重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。

分析日期: 21/07/2021

DMARC在澳大利亚的应用:2021年报告

仅在2020年,澳大利亚企业就因诈骗而损失了1.761亿美元,其中75%的损失源于网络钓鱼攻击,而这些攻击现在是通过虚假的电子邮件部署的。随着我们一直进展到2021年,网络犯罪造成的损失金额只增不减。研究人员发现,在澳大利亚,基于电子邮件的攻击所造成的经济损失预计将在未来两年内增长46%。因此,做好准备不再是一种选择,而是当务之急!

为什么澳大利亚应该考虑提高其DMARC采用率?

评估威胁状况
BIMI标志

简单介绍一下我们在这里处理的情况,根据澳大利亚竞争和消费者委员会的Scamwatch,仅在2020年,澳大利亚的企业因网络诈骗而损失高达1.761亿美元。这可能是一个惊喜,但报告最多的骗局类型是网络钓鱼,自2019年以来,攻击频率急剧上升。 虽然澳大利亚人在2019年报告了25,168次网络钓鱼攻击,但2021年报告的攻击次数上升到44,084次(增长了75%)。从过去一年进行的各种调查的结果来看,延续网络攻击最喜欢的传递方式是电子邮件。

截至2021年,网络钓鱼计划的大幅上升是一个令人担忧的趋势,没有减缓的迹象。虽然任何攻击活动都可以用于任何目的,但低启动成本和高回报率使其对希望以最少的努力赚取最多资金的网络犯罪分子具有吸引力。

上述有关澳大利亚缺乏电子邮件安全的统计数据引起了人们的严重关切:

  • 在澳大利亚的组织中,DMARC的采用和执行的现状是什么?

  • 我们如何改进澳大利亚的网络安全和电子邮件认证基础设施,以减轻冒名顶替的攻击?

为了更好地了解目前的情况,我们分析了属于澳大利亚顶级企业和组织的140个领域,这些领域来自以下领域。

上述关于澳大利亚缺乏电子邮件安全的统计数据引起了一些严重关切。

  • 能源
  • 教育
  • 电信
  • 医疗保健
  • 运输
  • 银行和金融
  • 媒体与娱乐

数字说明了什么?

在检查所有140个域名时,进行了深入的SPF和DMARC采用情况分析,这导致了以下启示。
BIMI标志
BIMI标志

图形分析。 在所有被检查的属于澳大利亚各种组织的140个域名中,132个域名(78.6%)拥有SPF记录,其中22个域名(15.7%)的SPF记录有错误。只有79个域名(54%)有DMARC记录,其中6个域名(4.28%)有错误。54个域名的DMARC政策设置为无(39%),只进行监控,而25个域名(18%)的DMARC政策水平设置为强制(即p=quarantine/reject)。

澳大利亚域名的行业分析

能源部门

能源领域域名的DMARC采用分析
BIMI标志
能源行业领域的SPF采用分析
BIMI标志

主要研究结果

  • 在能源部门检查的域名中,有45%没有DMARC记录 
  • 25%的域名有无效的DMARC记录
  • 30%的域名有无效的SPF记录

电信部门

电信领域域名的DMARC采用分析
BIMI标志
电信行业领域的SPF采用分析
BIMI标志

主要研究结果

  • 在电信部门检查的域名中,70%没有DMARC记录 
  • 15%的域名有无效的SPF记录

教育部门

教育部门领域的DMARC采用分析
BIMI标志
教育领域的SPF采用分析
BIMI标志

主要研究结果

  • 在教育部门检查的域名中,有25%没有DMARC记录。 
  • 10%的域名有无效的SPF记录 

医疗保健部门

医疗保健领域领域的DMARC采用分析
BIMI标志
SPF采用的领域分析 医学 部门
BIMI标志

主要研究结果

  • 在医疗卫生部门检查的领域中,有40%没有DMARC记录。 
  • 10%的域名有无效的SPF记录

运输部门

运输业领域的DMARC采用分析
BIMI标志
运输业领域的SPF采用分析
BIMI标志

主要研究结果

  • 在交通部门检查的域名中,55%没有DMARC记录。 
  • 20%的域名有无效的SPF记录
  • 10%的域名没有SPF记录

媒体和娱乐业

媒体和娱乐行业域名的DMARC采用分析
BIMI标志
媒介娱乐领域的SPF采用分析 媒体和娱乐 领域的分析
BIMI标志

主要研究结果

  • 在媒体和娱乐领域,65%的受检域名没有DMARC记录。 
  • 20%的域名有无效的SPF记录 
  • 10%的域名没有SPF记录 

银行和金融部门

银行和金融部门领域的DMARC采用分析
BIMI标志
发展中国家的SPF采用分析 银行和金融 部门
BIMI标志

主要研究结果

  • 银行和金融部门的5%的域名没有DMARC记录 
  • 5%的域名没有有效的SPF记录 

澳大利亚不同部门采用SPF的比较分析

BIMI标志

SPF的采用率在澳大利亚能源行业的公司中最低,紧随其后的是媒体和娱乐以及电信组织。澳大利亚的银行被记录为拥有最高的SPF采用率,有95%的有效SPF记录。

澳大利亚不同部门对DMARC的采用情况的比较分析

BIMI标志

在澳大利亚的能源行业中,只有30%的域名部署了DMARC,并执行了相关政策,电信行业只有5%,教育行业25%,医疗行业10%,交通行业10%,媒体行业5%,银行行业40%。这在澳大利亚的组织中是一个很低的DMARC执行比例

澳大利亚的组织正在犯的关键错误

在对来自不同部门和行业的140个澳大利亚域名进行分析后发现,澳大利亚的组织正在犯一些关键的错误,这些错误可能会危及他们的在线声誉和客户的安全。

  • 存在无效的SPF记录

    虽然有相当数量的澳大利亚域名的DNS中发布了SPF记录,但由于存在错误和错误配置,有非常高比例的SPF记录是无效的。无效的SPF记录没有任何作用,就像根本没有记录一样。

  • 缺少DMARC的执行

    对澳大利亚域名进行检查的另一个突出发现是,虽然很大比例的域名存在DMARC记录,但最大数量的域名将其DMARC政策设置为无,只允许监控。DMARC的执行只在数量极少的域名中观察到。

    请注意,无政策对欺骗和网络钓鱼攻击的保护为零。只有强制执行的策略才能对冒充行为提供免疫力。

  • SPF的DNS查询次数过多

    由于SPF有10个DNS查询的限制,超过这个限制会导致SPF在认证过程中失败。澳大利亚的域名显示出很高比例的无效SPF记录,这是因为过多的DNS查询会破坏SPF。

  • 同一域名的多个SPF记录

    域名分析还发现,在某些情况下,同一个域名存在多个SPF记录。然而,每个域名必须只拥有一条SPF记录,才能被视为有效。

为改善DMARC而采取的步骤 2021年的澳大利亚

  • 不仅仅是在澳大利亚,在世界各地的域名所有者都犯了一个非常普遍的错误,那就是在他们的组织中实施了DMARC之后,他们将政策保持在零,期望他们的域名能够得到充分的保护,防止欺骗和BEC。然而,只有执行的政策(p=拒绝/隔离)才能保护你的域名免受冒充。因此,在澳大利亚提高电子邮件安全的第一步是转向DMARC的执行。

  • 改善澳大利亚组织的电子邮件安全状况的其他关键步骤是。

    a)保持在SPF的10个DNS查询限制之下
    b) 拥有无错误的 SPF 和 DMARC 记录
    c)每个域名只有一条SPF/DMARC记录
    d)实施额外的安全层,如BIMI、MTA-STS和TLS-RPT
    e)监控你的域名和发送源,以发现欺骗性尝试和电子邮件交付问题。

在这个过程中,PowerDMARC如何帮助你?

为了实现安全的电子邮件生态系统,DMARC/DKIM/SPF必须在公司内所有网关中启用。公司内的一切都必须使用一套安全标准来检测和防止意外的和恶意的电子邮件发送源。PowerDMARC提供全套的电子邮件安全服务和托管解决方案,使您能够保护您的品牌声誉和客户免受各种电子邮件带来的威胁。

  • 配置。我们帮助你配置你的SPF、DKIM和DMARC记录,以确保它们是有效和无错误的。

  • 设置。一旦你注册了我们的DMARC试用,我们就会帮助你设置你的DMARC仪表盘,你就会立即获得可见性。

  • 监测。我们24小时监测电子邮件流量中的安全事件,并通过警报、报告和响应行动控制合法的发送源。

  • 报告。每日汇总(RUA)和取证(RUF)报告帮助你跟踪所有来自你的域名的DMARC通过和失败的邮件。

  • 强制执行。我们在创纪录的时间内提供全面的DMARC执行(P=拒绝/检疫)。

  • PowerSPF:我们允许你始终保持在10个DNS查询限制之下,并实时更新你的ESP所做的任何变化。

  • 最新的认证协议。我们使用最新的电子邮件认证技术,如MTA-STS、TLS-RPT和BIMI,以及标准协议,以有效缓解电子邮件安全和认证中所有即将面临的挑战。

  • 管理安全服务。(MSP/MSSP),有专门的服务台来支持贵公司的DMARC实施工作,并监控贵公司域名的电子邮件认证健康状况和用户的安全。

让我们携起手来,提高DMARC的采用率,加强全澳大利亚企业的电子邮件安全基础设施。请与我们联系,[email protected],了解我们今天如何帮助保护您的域名和业务!

安全的电子邮件 powerdmarc准备好防止品牌滥用、诈骗并获得对你的电子邮件渠道的全面了解了吗?