分析日期: 21/07/2021
DMARC在澳大利亚的应用:2021年报告
仅在2020年,澳大利亚企业就因诈骗而损失了1.761亿美元,其中75%的损失源于网络钓鱼攻击,而这些攻击现在是通过虚假的电子邮件部署的。随着我们一直进展到2021年,网络犯罪造成的损失金额只增不减。研究人员发现,在澳大利亚,基于电子邮件的攻击所造成的经济损失预计将在未来两年内增长46%。因此,做好准备不再是一种选择,而是当务之急!
分析日期: 21/07/2021
仅在2020年,澳大利亚企业就因诈骗而损失了1.761亿美元,其中75%的损失源于网络钓鱼攻击,而这些攻击现在是通过虚假的电子邮件部署的。随着我们一直进展到2021年,网络犯罪造成的损失金额只增不减。研究人员发现,在澳大利亚,基于电子邮件的攻击所造成的经济损失预计将在未来两年内增长46%。因此,做好准备不再是一种选择,而是当务之急!
简单介绍一下我们在这里处理的情况,根据澳大利亚竞争和消费者委员会的Scamwatch,仅在2020年,澳大利亚的企业因网络诈骗而损失高达1.761亿美元。这可能是一个惊喜,但报告最多的骗局类型是网络钓鱼,自2019年以来,攻击频率急剧上升。 虽然澳大利亚人在2019年报告了25,168次网络钓鱼攻击,但2021年报告的攻击次数上升到44,084次(增长了75%)。从过去一年进行的各种调查的结果来看,延续网络攻击最喜欢的传递方式是电子邮件。
截至2021年,网络钓鱼计划的大幅上升是一个令人担忧的趋势,没有减缓的迹象。虽然任何攻击活动都可以用于任何目的,但低启动成本和高回报率使其对希望以最少的努力赚取最多资金的网络犯罪分子具有吸引力。
上述有关澳大利亚缺乏电子邮件安全的统计数据引起了人们的严重关切:
为了更好地了解目前的情况,我们分析了属于澳大利亚顶级企业和组织的140个领域,这些领域来自以下领域。
上述关于澳大利亚缺乏电子邮件安全的统计数据引起了一些严重关切。
图形分析。 在所有被检查的属于澳大利亚各种组织的140个域名中,132个域名(78.6%)拥有SPF记录,其中22个域名(15.7%)的SPF记录有错误。只有79个域名(54%)有DMARC记录,其中6个域名(4.28%)有错误。54个域名的DMARC政策设置为无(39%),只进行监控,而25个域名(18%)的DMARC政策水平设置为强制(即p=quarantine/reject)。
主要研究结果
主要研究结果
主要研究结果
主要研究结果
主要研究结果
主要研究结果
主要研究结果
SPF的采用率在澳大利亚能源行业的公司中最低,紧随其后的是媒体和娱乐以及电信组织。澳大利亚的银行被记录为拥有最高的SPF采用率,有95%的有效SPF记录。
在澳大利亚的能源行业中,只有30%的域名部署了DMARC,并执行了相关政策,电信行业只有5%,教育行业25%,医疗行业10%,交通行业10%,媒体行业5%,银行行业40%。这在澳大利亚的组织中是一个很低的DMARC执行比例。
在对来自不同部门和行业的140个澳大利亚域名进行分析后发现,澳大利亚的组织正在犯一些关键的错误,这些错误可能会危及他们的在线声誉和客户的安全。
为了实现安全的电子邮件生态系统,DMARC/DKIM/SPF必须在公司内所有网关中启用。公司内的一切都必须使用一套安全标准来检测和防止意外的和恶意的电子邮件发送源。PowerDMARC提供全套的电子邮件安全服务和托管解决方案,使您能够保护您的品牌声誉和客户免受各种电子邮件带来的威胁。