分析日期: 03/02/2023
沙特阿拉伯的DMARC应用:2023年报告
DMARC 是一种有用的标准,因其电子邮件验证和安全优势而受到全球赞誉。提高 DMARC 在沙特阿拉伯的采用率将有助于该国的组织进一步加强其现有的安全态势,并更好地应对基于电子邮件的攻击:在这个数字通信时代,这种现象正在肆虐全球。通过这份综合报告,我们旨在分析沙特阿拉伯采用 DMARC 的现状,并提出在不对送达率产生负面影响的情况下大幅提高采用率的方法。
分析日期: 03/02/2023
DMARC 是一种有用的标准,因其电子邮件验证和安全优势而受到全球赞誉。提高 DMARC 在沙特阿拉伯的采用率将有助于该国的组织进一步加强其现有的安全态势,并更好地应对基于电子邮件的攻击:在这个数字通信时代,这种现象正在肆虐全球。通过这份综合报告,我们旨在分析沙特阿拉伯采用 DMARC 的现状,并提出在不对送达率产生负面影响的情况下大幅提高采用率的方法。
2022年,沙特阿拉伯出现了数字欺诈和网络钓鱼攻击的巨大高潮。根据卡巴斯基公司发布的分析报告,2022年第二季度,沙特阿拉伯的网络钓鱼、诈骗和社会工程的攻击次数猛增,增幅高达168%。该组织进行的分析表明,仅在第二季度,沙特阿拉伯的安全系统就发现了5,808,946次网络钓鱼攻击。
安全分析师进一步估计,在沙特阿拉伯,由单一攻击事件导致的数据泄露成本预计将在2023年呈指数级上升。根据最近的研究,众所周知,网络钓鱼在全球范围内,包括在中东地区,仍然是一个广泛和不断增长的问题,而且它在不断演变,以逃避检测和提高其有效性。重要的是,个人和组织应保持信息畅通,并采取积极主动的措施来保护自己免受网络钓鱼攻击。
上述有关沙特阿拉伯缺乏电子邮件安全的统计数据引起了人们的严重关切:
图表分析: 在所检查的属于沙特阿拉伯不同组织的所有 1049 个域中,438 个域(41.8%)拥有正确的 SPF 记录,49 个域(4.7%)拥有错误的 SPF 记录,而 562 个域(53.6%)中的绝大多数都没有 SPF 记录。307 个域(29.3%)拥有正确的 DMARC 记录,2 个域(0.2%)的 DMARC 记录包含错误。绝大多数域(740 个域,占 70.5%)根本没有 DMARC 记录。114 个域(10.9%)的DMARC 策略设置为无,只启用监控,54 个域(5.1%)的 DMARC 策略级别设置为隔离,139 个域(13.3%)的 DMARC 策略设置为最大执行(即 p=拒绝)。
主要研究结果
主要研究结果
主要研究结果
主要研究结果
主要研究结果
主要研究结果
主要研究结果
主要研究结果
SPF的采用率被发现是 最低在沙特阿拉伯的 保健行业紧随其后的是银行、媒体和娱乐业。采用率最高的是 最高的沙特的教育行业采用SPF的比例最高。 教育行业.
沙特阿拉伯的 保健部门也注意到 采用率最低DMARC的采用率最低,紧随其后的是银行、媒体和娱乐行业。采纳率最高的是 最高比率采纳DMARC的比例最高的是 教育机构沙特的教育机构采用率最高。在所有部门中,有很大比例的组织将其DMARC政策置于 仅监控.
在对来自不同部门和行业的1049个沙特阿拉伯域名进行分析后,很明显,沙特阿拉伯的组织正在犯一些关键的错误,这些错误可能会危及他们的在线声誉和客户的安全。
沙特阿拉伯的组织可以采取以下步骤来改善他们的整体电子邮件安全状况。
为了实现安全的电子邮件生态系统,DMARC/DKIM/SPF必须在公司内所有网关中启用。公司内的一切都必须使用一套安全标准来检测和防止意外的和恶意的电子邮件发送源。PowerDMARC提供一整套电子邮件安全服务和托管解决方案,使您能够保护您的品牌声誉和客户免受广泛的电子邮件带来的威胁。