotyp
      DMARC Adoptionsgrad i den kanadensiska utbildningssektorn
      BIMI-logotyp

      Viktiga resultat

      • 85% av domänerna i den kanadensiska utbildningssektorn hade giltiga SPF-poster publicerade på sin domäns DNS
      • Endast 28,6 % av domänerna innehöll dock en DMARC-post i sin DNS, som alla endast var vid övervakning (vid p=none)

      Sjukvården

       SPF-adoptionsgrad i den kanadensiska hälso- och sjukvårdssektorn
      BIMI-logotyp
      DMARC-adoptionsgrad i den kanadensiska hälso- och sjukvårdssektorn
      BIMI-logotyp

      Viktiga resultat

      • 75% av de totala domänerna i den kanadensiska sjukvårdssektorn innehöll giltiga SPF-poster medan 15% av de totala domänerna inte hade någon SPF-post i sin DNS
      • Endast 15 % av domänerna hade sin DMARC-post inställd på en tvingande nivå av p=karantän/avslag
      • 45% av domänerna hade ingen DMARC-post publicerad på sin DNS

      Transportsektorn

      SPF-adoptionsgrad i den kanadensiska transportsektorn
      BIMI-logotyp
      DMARC-adoptionsgrad i den kanadensiska transportsektorn
      BIMI-logotyp

      Viktiga resultat

      • 25 % av domänerna inom den kanadensiska transportsektorn hade SPF-register som innehöll fel som gjorde dem ogiltiga och ineffektiva
      • Ingen DMARC-post hittades i DNS för 47,4 % av domänerna
      • Endast 15,8% av domänerna var på DMARC-verkställighet

      Medie- och underhållningssektorn

      SPF-adoptionsgrad i den kanadensiska medie- och underhållningssektorn
      BIMI-logotyp
      DMARC-adoptionsgrad i den kanadensiska medie- och underhållningssektorn
      BIMI-logotyp

      Viktiga resultat

      • 20% av domänerna i den kanadensiska medie- och underhållningssektorn innehöll ingen SPF-post i sin domäns DNS
      • Av de 80% domäner som innehöll en SPF-post innehöll 5% av posterna fel
      • Endast 5% av domänerna var på DMARC-verkställighet

      Bank- och finanssektorn

      SPF-adoptionsgrad i den kanadensiska finanssektorn
      BIMI-logotyp
      DMARC-adoptionsgrad i den kanadensiska finanssektorn
      BIMI-logotyp

      Viktiga resultat

      • Positivt är att 90 % av domänerna i den kanadensiska bank- och finanssektorn hade giltiga SPF-poster på plats.
      • 25 % av domänerna innehöll dock ingen DMARC-post i sin DNS, och ytterligare 25 % hade sin DMARC-policy inställd på att endast övervaka

      Jämförande analys av SPF-antagande mellan olika sektorer i Kanada

      BIMI-logotyp

      SPF:s adoptionsgrad konstaterades vara den lägsta bland företag inom transport-, hälso- och sjukvårdssektorn och mediesektorn i Kanada. Kanadensiska banker registrerades ha den högsta SPF-adoptionsgraden med 90% giltiga SPF-poster.

      Jämförande analys av DMARC-antagande mellan olika sektorer i Kanada

      BIMI-logotyp

      55% av bankerna i Kanada av de totala domäner som analyserades hade sin DMARC-post endast vid övervakning, telekomsektorn observerades ha den lägsta andelen DMARC-antagande med endast 5% domäner vid DMARC-verkställighet. Transport- och mediesektorerna hade också jämförelsevis låga nivåer av DMARC-tillämpning. Den högsta andelen ogiltiga DMARC-poster observerades i den kanadensiska energisektorn. Detta är en låg andel av den totala DMARC-adoptionen bland organisationer i Kanada.

      Kritiska fel organisationer i Kanada gör

      När man analyserar 140 kanadensiska domäner från olika sektorer och branscher är det uppenbart att organisationer i Kanada gör några kritiska fel som kan äventyra deras online-rykte och säkerheten för sina kunder:

      • Fullständig frånvaro av SPF- och DMARC-poster

        E-postautentiseringsprotokoll som SPF och DMARC kan hjälpa organisationer att minska en mångfald av personifieringsattacker, ransomware och BEC för att minska risken för identitetsstölder och dataintrång. Frånvaron av dessa poster bland ett betydande antal kanadensiska domäner hittades.

      • Förekomst av ogiltiga SPF- och DMARC-poster

        Ett förvånansvärt stort antal domäner som drivs av kanadensiska organisationer var felkonfigurerade eller hade ogiltiga SPF- och DMARC-poster. Detta innebar att e-postadministratörer inte kunde identifiera och filtrera e-post från dessa källor eftersom det inte var möjligt att identifiera deras källa. Dessa renderade helt processen för att ställa in e-postautentisering meningslös.

      • Brist på DMARC-verkställighet

        Ett annat framträdande resultat från undersökningen av kanadensiska domäner var att medan DMARC-poster fanns för en viss procentandel av domänerna, var DMARC-verkställigheten bland dem låg, det vill säga majoriteten av domänerna hade sin DMARC-policy inställd på ingen, vilket endast möjliggör övervakning. 

        Observera att en DMARC-princip inte skyddar mot förfalsknings-, phishing- och ransomware-attacker. Endast en påtvingad policy för karantän/avslag kan ge en viss immunitet mot personifiering.

      • För många DNS-sökningar för SPF

        Eftersom SPF har en 10 DNS-uppslagsgräns kan överst över gränsen leda till SPF-fel under autentiseringen. En av orsakerna till ogiltiga SPF-poster som har upptäckts i DNS för kanadensiska domäner kan bero på för många DNS-sökningar som kan bryta SPF.

      • Flera SPF- eller DMARC-poster för samma domän

        Bland metodtipsen för e-postautentisering måste varje domän bara ha en SPF- eller DMARC-post för att den ska anses giltig. Förekomsten av flera poster för samma domän kan ogiltigförklara dem alla.

      Åtgärder som ska vidtas för att förbättra e-postsäkerheten i Kanada

      • Ett vanligt fel som gjorts av företag över hela världen, inklusive Kanada, är att de efter att ha implementerat DMARC ställer in det på ingen och förväntar sig att deras domän ska skyddas mot förfalskning och kompromisser med e-post. Problemet är att endast en princip för tvingande (p=avvisa/karantän) kan skydda din domän och stoppa personifiering.

      • Andra viktiga steg för att förbättra e-postsäkerhetsställningen hos kanadensiska organisationer är följande:

        a) hålla sig under 10 DNS-uppslagsgränsen för SPF
        b) ha felfria SPF- och DMARC-poster
        c) Att ha en enda SPF/DMARC-post per domän
        d) Implementering av ytterligare säkerhetslager som BIMI, MTA-STS och TLS-RPT
        e) Övervaka dina domäner och skicka källor för att plocka upp falska försök och problem med e-postleverans

      Hur kan PowerDMARC hjälpa dig i den här processen?

      PowerDMARC erbjuder världens mest omfattande och säkra lösningar för e-postautentisering för företag och organisationer i alla storlekar. Vår egenutvecklade DMARC-programvarulösning är utformad för att uppnå ett säkert e-postekosystem genom att kombinera kraften hos DMARC, DKIM och SPF. Företag som implementerar DMARC i sina e-postmarknadsföringslösningar minskar spamklagomål, interna e-postmeddelanden studsar, förbättrar e-postmeddelandens leveransbarhet och förblir skyddade mot phishing-attacker och ransomware.

      • Konfiguration: Vi hjälper dig att konfigurera dina SPF-, DKIM- och DMARC-poster för att säkerställa att de är giltiga och felfria.

      • Inställningar: Så snart du registrerar dig för vår DMARC-testversion hjälper vi dig att konfigurera din DMARC-instrumentpanel och du får synlighet direkt.

      • Övervakning: Vi övervakar säkerhetsincidenter i e-posttrafik 24X7 och kontrollerar legitima sändningskällor med aviseringar, rapportering och responsiva åtgärder.

      • Rapportering: Rua-rapporter (Daily Aggregate) och Forensic (RUF) hjälper dig att hålla reda på alla e-postmeddelanden som skickar och misslyckas med DMARC från dina domäner.

      • Verkställighet: Vi tillhandahåller fullständig DMARC-verkställighet (p=avvisa/karantän) på rekordtid.

      • PowerSPF: Vi låter dig alltid hålla dig under 10 DNS-uppslagsgränsen och uppdateras om eventuella ändringar som gjorts av dina EPS i realtid.

      • Senaste autentiseringsprotokoll: Vi använder de senaste e-postautentiseringsteknikerna som MTA-STS, TLS-RPT och BIMI, tillsammans med standardprotokollen, för att effektivt minska alla hotande utmaningar inom e-postsäkerhet och autentisering.

      • Hanterade säkerhetstjänster: (MSP/MSSP) med en dedikerad servicedesk för att stödja företagets DMARC-implementeringsinsatser och övervaka din domäns e-postautentiseringshälsa och användarnas säkerhet.

      Låt oss gå hand i hand för att öka DMARC-implementeringen och stärka e-postsäkerhetsinfrastrukturen i företag över hela Kanada, ta din kostnadsfria DMARC-testversion idag! Kontakta oss på vår [email protected] ta reda på hur vi kan hjälpa till att skydda din domän och verksamhet idag!

      säker e-post powerdmarcRedo att förhindra varumärkesmissbruk, bedrägerier och få full insikt på din e-postkanal?