Datum för analys: 03/08/2023

Rapport om antagande av DMARC i Kazakstan 2023

Varför är det viktigt att öka DMARC-användningen i Kazakstan?

Att främja antagandet och korrekt användning av DMARC i Kazakstan är ett viktigt steg mot att främja säkerheten för landets onlineförsvar. Det är ett proaktivt steg för att hålla vår digitala värld säker nu och i framtiden. I takt med att cyberattackerna ökar måste kazakstanska organisationer göra mer för att förhindra att skadliga e-postmeddelanden når fram och skadar deras kunder.

Genom att använda autentiseringsverktyg för e-post som DMARC kan Kazakstans organisationer visa att de menar allvar med att skydda sin e-post. Detta gör inte bara att de framstår som trovärdiga källor utan håller också deras information säker. Detta är verkligen avgörande för finansinstitut som banker, myndigheter, sjukhus och skolor som skickar privat information via e-post, tillsammans med alla organisationer som hanterar känsliga uppgifter.

Boka en demo Ladda ner PDF

Är Kazakstan tillräckligt skyddat mot e-postbedrägerier?

Kazakstan dmarc adoption

Under första halvåret 2021 hanterade Kazakstans datasäkerhetsteam, KZ-CERT, hela 11 432 fall av cyberhot. Det är en ökning med 15 % jämfört med förra året. 

Företag, myndigheter och intet ont anande privatpersoner har alla funnits med på angriparnas lista. Som rapporterades den 2021 augustikunde ingen bank i Kazakstan bevisa att de hade starka säkerhetsåtgärder på plats för att skydda sina webbplatser, data eller e-postmeddelanden från cyberattacker. Delstatsregeringen insåg att orsaken till dessa nackdelar var bristen på utbildning och medvetenhet om informations- och kommunikationssäkerhet, särskilt bland små och medelstora företag i Kazakstan.

I maj 2023 upptäckte Ukrainas datanödlägesgrupp CERT-UA en cyberspionageoperation riktad mot en hemlig ukrainsk myndighet.

Forskarna har identifierat en hotaktör med beteckningen UAC-0063, som uppvisade indikationer på avsikt att fokusera på länder inklusive Mongoliet, Kazakstan, Kirgizistan, Israel och Indien. Attackvektorer och distributionssätt inkluderade komprometterade e-postkonton och phishing-bedrägerier via e-post.

Ovanstående statistik belyser det potentiella hotet mot e-post och informationssystem i Kazakstan, och det omedelbara behovet av att vara proaktiv.

I denna rapport fokuserade vi på att besvara följande frågor: 

  • Vad är den nuvarande situationen för DMARC införande och tillämpning i organisationer i Kazakstan?

  • Hur kan vi förbättra infrastrukturen för cybersäkerhet och autentisering av e-post i Kazakstan för att motverka personifieringsattacker?

För att få en bättre inblick i det aktuella scenariot analyserade vi 525 domäner som tillhör toppföretag och organisationer i Kazakstan, från följande sektorer:

  • Hälso
  • Energi
  • Regeringen
  • Utbildning
  • Telekom
  • Media
  • Transport
  • Bankverksamhet

Vad säger siffrorna?

En djupgående analys av SPF och DMARC genomfördes samtidigt som alla 525 kazakstanska domäner undersöktes, vilket ledde till följande avslöjanden:

Analys av införandet av SPF i Kazakstan

SPF-Adoption-Analys i Kazakstan

Analys av DMARC-användningen i Kazakstan

DMARC-Adoption-Analys i Kazakstan

Grafisk analys: Bland alla 525 undersökta domäner som tillhör olika organisationer i Kazakstan hade 394 domäner (75 %) korrekta SPF-poster, medan 106 domäner (20,2 %) tyvärr inte hade några SPF-poster alls och 25 domäner (4,8 %) hade felaktiga poster.

En stor majoritet av domänerna (350 domäner utgör 66,7%) hade inga DMARC-poster alls. 79 domäner hade sin DMARC-policy inställd på ingen (15 %), vilket endast möjliggör övervakning, medan 46 domäner (8,8 %) hade sin DMARC-policynivå inställd på karantän och 46 domäner (8,8 %) hade sin DMARC-policy inställd på maximal verkställighet (dvs. p = avvisande).

Sektorsvis analys av kazakstanska domäner

Sjukvården

Analys av SPF-användning: hälso- och sjukvårdssektorn

SPF-Adoption-Analys av hälso- och sjukvårdssektorn

DMARC Analys av införande: Hälso- och sjukvårdssektorn

DMARC-Adoption-Analys av hälso- och sjukvårdssektorn

Genomförandegrader för DMARC: Hälso- och sjukvårdssektorn

Kazakstan dmarc adoption

Viktiga resultat

  • 31,4% av domänerna i Kazakstans telekomsektor hade ingen SPF-post 
  • 71,4 % av DMARC-implementerade domäner hade p=none och erbjöd inget skydd
  • Ingen DMARC-post hittades för 80% av domänerna

Energisektorn

Analys av antagandet av SPF: Energisektorn

SPF-Adoption-Analys.-Energisektorn

Analys av antagandet av DMARC: Energisektorn

DMARC-Adoption-Analys av energisektorn

Genomförandegrader för DMARC: Energisektorn

DMARC-förstärkningsgrader.energisektorn

Viktiga resultat

  • 9,7% av domänerna hade ingen SPF-post publicerad i sin DNS
  • 71% av domänerna hade ingen DMARC-post publicerad i sin DNS
  • 22,2% av domänerna med DMARC implementerat hade en "ingen" policy

Statlig sektor

Analys av SPF:s antagande: Offentlig sektor

SPF-Adoption-Analys.-Regering-Sektor

Analys av DMARC-adoption: Offentlig sektor

DMARC-Adoption-Analysis.-Government-Sector

Priser för tillämpning av DMARC: Den offentliga sektorn

DMARC-förverkligande-frekvenser.-regeringssektor

Viktiga resultat

  • 16,9% av domänerna hade ingen SPF-post publicerad i sin DNS
  • 72,9% av domänerna hade ingen DMARC-post publicerad i sin DNS
  • 50% av domänerna med DMARC implementerat hade en "ingen" policy

Banksektorn

Analys av SPF:s antagande: Banksektorn

SPF-Adoption-Analys av banksektorn

Analys av DMARC-adoption: Banksektorn

DMARC-Adoption-Analys av banksektorn

Priser för tillämpning av DMARC: Banksektorn

DMARC-förstärkning-rapporter.banksektorn

Viktiga resultat

  • 15,1% av domänerna hade ingen SPF-post publicerad i sin DNS
  • 57% av domänerna hade ingen DMARC-post publicerad i sin DNS
  • 30,6% av domänerna med DMARC implementerat hade en "ingen" policy

Utbildningssektorn

Analys av SPF-adoption: Utbildningssektorn

SPF-Adoption-Analys.-Utbildningssektorn

Analys av DMARC-adoption: Utbildningssektorn

DMARC-Adoption-Analys.-Utbildningssektorn

Priser för tillämpning av DMARC: Utbildningssektorn

DMARC-Förstärkning-Rates.-Utbildningssektorn

Viktiga resultat

  • 31,6% av domänerna hade ingen SPF-post publicerad i sin DNS
  • 74,7% av domänerna hade ingen DMARC-post publicerad i sin DNS
  • 72,2% av domänerna med DMARC implementerat hade en "ingen" policy

Telekomsektorn

Analys av antagandet av SPF: Telekomsektorn

SPF-Adoption-Analys.-Telekomsektorn

Analys av antagandet av DMARC: Telekomsektorn

DMARC-Adoption-Analysis.-Telecom-Sector

Priser för tillämpning av DMARC: Telekomsektorn

DMARC-förstärkningsgrader.telekom-sektorn

Viktiga resultat

  • 22% av domänerna hade ingen SPF-post publicerad i sin DNS
  • 56,1% av domänerna hade ingen DMARC-post publicerad i sin DNS
  • 66,7% av domänerna med DMARC implementerat hade en "ingen" policy

Media och underhållning

Analys av SPF-adoption: Media- och underhållningssektorn

SPF-Adoption-Analys.media-och-underhållningssektorn

Analys av DMARC-adoption: Media- och underhållningssektorn

DMARC-Adoption-Analys.media-och-underhållningssektorn

Priser för tillämpning av DMARC: Media- och underhållningssektorn

DMARC-Förstärkning-Rates.media-och-underhållningssektorn

Viktiga resultat

  • 18,4% av domänerna hade ingen SPF-post publicerad i sin DNS
  • 59,8 % av domänerna hade ingen DMARC-post publicerad i sin DNS
  • 31,4% av domänerna med DMARC implementerat hade en "ingen" policy

Transportsektorn

Analys av antagandet av SPF: Transportsektorn

SPF-Adoption-Analys.-Transport-Sektorn

Analys av DMARC-användning: Transportsektorn

DMARC-Adoption-Analysis.-Transport-Sector

Genomförandegrader för DMARC: Transportsektorn

DMARC-Förstärkning-Rater.-Transport-Sektor

Viktiga resultat

  • 17,8% av domänerna hade ingen SPF-post publicerad i sin DNS
  • 69,2% av domänerna hade ingen DMARC-post publicerad i sin DNS
  • 53,1% av domänerna med DMARC implementerat hade en "ingen" policy

Jämförande analys av införandet av SPF i olika sektorer i Kazakstan

Jämförande analys av SPF:s antagande bland olika sektorer i Kazakstan

Anslutningsgraden till SPF visade sig vara den lägsta i Kazakstan inom utbildnings- och hälsovårdssektorn. Den högsta andel som använde SPF noterades i den kazakstanska energi-, regerings- och banksektorn.

Jämförande analys av DMARC-användningen bland olika sektorer i Kazakstan

DMARC-Adoption-mellan-skilda-sektorer-i-Kazakstan

Kazakstans hälso- och hälsovårdssektorn noterade den lägsta av DMARC antagande. Den högsta DMARC-införandet noterades bland telekom, banksektorn, och media och underhållning sektorer, dock med betydligt lägre efterlevnadsgrad. En stor andel av organisationerna i alla sektorer hade sina DMARC-policyer på endast övervakning.

Var går organisationerna i Kazakstan fel?

Vid en granskning av 525 domäner registrerade i Kazakstan som spänner över olika sektorer och branscher, blir det uppenbart att organisationer som är verksamma i landet gör anmärkningsvärda fel som potentiellt kan äventyra säkerheten för e-postkommunikation som delas med deras kunder eller anställda.

  • SPF- och DMARC-poster är inte korrekta

    Om din e-postserver använder felaktig SPF eller DMARC postsyntax, finns det en risk att dina äkta e-postmeddelanden kan omdirigeras till skräppostmappen eller direkt avvisas av mottagarens e-posttjänstleverantör. Detta kan skada e-postens trovärdighet och även leda till att mottagarna ifrågasätter äktheten i dina meddelanden. Detta kan i sin tur påverka din totala leveransgrad för e-post.

  • Lågt stöd för autentisering via e-post

    Ett oroande antal domäner i Kazakstan saknar implementering av autentiseringsprotokoll för e-post som SPF och DMARC. Dessa mekanismer fungerar som skyddsbarriärer för din e-postdomän. Om dessa åtgärder saknas helt skapas en möjlighet för hackare att imitera dina e-postmeddelanden, vilket kan leda till att personer luras att lämna ut känslig information.

  • Avsaknad av MTA-STS-integration

    MTA-STS fungerar som ett skydd för dina e-postmeddelanden under överföringen och förhindrar obehörig åtkomst och manipulation av hackare. Om du inte införlivar detta skydd kan ditt e-postsystem bli sårbart.

  • DMARC-policy ger nollskydd

    Det är en populär myt att även med en p=none DMARC-policy är du tillräckligt skyddad mot e-postbaserade attacker. Om din DMARC-policy inte är inställd på "avvisa" eller "karantän" kan bedragare i själva verket fortsätta att skicka e-postmeddelanden som ser ut att komma från din domän. Dessa e-postmeddelanden kan nå dina kunder utan hinder eller märkas som skräppost, vilket ökar sannolikheten för framgångsrika phishing-försök.

  • Överdrivna DNS-frågor för SPF

    RFC föreskriver ett tak på 10 SPF-uppslagningar. Om du överskrider denna gräns med för många DNS-förfrågningar kan det leda till komplikationer och göra din SPF-konfiguration ineffektiv.

  • Flera SPF-poster för en enskild domän

    För din domän är det lämpligt att ha en enda SPF-post. Om det finns flera poster kan det leda till problem vid autentisering av e-post.

Metoder för att förbättra e-postsäkerheten i Kazakstan

Organisationer i Kazakstan kan vidta följande åtgärder för att förbättra sin övergripande e-postsäkerhet:

  • Säkra era domäner mot personifiering med hjälp av DMARC-policyer

  • Bibehålla SPF inom gränsen på 10 DNS-uppslagningar

  • Säkerställa felfria SPF- och DMARC-poster

  • Använda en enda SPF/DMARC-post per domän

  • Använda MTA-STS och TLS-RPT för att avvärja attacker som Man-in-the-Middle

  • Aktivering BIMI för ökad synlighet och autentisering

Fördelar med PowerDMARC för förbättrad e-postsäkerhet

För att skapa en säker e-postmiljö är det nödvändigt att aktivera autentiseringsprotokoll för e-post - DMRC, DKIM, SPF, MTA-STS, TLS-RPT och BIMI - på alla domäner inom företaget. Detta standardiserar säkerhetsåtgärderna för intern kommunikation och skyddar mot oavsiktliga eller skadliga källor.

PowerDMARC tillhandahåller ett omfattande utbud av e-postsäkerhetslösningar för att skydda ditt varumärkes rykte och skydda kunder från e-postrelaterade hot. Våra tjänster förenklar den komplicerade processen med protokollinställning, hantering och övervakning.

Här är vad vi erbjuder:

  • Konfigurering: Vi hjälper till att upprätta och validera SPF-, DKIM- och DMARC-poster via våra hostade tjänster, vilket säkerställer att de är effektiva och korrekta.

  • Installation: Vårt DMARC-försök underlättar skapandet av din DMARC-instrumentpanel och ger synlighet inom bara 72 timmar efter registreringen.

  • Övervakning: Genom dygnet runt-övervakning av e-posttrafiken identifieras och hanteras säkerhetsincidenter, kompletterat med varningar, rapporter och åtgärder för att hantera legitima källor.

  • Rapportering: Dagliga aggregerade (RUA) och forensiska (RUF) rapporter ger insikt i DMARC-status för dina domäner, med läsbara format, åtgärdsknappar, diagram och filtreringsval. Aggregerade rapporter kan laddas ner i PDF/CSV-format.

  • Tillämpning: Vi guidar dig genom DMARC-enforcement och en säker övergång till "p=reject/quarantine"-policyer.

  • PowerSPF: Vår omedelbara och automatiserade SPF-flattningstjänst upprätthåller DNS uppslagsgränser, med realtidsuppdateringar om ESP-ändringar.

  • Avancerade autentiseringsprotokoll: Genom att använda MTA-STS, TLS-RPT och BIMI tillsammans med standardprotokoll kan man effektivt lösa problem med e-postsäkerheten.

  • Verktyg för analys av domänsäkerhet: Få tillgång till omedelbara analysverktyg för domänsäkerhetsbetyg, e-postrubriker, domänhälsopoäng och handlingsbara rekommendationer för kontinuerlig förbättring och förstärkning av försvaret.

  • Hanterade säkerhetstjänster: Vår DMARC MSSP/MSP-klar plattform har en dedikerad servicedesk som stöder DMARC-implementering och övervakning av domänhälsa med white-label och stöd för flera hyresavtal.

Ett samarbete med PowerDMARC stärker era e-postdomäner och ert kundskydd, vilket garanterar säker och tillförlitlig kommunikation för er organisation och era kunder samt minskar risken för potentiella hot.

säker e-post powerdmarcLåt oss hjälpas åt att öka DMARC-användningen och stärka infrastrukturen för e-postsäkerhet i företag över hela Kazakstan. Kontakta oss på [email protected] för att ta reda på hur vi kan hjälpa dig att skydda din domän och ditt företag redan idag!

Starta 15-dagars provperiod Kontakta oss