重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。

分析日期: 03/02/2023

沙特阿拉伯的DMARC应用:2023年报告

DMARC是一种有用的标准,因其电子邮件验证和安全优势而受到全球赞誉。提高 DMARC 在沙特阿拉伯的采用率将有助于该国的组织进一步加强其现有的安全态势,并更好地应对基于电子邮件的攻击:在这个数字通信时代,这种现象正在肆虐全球。通过这份综合报告,我们旨在分析沙特阿拉伯采用 DMARC 的现状,并提出在不对送达率产生负面影响的情况下大幅提高采用率的方法。 

评估威胁状况

沙特阿拉伯对DMARC的采用

2022年,沙特阿拉伯出现了数字欺诈和网络钓鱼攻击的巨大高潮。根据卡巴斯基公司发布的分析报告,2022年第二季度,沙特阿拉伯的网络钓鱼、诈骗和社会工程的攻击次数猛增,增幅高达168%。该组织进行的分析表明,仅在第二季度,沙特阿拉伯的安全系统就发现了5,808,946次网络钓鱼攻击

安全分析师进一步估计,在沙特阿拉伯,由单一攻击事件导致的数据泄露成本预计将在2023年呈指数级上升。根据最近的研究,众所周知,网络钓鱼在全球范围内,包括在中东地区,仍然是一个广泛和不断增长的问题,而且它在不断演变,以逃避检测和提高其有效性。重要的是,个人和组织应保持信息畅通,并采取积极主动的措施来保护自己免受网络钓鱼攻击。

上述有关沙特阿拉伯缺乏电子邮件安全的统计数据引起了人们的严重关切:

  • 在沙特阿拉伯的组织中,DMARC的采用和执行的现状是什么?

  • 我们如何改善沙特阿拉伯的网络安全和电子邮件认证基础设施,以减轻冒名顶替的攻击? 

为了更好地了解目前的情况,我们分析了属于沙特阿拉伯顶级企业和组织的1049个领域,这些领域来自以下领域。

  • 银行业 
  • 政府 
  • 医疗保健
  • 能源
  • 电信
  • 教育
  • 运输
  • 媒体和娱乐

图形分析。 在检查的属于沙特阿拉伯各种组织的1049个域名中,438个域名(41.8%)拥有正确的SPF记录,49个域名(4.7%)拥有不正确的SPF记录,而562个域名(53.6%)中的绝大多数不幸地没有SPF记录。307个域名(29.3%)有正确的DMARC记录,而2个域名(0.2%)的DMARC记录含有错误。绝大多数的域名(740个域名,占70.5%)根本没有DMARC记录。114个域名的DMARC政策设置为无(10.9%),仅能进行监控,而54个域名(5.1%)的DMARC政策水平设置为隔离,139个域名(13.3%)的DMARC政策设置为最大执行(即p=拒绝)。

主要研究结果

  • 沙特阿拉伯电信行业中33.3%的域名没有SPF记录 
  • 38.5%的已实施DMARC的域名的DMARC政策设置为p=none
  • 60.7%的域名没有发现DMARC记录

主要研究结果

  • 73.5%的域名在其DNS中没有公布SPF记录。
  • 84.3%的域名在其DNS中没有公布DMARC记录。
  • 36.3%的已实施DMARC的域名采用 "无 "政策

主要研究结果

  • 28.2%的域名在其DNS中没有公布SPF记录
  • 52.6%的域名在其DNS中没有公布DMARC记录。
  • 43.2%的已实施DMARC的域名采用 "无 "政策

主要研究结果

  • 32.4%的域名在其DNS中没有公布SPF记录
  • 54.1%的域名在其DNS中没有公布DMARC记录
  • 35.3%的已实施DMARC的域名采用 "无 "政策

主要研究结果

  • 58.1%的域名在其DNS中没有公布SPF记录
  • 77.4%的域名在其DNS中没有公布DMARC记录。
  • 42.7%的已实施DMARC的域名采用 "无 "政策

主要研究结果

  • 23.5%的域名在其DNS中没有公布SPF记录
  • 50.6%的域名在其DNS中没有公布DMARC记录。
  • 48.8%已实施DMARC的域名采用 "无 "政策

主要研究结果

  • 69.3%的域名在其DNS中没有公布SPF记录
  • 77.6%的域名在其DNS中没有公布DMARC记录。
  • 15.2%的已实施DMARC的域名采用 "无 "政策

主要研究结果

  • 55%的域名在其DNS中没有公布SPF记录
  • 67.9%的域名在其DNS中没有公布DMARC记录。
  • 36.3%的已实施DMARC的域名采用 "无 "政策

沙特阿拉伯不同部门采用SPF的比较分析

SPF的采用率被发现是 最低在沙特阿拉伯的 保健行业紧随其后的是银行、媒体和娱乐业。采用率最高的是 最高的沙特的教育行业采用SPF的比例最高。 教育行业.

沙特阿拉伯不同部门采用DMARC的比较分析

沙特阿拉伯的 保健部门也注意到 采用率最低DMARC的采用率最低,紧随其后的是银行、媒体和娱乐行业。采纳率最高的是 最高比率采纳DMARC的比例最高的是 教育机构沙特的教育机构采用率最高。在所有部门中,有很大比例的组织将其DMARC政策置于 仅监控.

沙特阿拉伯的组织正在犯的关键错误

在对来自不同部门和行业的1049个沙特阿拉伯域名进行分析后,很明显,沙特阿拉伯的组织正在犯一些关键的错误,这些错误可能会危及他们的在线声誉和客户的安全。

为改善沙特阿拉伯的电子邮件安全而采取的步骤

沙特阿拉伯的组织可以采取以下步骤来改善他们的整体电子邮件安全状况。 

在这个过程中,PowerDMARC如何帮助你?

为了实现安全的电子邮件生态系统,DMARC/DKIM/SPF必须在公司内所有网关中启用。公司内的一切都必须使用一套安全标准来检测和防止意外的和恶意的电子邮件发送源。PowerDMARC提供一整套电子邮件安全服务和托管解决方案,使您能够保护您的品牌声誉和客户免受广泛的电子邮件带来的威胁。

让我们携起手来,提高DMARC的采用率,加强整个沙特阿拉伯企业的电子邮件安全基础设施。请与我们联系 [email protected]以了解我们如何帮助保护您的域名和业务。