分析日期:12/10/2021

为什么加拿大应该考虑提高其DMARC采用率?

自该大流行病开始以来,网络欺诈已经吹得不成样子,网络犯罪分子采用各种方法欺诈组织,剥夺他们的数据、资产和客户。自病毒爆发以来,随着越来越多的公司采用远程工作环境,加拿大的组织也目睹了网络钓鱼攻击、BEC、勒索软件攻击和域名欺骗尝试的比率激增。

现在不是坐以待毙的时候,相反,情况要求立即开始提高你对即将发生的攻击的防御能力。

加拿大的DMARC应用:2021年报告

评估威胁状况
BIMI标志
  • 在2020年网络威胁防御报告(CDR)中发现,78%的加拿大组织在12个月内至少经历了一次网络攻击,所有这些攻击都是成功的。
  • 在2020-2021年间,超过70%的加拿大企业面临勒索软件攻击,使其成为过去1年中世界上第六大受攻击的国家,平均成本超过40万美元。
  • 该报告还强调,加拿大只有74%的企业支持基于人工智能的安全解决方案和电子邮件验证做法。
  • 只有一小部分加拿大公司(26%)成功设置了预防疑似勒索软件攻击的措施
  • 在IBM于2020年制定的一份数据泄露报告中,在过去1年中,加拿大组织因数据泄露而处理的金融资产的平均损失估计高达450万美元。
  • 在2020-2021年之间,有525个加拿大组织成为鱼叉式网络钓鱼诈骗的牺牲品,导致1440万美元的资产损失。
  • 在 COVID 和后 COVID 条件下,网络钓鱼攻击和虚假电子邮件诈骗大幅上升

上述关于加拿大在过去一年中的勒索软件、数据泄露和网络钓鱼攻击的统计数据,引起了一些严重的关注。

    • 在加拿大的组织中,DMARC的采用和执行的现状是什么?

    • 我们如何改善加拿大的网络安全和电子邮件认证基础设施,以减轻冒名顶替攻击?

      为了更好地了解目前的情况,我们分析了属于加拿大顶级企业和组织的140个领域,这些领域来自以下领域。

      • 能源

      • 教育

      • 电信

      • 医疗保健

      • 运输

      • 媒体与娱乐

      • 银行和金融

      数字说明了什么?

      在检查所有140个加拿大域名时,进行了深入的SPF和DMARC采用情况分析,这导致了以下启示。
      BIMI标志
      BIMI标志

      图形分析。在所有被检查的属于加拿大各种组织的140个域名中,126个域名(90%)拥有SPF记录,其中14个域名(10%)的SPF记录有错误。只有74个域名(52.8%)有DMARC记录,其中3个域名(2.14%)有错误。49个域名的DMARC政策设置为无(35%),只进行监控,而22个域名(15.7%)的DMARC政策水平设置为强制(即p=隔离/拒绝)。

      加拿大域名的行业分析

      能源部门

      加拿大能源部门的SPF采用率
      BIMI标志
      加拿大能源部门的DMARC采用率
      BIMI标志

      主要研究结果

      • 加拿大能源领域的全部域名中,有10%拥有无效的SPF记录
      • 只有25%的域名的DMARC的执行级别为p=quarantine/reject。
      • 45% 的域名未发现DMARC 记录

      电信部门

      加拿大电信行业的SPF采用率
      BIMI标志
      加拿大电信部门的DMARC采用率
      BIMI标志

      主要研究结果

      • 在加拿大电信行业中,有20%的域名在其DNS上没有公布SPF记录。
      • 只有10%的域名的DMARC的执行级别为p=quarantine/reject。
      • 而45%的域名在其DNS上没有公布DMARC记录。

      教育部门

      加拿大教育部门的SPF采用率
      BIMI标志
      加拿大教育部门的DMARC采用率
      BIMI标志

      主要研究结果

      • 加拿大教育部门85%的域名在其域名的DNS上发布了有效的SPF记录。
      • 然而,只有28.6%的域名在其DNS中包含DMARC记录,所有这些都是在监测时(在p=none)。

      医疗保健部门

       加拿大医疗卫生领域的SPF采用率
      BIMI标志
      加拿大医疗保健领域的DMARC采用率
      BIMI标志

      主要研究结果

      • 在加拿大医疗保健领域,75%的域名包含有效的SPF记录,而15%的域名在其DNS中没有任何SPF记录。
      • 只有15%的域名将其DMARC记录设置为p=检疫/拒绝的执行级别。
      • 45%的域名在其DNS上没有发布DMARC记录

      运输部门

      加拿大交通部门的SPF采用率
      BIMI标志
      加拿大交通部门的DMARC采用率
      BIMI标志

      主要研究结果

      • 加拿大运输部门有25%的域名有SPF记录,这些记录含有错误,导致其无效和无用。
      • 在47.4%的域名的DNS中没有发现DMARC记录。
      • 只有15.8%的域名处于DMARC执行状态

      媒体和娱乐业

      加拿大媒体和娱乐业的SPF采用率
      BIMI标志
      加拿大媒体和娱乐业的DMARC采用率
      BIMI标志

      主要研究结果

      • 加拿大媒体和娱乐行业的20%的域名在其域名的DNS中没有SPF记录
      • 在含有SPF记录的80%的域名中,有5%的记录含有错误。
      • 只有5%的域名处于DMARC执行状态

      银行和金融部门

      加拿大金融业的SPF采用率
      BIMI标志
      加拿大金融业的DMARC采用率
      BIMI标志

      主要研究结果

      • 积极的一面是,加拿大银行和金融业 90% 的域名都有有效的 SPF 记录
      • 然而,25%的域名在其DNS中没有DMARC记录,还有25%的域名的DMARC政策仅设置为监控。

      加拿大不同部门采用SPF的比较分析

      BIMI标志

      SPF的采用率被发现是 最低的公司中,采用SPF的比例最低。 运输业、医疗保健业和媒体业在加拿大。 加拿大的银行被记录为SPF采用率最高的企业,有 90%的有效SPF记录.

      加拿大不同部门对DMARC的采用情况的比较分析

      BIMI标志

      在分析的所有域名中,55%的加拿大银行的DMARC记录只处于监控状态,电信部门被观察到的DMARC采用率最低,只有5%的域名处于DMARC执行状态。运输和媒体部门的DMARC执行率也相对较低。在加拿大能源部门观察到最高比例的无效DMARC记录。这是一个 在加拿大的组织中,DMARC的总体采用率很低。 在加拿大的组织中采用的比例很低。

      加拿大的组织正在犯的关键错误

      在对来自不同部门和行业的140个加拿大域名进行分析后发现,加拿大的组织正在犯一些关键的错误,这些错误可能会危及他们的在线声誉和客户的安全。

      • 完全没有SPF和DMARC记录

        像SPF和DMARC这样的电子邮件认证协议可以帮助企业减轻各种不同的冒名攻击、勒索软件和BEC,以减少身份盗窃和数据泄露的风险。在相当多的加拿大域名中发现没有这些记录。

      • 存在无效的SPF和DMARC记录

        由加拿大组织运营的域名中,令人惊讶的是,有大量的域名配置错误,或者有无效的SPF和DMARC记录。这意味着电子邮件管理员无法检测和过滤来自这些来源的邮件,因为不可能识别它们的来源。这些完全使设置电子邮件认证的过程变得徒劳无益。

      • 缺少DMARC的执行

        对加拿大域名进行检查的另一个突出发现是,虽然一定比例的域名存在DMARC记录,但其中的DMARC执行率很低,也就是说,大多数域名的DMARC政策被设置为无,只实现了监控。 

        请注意,DMARC无政策并不能防止欺骗、网络钓鱼和勒索软件攻击。只有强制执行的隔离/拒绝政策才能对冒充行为提供一定程度的免疫力。

      • SPF的DNS查询次数过多

        由于 SPF 的 DNS 查询次数限制为 10 次,超过限制会导致SPF在验证过程中失效。在加拿大域名的 DNS 中发现无效 SPF 记录的原因之一可能是 DNS 查找次数过多,从而破坏了 SPF。

      • 同一域名的多个SPF或DMARC记录

        在电子邮件认证的最佳实践中,每个域名必须只拥有一条SPF或DMARC记录,才能被视为有效。同一域名的多个记录的存在会使所有记录无效。

      加拿大改善电子邮件安全应采取的措施

      • 包括加拿大在内的世界各地的公司常犯的一个错误是,在实施DMARC后,他们将其设置为无,并期望他们的域名能得到保护,以防止欺骗和商业邮件的泄露。问题是,只有执行政策(p=拒绝/隔离)才能保护你的域名并阻止冒充。

      • 改善加拿大组织电子邮件安全状况的其他关键步骤如下:

        a)SPF 的DNS查询次数限制在 10 次以内
        b) 拥有无差错的 SPF 和 DMARC 记录
        c)每个域只有一条 SPF/DMARC 记录
        d)实施额外的安全层,如BIMIMTA-STS 和 TLS-RPT
        e)监控您的域和发送源,以发现欺骗企图和电子邮件发送问题

      在这个过程中,PowerDMARC如何帮助你?

      PowerDMARC 为各种规模的公司和组织提供世界上最全面、最安全的电子邮件验证解决方案。我们专有的DMARC 软件解决方案旨在通过结合 DMARC、DKIM 和 SPF 的强大功能,实现安全的电子邮件生态系统。在电子邮件营销解决方案中实施 DMARC 的公司可以减少垃圾邮件投诉和内部邮件退信,提高电子邮件的可送达性,并免受网络钓鱼攻击和勒索软件的侵害。

      • 配置。我们帮助你配置你的SPF、DKIM和DMARC记录,以确保它们是有效和无错误的。

      • 设置:只要您注册我们的 DMARC 试用版,我们就会帮助您设置 DMARC面板,让您立即获得可见性。

      • 监测。我们24小时监测电子邮件流量中的安全事件,并通过警报、报告和响应行动控制合法的发送源。

      • 报告。每日汇总(RUA)和取证(RUF)报告帮助你跟踪所有来自你的域名的DMARC通过和失败的邮件。

      • 强制执行。我们在创纪录的时间内提供全面的DMARC执行(P=拒绝/检疫)。

      • PowerSPF:我们允许你始终保持在10个DNS查询限制之下,并实时更新你的ESP所做的任何变化。

      • 最新的认证协议。我们使用最新的电子邮件认证技术,如MTA-STS、TLS-RPT和BIMI,以及标准协议,以有效缓解电子邮件安全和认证中所有即将面临的挑战。

      • 管理安全服务。(MSP/MSSP),有专门的服务台来支持贵公司的DMARC实施工作,并监控贵公司域名的电子邮件认证健康状况和用户的安全。

      让我们携起手来,提高DMARC的采用率,并加强加拿大各地企业的电子邮件安全基础设施,采取您免费的 DMARC试用今天就开始吧!请与我们联系 [email protected]来了解我们如何帮助保护您的域名和业务。

      安全的电子邮件 powerdmarc准备好防止品牌滥用、诈骗并获得对你的电子邮件渠道的全面了解了吗?