Datum för analys: 08/08/2023

Uzbekistan DMARC Adoption Rapport 2023

Vikten av att DMARC införs i Uzbekistan

Att öka DMARC-användningen i Uzbekistan är nyckeln till att befästa landets digitala fästning och symboliserar ett proaktivt steg mot att skydda både dagens tillgångar och morgondagens välstånd. I kölvattnet av eskalerande cyberattacker måste Uzbekistans organisationer förbättra sitt försvar mot e-postburna attacker och skydda sina kunder från digital ondska. 

Med e-postautentisering som DMARC kan organisationer i Uzbekistan visa sin hängivenhet för att praktisera stark e-postautentisering och säkerhet som stärker deras varumärkesimage och skyddar deras e-post och information på lämpligt sätt. Detta är särskilt viktigt för finansiella, statliga, hälso- och sjukvårds- och utbildningsinstitutioner som utbyter känslig information via e-post.

Boka en demo Ladda ner PDF

Är Uzbekistan tillräckligt skyddat mot e-postbedrägerier?

DMARC-anpassning

Uzbekistan har sett en stadig ökning av riktade nätfiskeattacker, spoofing och infektioner med skadlig kod sedan 2020. Presidentens resolution nr PP-167som utfärdades den 31 maj 2023, har sanktionerat en ny uppsättning cybersäkerhetsregler för företag. Resolutionen har titeln "On additional measures to enhance the cybersecurity system of critical information infrastructure facilities in the Republic of Uzbekistan" och beskriver de nya kraven och uppmuntrar organisationer att ta ett proaktivt grepp om cybersäkerhet och incidenthantering.

De bestämmelserna kommer sannolikt att påverka alla företag med viktiga informationssystem inom jordbruk, bank och finans, kemikalier, försvar och nationell säkerhet, energi, IT, gruvdrift, folkhälsa, telekom etc.

State Unitary Enterprise "Cybersecurity Center" rapporterade svindlande 1,3 miljoner cyberattacker riktade mot webbplatser i "uz"-segmentet enbart under 2021, vilket understryker den yttersta relevansen av cybersäkerhet och problem med finansiella bedrägerier i Uzbekistan. Läs mer om.

Ovanstående statistik belyser bristen på e-postsäkerhet i Uzbekistan, och det omedelbara behovet av att vara proaktiv. 

I denna rapport fokuserade vi på att besvara följande frågor: 

  • Vad är den nuvarande situationen för DMARC införande och tillämpning i organisationer i Uzbekistan?

  • Hur kan vi förbättra infrastrukturen för cybersäkerhet och autentisering av e-post i Uzbekistan för att motverka personifieringsattacker?

För att få en bättre inblick i det aktuella scenariot analyserade vi 826 domäner som tillhör toppföretag och organisationer i Uzbekistan, från följande sektorer:

  • Hälso
  • Energi
  • Regeringen
  • Bankverksamhet
  • Utbildning
  • Telekommunikation
  • Media och underhållning
  • Transport

Vad säger siffrorna?

En djupgående analys av SPF- och DMARC-användningen genomfördes vid granskningen av alla 826 uzbekistanska domäner, vilket ledde till följande avslöjanden:

Analys av införandet av SPF i Uzbekistan

Uzbekistan dmarc adoption

Analys av DMARC-adoption i Uzbekistan

DMARC-Adoption-Analys i Uzbekistan

Grafisk analys: Bland alla 826 undersökta domäner som tillhör olika organisationer i Uzbekistan hade 527 domäner (63,8 %) korrekta SPF-poster, medan 281 domäner (34,02 %) tyvärr inte hade några SPF-poster alls, och 18 domäner (2,2 %) hade felaktiga poster.

199 domäner (24,09 %) hade korrekta DMARC-poster, medan 2 av domänerna (0,2 %) hade DMARC-poster som innehöll fel. En stor majoritet av domänerna (625 domäner som utgör 75,66 %) hade inga DMARC-poster alls. 102 domäner hade sin DMARC-policy inställd på ingen (12,3 %), vilket endast möjliggör övervakning, medan 51 domäner (6,2 %) hade sin DMARC-policy inställd på karantän och 46 domäner (5,8 %) hade sin DMARC-policy inställd på maximal verkställighet (dvs. p=reject).

Sektorsvis analys av uzbekistanska domäner

Sjukvården

Analys av SPF-användning: hälso- och sjukvårdssektorn

SPF-Adoption-Analys av hälso- och sjukvårdssektorn

DMARC Analys av införande: Hälso- och sjukvårdssektorn

Uzbekistan dmarc adoption

Genomförandegrader för DMARC: Hälso- och sjukvårdssektorn

Uzbekistan dmarc adoption

Viktiga resultat

  • 36,5% av domänerna i Uzbekistans telekomsektor hade ingen SPF-post 
  • 56 % av DMARC-implementerade domäner hade p=none och erbjöd inget skydd
  • Ingen DMARC-post hittades för 76% av domänerna

Energisektorn

Analys av antagandet av SPF: Energisektorn

Uzbekistan dmarc adoption

Analys av antagandet av DMARC: Energisektorn

DMARC-Adoption-Analys av energisektorn

Genomförandegrader för DMARC: Energisektorn

Uzbekistan dmarc adoption

Viktiga resultat

  • 33,3% av domänerna hade ingen SPF-post publicerad i sin DNS
  • 66,7% av domänerna hade ingen DMARC-post publicerad i sin DNS
  • 75% av domänerna med DMARC implementerat hade en "ingen" policy

Statlig sektor

Analys av SPF:s antagande: Offentlig sektor

SPF-Adoption-Analys.-Regering-Sektor

Analys av DMARC-adoption: Offentlig sektor

DMARC-Adoption-Analysis.-Government-Sector

Priser för tillämpning av DMARC: Den offentliga sektorn

DMARC-förverkligande-frekvenser.-regeringssektor

Viktiga resultat

  • 26,5% av domänerna hade ingen SPF-post publicerad i sin DNS
  • 63,2% av domänerna hade ingen DMARC-post publicerad i sin DNS
  • 38,6% av domänerna med DMARC implementerat hade en "ingen" policy

Banksektorn

Analys av SPF:s antagande: Banksektorn

SPF-Adoption-Analys av banksektorn

Analys av DMARC-adoption: Banksektorn

DMARC-Adoption-Analys av banksektorn

Priser för tillämpning av DMARC: Banksektorn

DMARC-förstärkning-rapporter.banksektorn

Viktiga resultat

  • 40% av domänerna hade ingen SPF-post publicerad i sin DNS
  • 65,7% av domänerna hade ingen DMARC-post publicerad i sin DNS
  • 56,5% av domänerna med DMARC implementerat hade en "ingen" policy

Utbildningssektorn

Analys av SPF-adoption: Utbildningssektorn

SPF-Adoption-Analys.-Utbildningssektorn

Analys av DMARC-adoption: Utbildningssektorn

DMARC-Adoption-Analys.-Utbildningssektorn

Priser för tillämpning av DMARC: Utbildningssektorn

DMARC-Förstärkning-Rates.-Utbildningssektorn

Viktiga resultat

  • 44,6% av domänerna hade ingen SPF-post publicerad i sin DNS
  • 70,7% av domänerna hade ingen DMARC-post publicerad i sin DNS
  • 34,6% av domänerna med DMARC implementerat hade en "ingen" policy

Telekomsektorn

Analys av antagandet av SPF: Telekomsektorn

Uzbekistan dmarc adoption

Analys av antagandet av DMARC: Telekomsektorn

DMARC-Adoption-Analysis.-Telecom-Sector

Priser för tillämpning av DMARC: Telekomsektorn

Uzbekistan dmarc adoption

Viktiga resultat

  • 25,8% av domänerna hade ingen SPF-post publicerad i sin DNS
  • 77,5% av domänerna hade ingen DMARC-post publicerad i sin DNS
  • 45% av domänerna med DMARC implementerat hade en "ingen" policy

Media och underhållning

Analys av SPF-adoption: Media- och underhållningssektorn

Uzbekistan dmarc adoption

Analys av DMARC-adoption: Media- och underhållningssektorn

Uzbekistan dmarc adoption

Priser för tillämpning av DMARC: Media- och underhållningssektorn

DMARC-Förstärkning-Rates.media-och-underhållningssektorn

Viktiga resultat

  • 28,8% av domänerna hade ingen SPF-post publicerad i sin DNS
  • 83,2% av domänerna hade ingen DMARC-post publicerad i sin DNS
  • 85,7% av domänerna med DMARC implementerat hade en "ingen" policy

Transportsektorn

Analys av antagandet av SPF: Transportsektorn

Uzbekistan dmarc adoption

Analys av DMARC-användning: Transportsektorn

Uzbekistan dmarc adoption

Genomförandegrader för DMARC: Transportsektorn

DMARC-Förstärkning-Rater.-Transport-Sektor

Viktiga resultat

  • 40% av domänerna hade ingen SPF-post publicerad i sin DNS
  • 90,3% av domänerna hade ingen DMARC-post publicerad i sin DNS
  • 53,3% av domänerna med DMARC implementerat hade en "ingen" policy

Jämförande analys av införandet av SPF inom olika sektorer i Uzbekistan

SPF-Adoption bland olika sektorer i Uzbekistan

Anslutningsgraden till SPF visade sig vara den lägsta i Uzbekistans utbildningssektorntätt följt av bank- och transportsektorerna. Den högsta SPF-införandet noterades i den uzbekistanska statliga sektorn.

Jämförande analys av DMARC-adoption bland olika sektorer i Uzbekistan

DMARC-Adoption bland olika sektorer i Uzbekistan

Uzbekistan transportsektorn noterade den lägsta av DMARC-adoption. Den högsta av DMARC-användning noterades bland energi och myndigheter dock med avsevärt låga nivåer av tillämpning. En stor andel av organisationerna i alla sektorer hade sina DMARC-policyer på endast övervakning.

Vilka fel gör organisationer i Uzbekistan?

Efter att ha granskat 826 domäner registrerade i Uzbekistan inom olika sektorer och branscher, blir det uppenbart att organisationer i landet begår betydande misstag som kan utgöra potentiella risker för säkerheten i e-postkommunikation som utbyts med deras kunder eller anställda.

  • Felaktiga SPF- och DMARC-poster

    Om din e-postserver har fel SPF eller DMARC postsyntax, kan dina legitima e-postmeddelanden hamna i skräppostmappen eller avvisas av mottagarens e-postleverantör. Detta kan skada ditt e-postrykte och få människor att tvivla på om dina e-postmeddelanden är legitima.

  • Alarmerande låga antagandegrader för SPF och DMARC

    En oroväckande hög andel av domänerna i Uzbekistan använder inte SPF och DMARC, som är som skyddssköldar för din e-postdomän. Utan dem kan hackare enkelt förfalska dina e-postmeddelanden och lura människor att lämna ifrån sig känslig information.

  • Bristande tillämpning av DMARC

    När din DMARC-policy inte är i karantän kan bedragare fortfarande skicka e-postmeddelanden som ser ut att komma från din domän och som faktiskt når dina kunder utan att blockeras eller flaggas som skräppost, vilket leder till framgångsrika phishing-försök.

  • Bristande implementering av MTA-STS

    MTA-STS hjälper till att skydda dina e-postmeddelanden under överföringen, så att hackare inte kan spionera på dem eller manipulera dem. Om du inte har detta skydd kan ditt e-postsystem bli sårbart.

  • För många DNS-uppslagningar för SPF

    RFC anger att gränsen för SPF-uppslag ska vara begränsad till 10. Om det skickas för många DNS-förfrågningar som överskrider gränsen kan det orsaka problem och göra din SPF ogiltig.

  • Flera SPF-poster för samma domän

    Du bör bara ha en SPF-post för din domän; om du har fler än en kan det orsaka problem med autentisering av e-post.

Ökad e-postsäkerhet i Uzbekistan: Metoder och strategier

Uzbekistanska organisationer kan vidta följande åtgärder för att förbättra sin övergripande e-postsäkerhet:

  • Synlighet för dina e-postavsändare som skickar e-post för din domäns räkning

  • Lås dina domäner från imitatörer genom att genomdriva DMARC-policyer

  • Håll dig under gränsen på 10 DNS-sökningar för SPF

  • Felfria SPF- och DMARC-poster

  • En enda SPF/DMARC-post per domän

  • Implementering BIMI, MTA-STS och TLS-RPT för att förhindra attacker som Man in the middle och avlyssning

  • Möjliggör BIMI för ökad synlighet och autentisering

Hur kan PowerDMARC hjälpa dig i din resa mot e-postsäkerhet?

För att skapa en säker e-postmiljö är det viktigt att aktivera autentiseringsprotokoll för e-post som DMARC, DKIM, SPF, MTA-STS, TLS-RPT och BIMI på alla domäner som du använder inom ditt företag. Detta säkerställer att all kommunikation inom organisationen följer samma uppsättning säkerhetsstandarder, vilket förhindrar oavsiktliga eller skadliga e-postkällor.

PowerDMARC erbjuder en omfattande uppsättning e-postsäkerhetstjänster och värdbaserade lösningar som är utformade för att skydda ditt varumärkes rykte och skydda kunder från olika e-postrelaterade hot, utan krångel eller teknisk komplexitet som är involverad i implementering, hantering och övervakning av protokoll. 

Här är vad vi erbjuder:

  • Konfigurering: Vi hjälper dig att konfigurera och validera dina SPF-, DKIM- och DMARC-poster via våra hostade tjänster, så att de är felfria och effektiva.

  • Installation: När du registrerar dig för vår DMARC-prövning hjälper vi dig att skapa din DMARC-instrumentpanel, vilket ger synlighet inom bara 72 timmar.

  • Övervakning: Vår kontinuerliga övervakning av e-posttrafiken dygnet runt upptäcker och hanterar säkerhetsincidenter, medan varningar, rapporter och åtgärder håller legitima avsändande källor under kontroll.

  • Rapportering: Du får dagligen aggregerade (RUA) och forensiska (RUF) rapporter, så att du kan spåra alla e-postmeddelanden som passerar eller misslyckas med DMARC från dina domäner. Dessa rapporter är läsbara för människor och organiserade i tabeller och diagram med åtgärdsknappar och detaljerade filtreringsalternativ. Aggregerade rapporter kan också laddas ner i PDF/CSV-format.

  • Tillämpning: Vi hjälper dig att övergå till DMARC-enforcement och implementera "p=reject/quarantine"-policyer på ett säkert och effektivt sätt.

  • PowerSPF: Med vår omedelbara och automatiska SPF-utjämning håller du dig alltid inom gränsen på 10 DNS-uppslagningar, och vi håller dig uppdaterad i realtid om eventuella ändringar som görs av dina ESP:er (Email Service Providers).

  • De senaste autentiseringsprotokollen: Vi använder avancerade autentiseringstekniker för e-post, inklusive MTA-STS, TLS-RPT och BIMI, tillsammans med standardprotokoll, för att effektivt hantera utmaningar med e-postsäkerhet.

  • Verktyg för analys av domänsäkerhet: PowerDMARC ger dig omedelbara analysverktyg som kan användas för att kontrollera din domäns säkerhetsbetyg, e-postrubriker och domänhälsopoäng, tillsammans med handlingsbara rekommendationer för att kontinuerligt förbättra och bygga upp ditt försvar mot attacker.

  • Hanterade säkerhetstjänster: Våra DMARC MSSP/MSP-klar plattform har en dedikerad servicedesk som stöder ditt företags DMARC-implementeringsarbete och kontinuerligt övervakar din domäns e-postautentiseringshälsa och användarsäkerhet tillsammans med fullständig white label och multi-tenancy support.

Genom att samarbeta med PowerDMARC kan du stärka dina och dina kunders e-postdomäner och skydda din organisation och dina kunder från potentiella hot, vilket garanterar en säkrare och mer tillförlitlig e-postkommunikation.

säker e-post powerdmarcLåt oss hjälpas åt att öka DMARC-användningen och stärka infrastrukturen för e-postsäkerhet i företag över hela Uzbekistan. Kontakta oss på [email protected] för att ta reda på hur vi kan hjälpa till att skydda din domän och ditt företag idag!

Starta 15-dagars provperiod Kontakta oss