Analysdatum: 21.7.2021

DMARC-antagande i Australien: 2021-rapport

Australiska företag har förlorat 176,1 miljoner dollar till bedrägerier bara under 2020, med 75% av dessa förluster som härrör från till följd av phishing-attacker, som nu distribueras via falska e-postmeddelanden. När vi har gått vidare till 2021 ökar bara mängden pengar som går förlorade från cyberbrott. Forskare har funnit att de ekonomiska skadorna från e-postbaserade attacker i Australien förutspås växa med 46% under de kommande två åren. Därför är det inte ett alternativ längre att vara förberedd, det är absolut nödvändigt!

Boka en demonstration Starta 15-dagars testperiod

Varför bör Australien överväga att förbättra sin DMARC-adoptionsgrad?

Bedöma hotbilden
BIMI-logotyp

För att ge en kort översikt över vad vi har att göra med här, enligt Australian Competition and Consumer CommissionsScamwatch, förlorade företag i Australien bara under 2020 hela 176,1 miljoner dollar till cyberbedrägerier. Det kan komma som en överraskning, men den mest rapporterade typen av bedrägeri var Phishing, med en brant ökning av frekvensen av attacker sedan 2019.  Medan australier hade rapporterat 25 168 phishing-attacker under 2019, ökade antalet rapporterade attacker till 44 084 under 2021 (en upp med 75%). Från resultaten av olika undersökningar som genomförts under det senaste året var den mest föredragna leveransmetoden för att vidmakthålla cyberattackerna e-post.

Från och med 2021 är den enorma ökningen av phishing-system en oroande trend som inte visar några tecken på avmattning. Medan alla attackkampanjer kan användas för alla ändamål, gör den låga startkostnaden och höga utbetalningen det tilltalande för cyberbrottslingar som vill tjäna mest pengar med minst ansträngning.

Den ovan nämnda statistiken om bristen på e-postsäkerhet i Australien ger upphov till allvarliga farhågor:

  • Hur ser den nuvarande situationen ut för DMARC:s antagande och tillämpning i organisationer i Australien?

  • Hur kan vi förbättra infrastrukturen för cybersäkerhet och e-postautentisering i Australien för att minska personifieringsattacker?

För att få bättre inblick i det aktuella scenariot analyserade vi 140 domäner som tillhör toppföretag och organisationer i Australien, från följande sektorer:

Den ovan nämnda statistiken om bristen på e-postsäkerhet i Australien ger upphov till allvarliga farhågor:

  • Energi
  • Utbildning
  • Telekom
  • Hälso
  • Transport
  • Bank och finans
  • Media & Underhållning

Vad säger siffrorna?

En djupgående SPF- och DMARC-implementeringsanalys utfördes när man undersökte alla 140 domäner, vilket ledde till följande avslöjanden:
BIMI-logotyp
BIMI-logotyp

Grafisk analys: Bland alla 140 undersökta domäner som tillhör olika organisationer i Australien hade 132 domäner (78,6%) SPF-poster, varav 22 domäner (15,7%) hade SPF-poster med fel. Endast 79 domäner (54%) hade DMARC-poster varav 6 av domänerna (4,28%) innehöll fel. 54 domäner hade sin DMARC-policy inställd på ingen (39%), vilket endast möjliggjorde övervakning, medan 25 domäner (18%) hade sin DMARC-policynivå inställd vid verkställighet (dvs. p=karantän/avslag).

Sektorsvis analys av australiensiska domäner

Energisektorn

DMARC-antagandeanalys av områden inom energisektorn
BIMI-logotyp
SPF:s antagandeanalys av områden inom energisektorn
BIMI-logotyp

Viktiga resultat

  • 45 % av de områden som undersöktes inom energisektorn hade inget DMARC-register 
  • 25 % av domänerna hade ogiltiga DMARC-poster
  • 30 % av domänerna hade ogiltiga SPF-poster

Telekomsektorn

DMARC-implementeringsanalys av domäner inom telekomsektorn
BIMI-logotyp
SPF:s implementeringsanalys av domäner inom telekomsektorn
BIMI-logotyp

Viktiga resultat

  • 70 % av de områden som undersöktes inom telekomsektorn hade inget DMARC-register 
  • 15 % av domänerna hade ogiltiga SPF-poster

Utbildningssektorn

DMARC-implementeringsanalys av domäner inom utbildningssektorn
BIMI-logotyp
SPF-implementeringsanalys av domäner inom utbildningssektorn
BIMI-logotyp

Viktiga resultat

  • 25 % av de områden som granskades inom utbildningssektorn hade inga DMARC-uppgifter 
  • 10 % av domänerna hade ogiltiga SPF-poster 

Sjukvården

DMARC-implementeringsanalys av domäner inom hälso- och sjukvårdssektorn
BIMI-logotyp
SPF-implementeringsanalys av domäner inom hälso- och sjukvårdssektorn
BIMI-logotyp

Viktiga resultat

  • 40 % av de områden som undersöktes inom hälso- och sjukvårdssektorn hade inget DMARC-register 
  • 10 % av domänerna hade ogiltig SPF-post

Transportsektorn

DMARC-implementeringsanalys av domäner inom transportsektorn
BIMI-logotyp
SPF:s implementeringsanalys av domäner inom transportsektorn
BIMI-logotyp

Viktiga resultat

  • 55 % av de områden som undersöktes inom transportsektorn hade inga DMARC-uppgifter 
  • 20 % av domänerna hade ogiltiga SPF-poster
  • 10% av domänerna hade ingen SPF-post

Medie- och underhållningssektorn

DMARC-implementeringsanalys av domäner inom medie- och underhållningssektorn
BIMI-logotyp
SPF-implementeringsanalys av domäner inom medie- och underhållningssektorn
BIMI-logotyp

Viktiga resultat

  • 65 % av de domäner som undersöktes inom medie- och underhållningssektorn hade inget DMARC-register 
  • 20 % av domänerna hade ogiltiga SPF-poster 
  • 10% av domänerna hade ingen SPF-post 

Bank- och finanssektorn

DMARC-implementeringsanalys av domäner inom bank- och finanssektorn
BIMI-logotyp
SPF:s implementeringsanalys av domäner inom bank- och finanssektorn
BIMI-logotyp

Viktiga resultat

  • 5 % av domänerna inom bank- och finanssektorn hade inget DMARC-register 
  • 5 % av domänerna hade ingen giltig SPF-post 

Jämförande analys av SPF-antagande mellan olika sektorer i Australien

BIMI-logotyp

SPF:s adoptionsgrad konstaterades vara den lägsta bland företag inom energisektorn i Australien, tätt följt av media och underhållning samt telekomorganisationer. Australiensiska banker registrerades ha den högsta SPF-adoptionsgraden med 95% giltiga SPF-poster.

Jämförande analys av DMARC-antagande mellan olika sektorer i Australien

BIMI-logotyp

Endast 30 procent av domänerna inom energisektorn i Australien har DMARC utplacerat med en påtvingad politik, endast 5 procent inom telekomsektorn, 25 procent inom utbildningssektorn, 10 procent inom hälso- och sjukvårdssektorn, 10 procent inom transportsektorn, 5 procent i media och 40 procent inom banksektorn. Detta är en låg andel av den totala DMARC-tillämpningen bland organisationer i Australien.

Kritiska fel organisationer i Australien gör

När man analyserar 140 australiska domäner från olika sektorer och branscher är det uppenbart att organisationer i Australien gör några kritiska fel som kan äventyra deras online-rykte och säkerheten för sina kunder:

  • Förekomst av ogiltiga SPF-poster

    Även om det fanns SPF-poster publicerade i DNS för ett stort antal australiska domäner, var en mycket hög andel SPF-poster ogiltiga på grund av förekomsten av fel och felkonfigurationer. Ogiltiga SPF-poster tjänar inget syfte och är lika bra som att inte ha någon post alls.

  • Brist på DMARC-verkställighet

    Ett annat framträdande resultat från undersökningen av australiska domäner var att medan DMARC-poster fanns för en stor andel av domänerna, hade det maximala antalet domäner sin DMARC-princip inställd på ingen, vilket endast möjliggjorde övervakning. DMARC verkställighet observerades endast bland ett mycket försumbart antal domäner.

    Observera att en ingen princip ger noll skydd mot förfalskning och nätfiske attacker. Endast en tvingad policy kan ge immunitet mot personifiering.

  • För många DNS-sökningar för SPF

    Eftersom SPF har en 10 DNS-uppslagsgräns kan överst över gränsen leda till SPF-fel under autentiseringen. Australiska domäner visade en hög andel ogiltiga SPF-poster på grund av för många DNS-sökningar som kan bryta SPF.

  • Flera SPF-poster för samma domän

    Domänanalysen avslöjade också förekomsten av mer än en SPF-post för samma domän i vissa fall. Varje domän måste dock bara ha en SPF-post för att den ska anses giltig.

Åtgärder som ska vidtas för att förbättra DMARC Australia 2021

  • Ett mycket vanligt misstag som gjorts av domänägare inte bara i Australien utan runt om i världen är att efter att ha implementerat DMARC på sin organisation håller de policyn på ingen som förväntar sig att deras domän ska skyddas tillräckligt mot förfalskning och BEC. Endast en tvingande princip (p=avvisa/karantän) kan dock skydda din domän mot personifiering. Därför är det allra första steget för att förbättra e-postsäkerheten i Australien att övergå till DMARC-verkställighet.

  • Andra viktiga steg för att förbättra e-postsäkerhetsställningen för australiensiska organisationer är:

    a) hålla sig under 10 DNS-uppslagsgränsen för SPF
    b) ha felfria SPF- och DMARC-poster
    c) Att ha en enda SPF/DMARC-post per domän
    d) Implementering av ytterligare säkerhetslager som BIMI, MTA-STS och TLS-RPT
    e) Övervaka dina domäner och skicka källor för att plocka upp falska försök och problem med e-postleverans

Hur kan PowerDMARC hjälpa dig i den här processen?

För att uppnå ett säkert e-postekosystem måste DMARC/DKIM/SPF vara aktiverat i alla gateways inom företaget. Allt inom företaget måste använda en enda uppsättning säkerhetsstandarder för att upptäcka och förhindra oavsiktliga och skadliga e-postkällor. PowerDMARC tillhandahåller en komplett uppsättning e-postsäkerhetstjänster och värdlösningar som gör att du kan skydda ditt varumärkes rykte och kunder mot alla typer av e-postburna hot.

  • Konfiguration: Vi hjälper dig att konfigurera dina SPF-, DKIM- och DMARC-poster för att säkerställa att de är giltiga och felfria.

  • Inställningar: Så snart du registrerar dig för vår DMARC-testversion hjälper vi dig att konfigurera din DMARC-instrumentpanel och du får synlighet direkt.

  • Övervakning: Vi övervakar säkerhetsincidenter i e-posttrafik 24X7 och kontrollerar legitima sändningskällor med aviseringar, rapportering och responsiva åtgärder.

  • Rapportering: Rua-rapporter (Daily Aggregate) och Forensic (RUF) hjälper dig att hålla reda på alla e-postmeddelanden som skickar och misslyckas med DMARC från dina domäner.

  • Verkställighet: Vi tillhandahåller fullständig DMARC-verkställighet (p=avvisa/karantän) på rekordtid.

  • PowerSPF: Vi låter dig alltid hålla dig under 10 DNS-uppslagsgränsen och uppdateras om eventuella ändringar som gjorts av dina EPS i realtid.

  • Senaste autentiseringsprotokoll: Vi använder de senaste e-postautentiseringsteknikerna som MTA-STS, TLS-RPT och BIMI, tillsammans med standardprotokollen, för att effektivt minska alla hotande utmaningar inom e-postsäkerhet och autentisering.

  • Hanterade säkerhetstjänster: (MSP/MSSP) med en dedikerad servicedesk för att stödja företagets DMARC-implementeringsinsatser och övervaka din domäns e-postautentiseringshälsa och användarnas säkerhet.

Låt oss gå hand i hand för att öka DMARC-implementeringen och stärka e-postsäkerhetsinfrastrukturen i företag över hela Australien. Kontakta oss på vår [email protected] ta reda på hur vi kan hjälpa till att skydda din domän och verksamhet idag!

säker e-post powerdmarcRedo att förhindra varumärkesmissbruk, bedrägerier och få full insikt på din e-postkanal?

Starta 15-dagars provperiod Boka en demo