重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。

分析日期:12/10/2021

为什么加拿大应该考虑提高其DMARC采用率?

自该大流行病开始以来,网络欺诈已经吹得不成样子,网络犯罪分子采用各种方法欺诈组织,剥夺他们的数据、资产和客户。自病毒爆发以来,随着越来越多的公司采用远程工作环境,加拿大的组织也目睹了网络钓鱼攻击、BEC、勒索软件攻击和域名欺骗尝试的比率激增。

现在不是坐以待毙的时候,相反,情况要求立即开始提高你对即将发生的攻击的防御能力。

加拿大的DMARC应用:2021年报告

评估威胁状况
BIMI标志
  • 在2020年网络威胁防御报告(CDR)中发现,78%的加拿大组织在12个月内至少经历了一次网络攻击,所有这些攻击都是成功的。
  • 在2020-2021年间,超过70%的加拿大企业面临勒索软件攻击,使其成为过去1年中世界上第六大受攻击的国家,平均成本超过40万美元。
  • 该报告还强调,加拿大只有74%的企业支持基于人工智能的安全解决方案和电子邮件验证做法。
  • 只有一小部分加拿大公司(26%)成功设置了预防疑似勒索软件攻击的措施
  • 在IBM于2020年制定的一份数据泄露报告中,在过去1年中,加拿大组织因数据泄露而处理的金融资产的平均损失估计高达450万美元。
  • 在2020-2021年之间,有525个加拿大组织成为鱼叉式网络钓鱼诈骗的牺牲品,导致1440万美元的资产损失。
  • 在 COVID 和后 COVID 条件下,网络钓鱼攻击和虚假电子邮件诈骗大幅上升

上述关于加拿大在过去一年中的勒索软件、数据泄露和网络钓鱼攻击的统计数据,引起了一些严重的关注。

    • 在加拿大的组织中,DMARC的采用和执行的现状是什么?

    • 我们如何改善加拿大的网络安全和电子邮件认证基础设施,以减轻冒名顶替攻击?

      为了更好地了解目前的情况,我们分析了属于加拿大顶级企业和组织的140个领域,这些领域来自以下领域。

      • 能源

      • 教育

      • 电信

      • 医疗保健

      • 运输

      • 媒体与娱乐

      • 银行和金融

      数字说明了什么?

      在检查所有140个加拿大域名时,进行了深入的SPF和DMARC采用情况分析,这导致了以下启示。
      BIMI标志
      BIMI标志

      图形分析。在所有被检查的属于加拿大各种组织的140个域名中,126个域名(90%)拥有SPF记录,其中14个域名(10%)的SPF记录有错误。只有74个域名(52.8%)有DMARC记录,其中3个域名(2.14%)有错误。49个域名的DMARC政策设置为无(35%),只进行监控,而22个域名(15.7%)的DMARC政策水平设置为强制(即p=隔离/拒绝)。

      加拿大域名的行业分析

      能源部门

      加拿大能源部门的SPF采用率
      BIMI标志
      加拿大能源部门的DMARC采用率
      BIMI标志

      主要研究结果

      • 加拿大能源领域的全部域名中,有10%拥有无效的SPF记录
      • 只有25%的域名的DMARC的执行级别为p=quarantine/reject。
      • 在45%的域名中没有发现DMARC记录

      电信部门

      加拿大电信行业的SPF采用率
      BIMI标志
      加拿大电信部门的DMARC采用率
      BIMI标志

      主要研究结果

      • 在加拿大电信行业中,有20%的域名在其DNS上没有公布SPF记录。
      • 只有10%的域名的DMARC的执行级别为p=quarantine/reject。
      • 而45%的域名在其DNS上没有公布DMARC记录。

      教育部门

      加拿大教育部门的SPF采用率
      BIMI标志
      加拿大教育部门的DMARC采用率
      BIMI标志

      主要研究结果

      • 加拿大教育部门85%的域名在其域名的DNS上发布了有效的SPF记录。
      • 然而,只有28.6%的域名在其DNS中包含DMARC记录,所有这些都是在监测时(在p=none)。

      医疗保健部门

       加拿大医疗卫生领域的SPF采用率
      BIMI标志
      加拿大医疗保健领域的DMARC采用率
      BIMI标志

      主要研究结果

      • 在加拿大医疗保健领域,75%的域名包含有效的SPF记录,而15%的域名在其DNS中没有任何SPF记录。
      • 只有15%的域名将其DMARC记录设置为p=检疫/拒绝的执行级别。
      • 45%的域名在其DNS上没有发布DMARC记录

      运输部门

      加拿大交通部门的SPF采用率
      BIMI标志
      加拿大交通部门的DMARC采用率
      BIMI标志

      主要研究结果

      • 加拿大运输部门有25%的域名有SPF记录,这些记录含有错误,导致其无效和无用。
      • 在47.4%的域名的DNS中没有发现DMARC记录。
      • 只有15.8%的域名处于DMARC执行状态

      媒体和娱乐业

      加拿大媒体和娱乐业的SPF采用率
      BIMI标志
      加拿大媒体和娱乐业的DMARC采用率
      BIMI标志

      主要研究结果

      • 加拿大媒体和娱乐行业的20%的域名在其域名的DNS中没有SPF记录
      • 在含有SPF记录的80%的域名中,有5%的记录含有错误。
      • 只有5%的域名处于DMARC执行状态

      银行和金融部门

      加拿大金融业的SPF采用率
      BIMI标志
      加拿大金融业的DMARC采用率
      BIMI标志

      主要研究结果

      • 从积极的方面看,加拿大银行和金融部门90%的域名都有有效的SPF记录。
      • 然而,25%的域名在其DNS中没有DMARC记录,还有25%的域名的DMARC政策仅设置为监控。

      加拿大不同部门采用SPF的比较分析

      BIMI标志

      SPF的采用率被发现是 最低的公司中,采用SPF的比例最低。 运输业、医疗保健业和媒体业在加拿大。 加拿大的银行被记录为SPF采用率最高的企业,有 90%的有效SPF记录.

      加拿大不同部门对DMARC的采用情况的比较分析

      BIMI标志

      在分析的所有域名中,55%的加拿大银行的DMARC记录只处于监控状态,电信部门被观察到的DMARC采用率最低,只有5%的域名处于DMARC执行状态。运输和媒体部门的DMARC执行率也相对较低。在加拿大能源部门观察到最高比例的无效DMARC记录。这是一个 在加拿大的组织中,DMARC的总体采用率很低。 在加拿大的组织中采用的比例很低。

      加拿大的组织正在犯的关键错误

      在对来自不同部门和行业的140个加拿大域名进行分析后发现,加拿大的组织正在犯一些关键的错误,这些错误可能会危及他们的在线声誉和客户的安全。

      • 完全没有SPF和DMARC记录

        像SPF和DMARC这样的电子邮件认证协议可以帮助企业减轻各种不同的冒名攻击、勒索软件和BEC,以减少身份盗窃和数据泄露的风险。在相当多的加拿大域名中发现没有这些记录。

      • 存在无效的SPF和DMARC记录

        由加拿大组织运营的域名中,令人惊讶的是,有大量的域名配置错误,或者有无效的SPF和DMARC记录。这意味着电子邮件管理员无法检测和过滤来自这些来源的邮件,因为不可能识别它们的来源。这些完全使设置电子邮件认证的过程变得徒劳无益。

      • 缺少DMARC的执行

        对加拿大域名进行检查的另一个突出发现是,虽然一定比例的域名存在DMARC记录,但其中的DMARC执行率很低,也就是说,大多数域名的DMARC政策被设置为无,只实现了监控。 

        请注意,DMARC无政策并不能防止欺骗、网络钓鱼和勒索软件攻击。只有强制执行的隔离/拒绝政策才能对冒充行为提供一定程度的免疫力。

      • SPF的DNS查询次数过多

        由于 SPF 有一个 10 次的 DNS 查询限制,超过这个限制会导致 SPF 在认证过程中失败。在加拿大域名的DNS中发现无效的SPF记录,其中一个原因可能是由于过多的DNS查询会破坏SPF。

      • 同一域名的多个SPF或DMARC记录

        在电子邮件认证的最佳实践中,每个域名必须只拥有一条SPF或DMARC记录,才能被视为有效。同一域名的多个记录的存在会使所有记录无效。

      加拿大改善电子邮件安全应采取的措施

      • 包括加拿大在内的世界各地的公司常犯的一个错误是,在实施DMARC后,他们将其设置为无,并期望他们的域名能得到保护,以防止欺骗和商业邮件的泄露。问题是,只有执行政策(p=拒绝/隔离)才能保护你的域名并阻止冒充。

      • 改善加拿大组织的电子邮件安全状况的其他关键步骤如下。

        a) 保持在SPF的10个DNS查询限制之下
        b) 拥有无错误的SPF和DMARC记录
        c)每个域名只有一条SPF/DMARC记录
        d)实施额外的安全层,如BIMI、MTA-STS和TLS-RPT
        e)监控你的域名和发送源,以发现欺骗企图和电子邮件交付问题。

      在这个过程中,PowerDMARC如何帮助你?

      PowerDMARC为各种规模的公司和组织提供世界上最全面和安全的电子邮件认证解决方案。我们专有的DMARC软件解决方案旨在通过结合DMARC、DKIM和SPF的力量实现一个安全的电子邮件生态系统。在其电子邮件营销解决方案中实施DMARC的公司,可以减少垃圾邮件投诉、内部邮件退信,增强电子邮件的可传递性,并保持对网络钓鱼攻击和勒索软件的保护。

      • 配置。我们帮助你配置你的SPF、DKIM和DMARC记录,以确保它们是有效和无错误的。

      • 设置。一旦你注册了我们的DMARC试用,我们就会帮助你设置你的DMARC仪表盘,你就会立即获得可见性。

      • 监测。我们24小时监测电子邮件流量中的安全事件,并通过警报、报告和响应行动控制合法的发送源。

      • 报告。每日汇总(RUA)和取证(RUF)报告帮助你跟踪所有来自你的域名的DMARC通过和失败的邮件。

      • 强制执行。我们在创纪录的时间内提供全面的DMARC执行(P=拒绝/检疫)。

      • PowerSPF:我们允许你始终保持在10个DNS查询限制之下,并实时更新你的ESP所做的任何变化。

      • 最新的认证协议。我们使用最新的电子邮件认证技术,如MTA-STS、TLS-RPT和BIMI,以及标准协议,以有效缓解电子邮件安全和认证中所有即将面临的挑战。

      • 管理安全服务。(MSP/MSSP),有专门的服务台来支持贵公司的DMARC实施工作,并监控贵公司域名的电子邮件认证健康状况和用户的安全。

      让我们携起手来,提高DMARC的采用率,并加强加拿大各地企业的电子邮件安全基础设施,采取您免费的 DMARC试用今天就开始吧!请与我们联系 [email protected]来了解我们如何帮助保护您的域名和业务。

      安全的电子邮件 powerdmarc准备好防止品牌滥用、诈骗并获得对你的电子邮件渠道的全面了解了吗?