Analysdatum: 03/02/2023

DMARC-användning i Saudiarabien: rapport 2023

DMARC är en användbar standard som har blivit globalt erkänd för sina fördelar när det gäller autentisering och säkerhet av e-post. En förbättrad användning av DMARC i Saudiarabien kommer att hjälpa organisationer i landet att ytterligare stärka sin befintliga säkerhetsställning och vara bättre förberedda för att bekämpa e-postbaserade attacker: ett fenomen som orsakar förödelse i hela världen i denna tidsålder av digital kommunikation. Genom den här omfattande rapporten vill vi analysera det nuvarande läget för DMARC-användning i Saudiarabien och föreslå sätt på vilka andelen kan ökas avsevärt utan att det påverkar leveranssäkerheten negativt. 

Boka en demo Ladda ner PDF

Bedöma hotbilden

Antagande av DMARC i Saudiarabien

År 2022 såg Saudiarabien en enorm ökning av digitala bedrägerier och phishing-attacker. Enligt en analys från Kaspersky slog phishing, bedrägerier och social ingenjörskonst under andra kvartalet 2022 rekord i Saudiarabien med en ökning av antalet attacker med hela 168 procent. Analysen som organisationen genomförde belyser 5 808 946 phishing-attacker som upptäcktes av deras säkerhetssystem i Saudiarabien bara under kvartal 2.

Säkerhetsanalytiker har vidare uppskattat att kostnaden för ett dataintrång till följd av en enskild attack förväntas öka exponentiellt i Saudiarabien under 2023. På grundval av nyligen genomförda studier vet man att nätfiske fortsätter att vara ett utbrett och växande problem globalt, även i Mellanöstern, och att det ständigt utvecklas för att undgå upptäckt och öka sin effektivitet. Det är viktigt att individer och organisationer håller sig informerade och vidtar proaktiva åtgärder för att skydda sig mot nätfiskeattacker.

Den ovan nämnda statistiken om bristen på e-postsäkerhet i Saudiarabien ger upphov till allvarliga farhågor:

  • Hur ser den nuvarande situationen ut när det gäller införande och tillämpning av DMARC i organisationer i Saudiarabien?

  • Hur kan vi förbättra infrastrukturen för cybersäkerhet och e-postautentisering i Saudiarabien för att minska personifieringsattacker? 

För att få en bättre inblick i det aktuella scenariot analyserade vi 1049 domäner som tillhörde toppföretag och organisationer i Saudiarabien, från följande sektorer:

  • Bankverksamhet 
  • Regeringen 
  • Hälso
  • Energi
  • Telekommunikationer
  • Utbildning
  • Transport
  • Media och underhållning

Vad säger siffrorna?

En djupgående analys av SPF- och DMARC-användning genomfördes när alla 1049 saudiarabiska domäner undersöktes, vilket ledde till följande avslöjanden: 
Saudiarabien Antagande av SPF
Saudiarabien DMARC-användning

Grafisk analys: Bland alla 1049 undersökta domäner som tillhör olika organisationer i Saudiarabien hade 438 domäner (41,8 %) korrekta SPF-poster, 49 domäner (4,7 %) hade felaktiga SPF-poster, medan en majoritet av 562 domäner (53,6 %) tyvärr inte hade några SPF-poster alls. 307 domäner (29,3 %) hade korrekta DMARC-poster, medan två av domänerna (0,2 %) hade DMARC-poster som innehöll fel. En stor majoritet av domänerna (740 domäner, dvs. 70,5 %) hade inga DMARC-poster alls. På 114 domäner (10,9 %) var DMARC-policyn inställd på ingen, vilket endast möjliggör övervakning, på 54 domäner (5,1 %) var DMARC-policyn inställd på karantän och på 139 domäner (13,3 %) var DMARC-policyn inställd på maximal verkställighet (dvs. p=reject).

Sektorsvis analys av saudiarabiska domäner

Telekomsektorn

Analys av antagandet av SPF: Telekomsektorn
Analys av antagandet av SPF. Telekomsektorn
Analys av antagandet av DMARC: Telekomsektorn
Analys av antagandet av DMARC. Telekomsektorn
Genomförandegrader för DMARC: Telekomsektorn
Genomförandegrader för DMARC. Telekomsektorn

Viktiga resultat

  • 33,3 % av domänerna inom den saudiarabiska telekomsektorn hade ingen SPF-post. 
  • 38,5 % av domänerna med DMARC implementerat hade en DMARC-policy som var inställd på p=none.
  • Ingen DMARC-post hittades för 60,7 % av domänerna.

Sjukvården

Analys av SPF-användning: hälso- och sjukvårdssektorn
Analys av antagandet av SPF. Hälso- och sjukvårdssektorn
Analys av DMARC-användning: Hälsovårdssektorn
Analys av antagandet av DMARC. Hälso- och sjukvårdssektorn 1 1
Genomförandegrader för DMARC: Hälso- och sjukvårdssektorn
Analys av antagandet av DMARC. Hälso- och sjukvårdssektorn

Viktiga resultat

  • 73,5 % av domänerna hade ingen SPF-post publicerad i sin DNS.
  • 84,3 % av domänerna hade ingen DMARC-post publicerad i sin DNS.
  • 36,3 % av domänerna med DMARC implementerat hade en "ingen"-policy.

Transportsektorn

Analys av antagandet av SPF: Transportsektorn
Analys av antagandet av SPF. Transportsektorn
Analys av antagandet av DMARC: Transport Sektor
Analys av antagandet av DMARC. Transportsektorn
Genomförandegrader för DMARC: Transportsektorn
Genomförandegrader för DMARC. Transportsektorn

Viktiga resultat

  • 28,2 % av domänerna hade ingen SPF-post publicerad i sin DNS.
  • 52,6 % av domänerna hade ingen DMARC-post publicerad i sin DNS.
  • 43,2 % av domänerna med DMARC implementerat hade en "ingen"-policy.

Energisektorn

Analys av antagandet av SPF: Energisektorn
Analys av antagandet av SPF. Energisektorn
Analys av antagandet av DMARC: Energisektorn
Analys av antagandet av DMARC. Energisektorn
Genomförandegrader för DMARC: Energisektorn
Genomförandegrader för DMARC. Energisektorn

Viktiga resultat

  • 32,4 % av domänerna hade ingen SPF-post publicerad i sin DNS.
  • 54,1 % av domänerna hade ingen DMARC-post publicerad i sin DNS.
  • 35,3 % av domänerna med DMARC implementerat hade en "ingen"-policy.

Media och underhållning

Analys av antagandet av SPF: Media- och underhållningssektorn
Analys av antagandet av SPF. Media- och underhållningssektorn
Analys av antagandet av DMARC: Media- och underhållningssektorn
Analys av antagandet av DMARC. Media- och underhållningssektorn
Genomförandegrader för DMARC: Media- och underhållningssektorn
Genomförandegrader för DMARC. Media- och underhållningssektorn

Viktiga resultat

  • 58,1 % av domänerna hade ingen SPF-post publicerad i sin DNS.
  • 77,4 % av domänerna hade ingen DMARC-post publicerad i sin DNS.
  • 42,7 % av domänerna med DMARC implementerat hade en "ingen"-policy.

Utbildningssektorn

Analys av antagandet av SPF: Utbildningssektorn
Analys av antagandet av SPF. Utbildningssektorn
Analys av antagandet av DMARC: Utbildningssektorn
Analys av antagandet av DMARC. Utbildningssektorn
Genomförandegrader för DMARC: Utbildningssektorn
Genomförandegrader för DMARC. Utbildningssektorn

Viktiga resultat

  • 23,5 % av domänerna hade ingen SPF-post publicerad i sin DNS.
  • 50,6 % av domänerna hade ingen DMARC-post publicerad i sin DNS.
  • 48,8 % av domänerna med DMARC implementerat hade en "ingen"-policy.

Banksektorn

Analys av antagandet av SPF: Banksektorn
Analys av antagandet av SPF. Banksektorn
Analys av antagandet av DMARC: Banksektorn
Analys av antagandet av SPF. Banksektorn
Genomförandegrader för DMARC: Banksektorn
Genomförandegrader för DMARC. Banksektorn

Viktiga resultat

  • 69,3 % av domänerna hade ingen SPF-post publicerad i sin DNS.
  • 77,6 % av domänerna hade ingen DMARC-post publicerad i sin DNS.
  • 15,2 % av domänerna med DMARC implementerat hade en "ingen"-policy.

Statlig sektor

Analys av antagandet av SPF: Den offentliga sektorn
Analys av antagandet av SPF. Statlig sektor
Analys av antagandet av DMARC: Regeringssektorn
Analys av antagandet av DMARC. Regeringssektorn
Genomförandegrader för DMARC: Offentlig sektor
Genomförandegrader för DMARC. Offentlig sektor

Viktiga resultat

  • 55 % av domänerna hade ingen SPF-post publicerad i sin DNS.
  • 67,9 % av domänerna hade ingen DMARC-post publicerad i sin DNS.
  • 36,3 % av domänerna med DMARC implementerat hade en "ingen"-policy.

Jämförande analys av SPF-användning inom olika sektorer i Saudiarabien

Saudiarabien Antagande av SPF

Antagandet av SPF konstaterades vara det mest effektiva. lägst i Saudiarabien hälso- och sjukvårdssektorn, tätt följt av banksektorn och media- och underhållningssektorn. The högsta SPF-användning noterades i den saudiarabiska utbildningssektorn.

Jämförande analys av DMARC-användning bland olika sektorer i Saudiarabien

Saudiarabien DMARC-användning

Den saudiarabiska hälso- och sjukvårdssektorn noterade också den lägsta nivån av DMARC-användning, tätt följt av bank- och media- och underhållningssektorerna. The högsta nivån av DMARC-användning noterades bland utbildningsinstitutioner i Saudiarabien. En stor andel av organisationerna i alla sektorer hade sina DMARC-policyer på följande nivåer övervakning endast.

Kritiska fel som organisationer i Saudiarabien gör

Efter att ha analyserat 1049 saudiarabiska domäner från olika sektorer och branscher är det uppenbart att organisationer i Saudiarabien gör några kritiska fel som kan äventyra deras rykte på nätet och kundernas säkerhet:

  • Felaktiga SPF-poster

    Felaktiga SPF-poster kan leda till att e-postmeddelanden markeras som skräppost eller avvisas av mottagarnas e-postservrar, vilket orsakar leveransproblem. Om ett stort antal e-postmeddelanden markeras som skräppost eller avvisas kan avsändarens domän betraktas som opålitlig, vilket kan ha en negativ inverkan på avsändarens e-postrykte. Felaktiga SPF-poster kan förhindra korrekt autentisering av e-postmeddelanden, vilket gör dem sårbara för nätfiskeattacker och andra former av e-postbedrägerier. Om e-post från en avsändare med en felaktig SPF-post markeras som skräppost kan mottagarna bli förvirrade om avsändarens identitet, vilket skadar avsändarens trovärdighet.

    Det är viktigt att ha en välkonfigurerad och uppdaterad SPF-post för att se till att e-postmeddelanden som skickas från din domän autentiseras korrekt och levereras till de avsedda mottagarna.

  • Låga SPF- och DMARC-användningsgrader

    En stor andel av domänerna saknade SPF- och DMARC-poster. SPF och DMARC är industristandarder när det gäller att skydda din domän mot obehörig användning, minimera spoofing, phishing, BEC och även fungera som första försvarslinje mot ransomware-attacker.

  • Bristande genomförande av MTA-STS

    MTA-STS är ett protokoll för autentisering av e-post som tillämpar TLS-kryptering för SMTP-e-post i transit. Detta bidrar till att förhindra man-in-the-middle-attacker som DNS-spoofing och hjälper domänägare att stärka säkerheten i sina e-postsystem. Avsaknaden av MTA-STS är en befintlig sårbarhet i de flesta saudiarabiska domäner.

  • För många DNS-sökningar för SPF

    Enligt RFC har SPF en gräns på 10 DNS-sökningar, och om den överskrids kan SPF brytas, vilket leder till falskt negativa resultat vid autentisering. Saudiarabiska domäner uppvisade en betydande andel ogiltiga SPF-poster på grund av för många DNS-uppslag.

  • Flera SPF-poster för samma domän

    Fler än en SPF-post för en enda domän leder också till ogiltig SPF. Domänanalysen visade att det i vissa fall fanns flera SPF-poster för samma domän. För att det ska anses vara giltigt bör man ha en enda SPF-post per domän.

Åtgärder för att förbättra e-postsäkerheten i Saudiarabien

Saudiarabiska organisationer kan vidta följande åtgärder för att förbättra sin övergripande e-postsäkerhet: 

  • Håll dig under gränsen på 10 DNS-sökningar för SPF

  • Felfria SPF- och DMARC-poster

  • En enda SPF/DMARC-post per domän

  • Implementering av ytterligare säkerhetslager som BIMI, MTA-STS och TLS-RPT.

  • Aktivering av DMARC RUA- och RUF-rapporter för övervakning av domäner och sändningskällor

  • Skifte från p=none till p=reject DMARC-policy för skydd mot e-postbaserade attacker

Hur kan PowerDMARC hjälpa dig i den här processen?

För att uppnå ett säkert e-postekosystem måste DMARC/DKIM/SPF aktiveras i alla gateways inom företaget. Allt inom företaget måste använda en enda uppsättning säkerhetsstandarder för att upptäcka och förhindra oavsiktliga och illasinnade källor för e-postsändning. PowerDMARC erbjuder en komplett uppsättning e-postsäkerhetstjänster och värdlösningar som gör det möjligt för dig att skydda ditt varumärkes rykte och dina kunder mot ett brett spektrum av e-postrelaterade hot.

  • Konfiguration: Vi hjälper dig att konfigurera dina SPF-, DKIM- och DMARC-poster för att se till att de är giltiga och felfria via värdtjänster.

  • Uppställning: Så snart du registrerar dig för vår DMARC-testversion hjälper vi dig att konfigurera din DMARC-instrumentpanel och du får synlighet inom 72 timmar.

  • Övervakning: Vi övervakar säkerhetsincidenter i e-posttrafiken dygnet runt och kontrollerar legitima sändningskällor med hjälp av varningar, rapportering och åtgärder.

  • Rapportering: Dagliga rapporter om sammanlagda (RUA) och forensiska (RUF) hjälper dig att hålla reda på alla e-postmeddelanden som passerar och misslyckas med DMARC från dina domäner.

  • Verkställighet: Vi hjälper dig att övergå till DMARC-tillämpning (p=reject/quarantine) på ett säkert sätt och på rekordtid.

  • PowerSPF: Vi gör det möjligt för dig att alltid hålla dig under gränsen på 10 DNS-sökningar och hålla dig uppdaterad om alla ändringar som görs av dina ESP:er i realtid.

  • De senaste autentiseringsprotokollen: Vi använder de senaste teknikerna för autentisering av e-post, t.ex. MTA-STS, TLS-RPT och BIMI, tillsammans med standardprotokollen, för att effektivt minska alla hotande utmaningar inom e-postsäkerhet och autentisering.

  • Förvaltade säkerhetstjänster: MSP/MSSP-klar plattform med en dedikerad servicedesk för att stödja ditt företags DMARC-implementering och för att övervaka e-postautentiseringens hälsa för din domän och dina användares säkerhet.

Låt oss gå samman för att öka andelen DMARC-användare och stärka infrastrukturen för e-postsäkerhet i företag i Saudiarabien. Ta kontakt med oss på [email protected] för att ta reda på hur vi kan hjälpa till att skydda din domän och ditt företag redan idag!

säker e-post powerdmarcRedo att förhindra varumärkesmissbruk, bedrägerier och få full insikt på din e-postkanal?

Starta 15-dagars provperiod Boka en demo