重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。
阅读更多

分析日期: 2023 年 8 月 3

哈萨克斯坦 DMARC 采用情况报告 2023

为什么提高 DMARC 在哈萨克斯坦的采用率至关重要?

促进 DMARC 在哈萨克斯坦的采用和正确部署,是朝着进一步加强该国在线防御安全迈出的重要一步。无论是现在还是将来,这都是确保数字世界安全的积极步骤。随着网络攻击的增加,哈萨克斯坦的组织需要采取更多措施来阻止有害邮件通过并对客户造成伤害。

通过使用 DMARC 等电子邮件验证工具,哈萨克斯坦的组织可以表明他们在保护电子邮件方面是认真的。这不仅使他们看起来是可信的来源,还能保证他们的信息安全。这对于通过电子邮件发送私人信息的银行、政府办公室、医院和学校等金融机构,以及任何处理敏感数据的组织来说都至关重要。

预定一个演示 下载PDF

哈萨克斯坦是否充分防范了电子邮件欺诈?

哈萨克斯坦 dmarc 通过

2021 年上半年,哈萨克斯坦计算机安全小组(KZ-CERT)处理了多达 11 432 起网络威胁案件。这比去年猛增了 15%。 

企业、政府机构和不知情的个人都在攻击者的攻击名单上。据 8 月 2021 日报道在哈萨克斯坦,没有一家银行能证明自己采取了强有力的安全措施来保护网站、数据或电子邮件免受网络攻击。国家政府认识到,造成这些弊端的原因是缺乏对信息和通信安全的教育和认识,尤其是在哈萨克斯坦的中小型企业中。

2023 年 5 月,乌克兰计算机应急小组(CERT-UA)侦测到针对一个未公开的乌克兰政府机构的网络间谍活动。

研究人员发现一个名为 UAC-0063 的威胁行为体,该行为体显示出将重点放在蒙古、哈萨克斯坦、吉尔吉斯斯坦、以色列和印度等国家的意图。攻击载体和部署方式包括被入侵的电子邮件帐户和电子邮件网络钓鱼诈骗。

上述统计数字凸显了哈萨克斯坦电子邮件和信息系统面临的潜在威胁,以及采取主动行动的迫切需要。

在本报告中,我们重点回答了以下问题: 

  • 哈萨克斯坦各组织采用和执行 DMARC 的现状如何?

  • 如何改进哈萨克斯坦的网络安全和电子邮件验证基础设施,以减少冒名顶替攻击?

为了更好地了解现状,我们分析了属于哈萨克斯坦顶级企业和组织的 525 个域,这些域来自以下行业:

  • 医疗保健
  • 能源
  • 政府
  • 教育
  • 电信
  • 媒体
  • 运输
  • 银行业

数字说明了什么?

在对所有 525 个哈萨克斯坦域名进行检查时,我们对 SPF 和 DMARC 的采用情况进行了深入分析,发现了以下问题:

哈萨克斯坦采用 SPF 的情况分析

哈萨克斯坦的 SPF 采用分析

哈萨克斯坦 DMARC 采用情况分析

哈萨克斯坦的 DMARC 采用分析

图表分析: 在隶属于哈萨克斯坦各组织的所有 525 个受检域中,394 个域(75%)拥有正确的 SPF 记录,106 个域(20.2%)没有任何 SPF 记录,25 个域(4.8%)的记录不正确。

绝大多数域(350 个域,占 66.7%)根本没有 DMARC 记录。有 79 个域的 DMARC 策略设置为无(15%),只允许监控,有 46 个域(8.8%)的 DMARC 策略级别设置为隔离,有 46 个域(8.8%)的 DMARC 策略设置为最大执行(即 p=拒绝)。

哈萨克斯坦领域的行业分析

医疗保健部门

SPF采用分析:医疗行业

SPF 采用情况分析-医疗保健行业

DMARC 采用分析:医疗保健行业

DMARC- Adoption-Analysis.-Healthcare-Sector

DMARC 执行率: 医疗保健行业

哈萨克斯坦 dmarc 通过

主要研究结果

  • 哈萨克斯坦电信部门 31.4% 的域名没有 SPF 记录 
  • 71.4% 已实施 DMARC 的域 p=none 不提供保护
  • 80% 的域名未找到 DMARC 记录

能源部门

SPF采用分析。能源行业

SPF 采用分析-能源部门

DMARC采用分析。能源行业

能源行业 DMARC 采用分析

DMARC的执行率:能源部门

DMARC-Enforcement-Rates.-Energy-Sector

主要研究结果

  • 9.7% 的域名在其 DNS 中没有发布 SPF 记录
  • 71% 的域名在其 DNS 中没有发布 DMARC 记录
  • 22.2% 已实施 DMARC 的域采用 "无 "政策

政府部门

SPF 采用情况分析:政府部门

SPF-采用-分析-政府-部门

DMARC 采用情况分析:政府部门

DMARC 采用情况分析-政府部门

DMARC 执行率:政府部门

DMARC 执行率-政府部门

主要研究结果

  • 16.9% 的域名在其 DNS 中没有发布 SPF 记录
  • 72.9% 的域名在其 DNS 中没有发布 DMARC 记录
  • 在已实施 DMARC 的域名中,50% 采用的是 "无 "策略

银行部门

SPF 采用情况分析:银行业

SPF 采用情况分析-银行业

DMARC 采用情况分析:银行业

DMARC 采用情况分析-银行业

DMARC 执行率:银行业

银行业 DMARC 执行率

主要研究结果

  • 15.1% 的域名在其 DNS 中没有发布 SPF 记录
  • 57% 的域名在其 DNS 中没有发布 DMARC 记录
  • 30.6% 已实施 DMARC 的域采用 "无 "政策

教育部门

SPF 采用情况分析:教育部门

SPF-采用分析-教育部门

DMARC 采用情况分析:教育部门

DMARC- Adoption-Analysis.-Educational-Sector

DMARC 执行率:教育部门

DMARC-Enforcement-Rates.-Educational-Sector

主要研究结果

  • 31.6% 的域名在其 DNS 中没有发布 SPF 记录
  • 74.7% 的域名在其 DNS 中没有发布 DMARC 记录
  • 72.2% 已实施 DMARC 的域采用 "无 "政策

电信部门

SPF采用分析。电信行业

电信行业 SPF 采用分析

DMARC采用分析。电信行业

电信行业 DMARC 采用情况分析

DMARC 执行率:电信行业

DMARC 执行率-电信行业

主要研究结果

  • 22% 的域名在其 DNS 中没有发布 SPF 记录
  • 56.1% 的域名在其 DNS 中没有发布 DMARC 记录
  • 66.7% 已实施 DMARC 的域采用 "无 "政策

媒体和娱乐业

SPF 采用情况分析:媒体与娱乐行业

SPF 采用分析.媒体和娱乐部门

DMARC 采用情况分析:媒体和娱乐行业

媒体和娱乐行业 DMARC 采用分析

DMARC 执行率:媒体和娱乐行业

媒体和娱乐部门的 DMARC 执行率

主要研究结果

  • 18.4% 的域名在其 DNS 中没有发布 SPF 记录
  • 59.8% 的域名在其 DNS 中没有发布 DMARC 记录
  • 31.4% 已实施 DMARC 的域采用 "无 "政策

运输部门

SPF采用分析。运输部门

SPF-采用-分析-运输-部门

DMARC 采用情况分析:运输部门

DMARC-采用分析-传输部门

DMARC的执行率:运输部门

DMARC-Enforcement-Rates.-Transport-Sector

主要研究结果

  • 17.8% 的域名在其 DNS 中没有发布 SPF 记录
  • 69.2% 的域名在其 DNS 中没有发布 DMARC 记录
  • 53.1% 已实施 DMARC 的域采用 "无 "政策

哈萨克斯坦不同行业采用 SPF 的比较分析

哈萨克斯坦不同部门采用可持续生产框架的比较分析

发现 SPF 的采用率最低 最低哈萨克斯坦 教育和医疗保健部门.采用率最高的是 最高的哈萨克斯坦的能源、政府和银行业采用 SPF 的比例最高。 能源、政府和银行业.

哈萨克斯坦不同行业采用 DMARC 的对比分析

哈萨克斯坦不同部门之间的 DMARC 采用情况

哈萨克斯坦 医疗保健部门注意到 最低采用 DMARC 的比例最低。采用率最高的是 采用率最高的采用率最高的是 电信, 银行业媒体和娱乐 然而,这些行业的执行率相当低。所有行业中都有很大比例的组织将其 DMARC 政策置于 监控.

哈萨克斯坦的组织错在哪里?

在对哈萨克斯坦各行业注册的 525 个域名进行审查后发现,在该国运营的组织正在犯下值得注意的错误,这些错误可能会危及与其客户或员工共享的电子邮件通信的安全。

  • SPF 和 DMARC 记录不正确

    如果您的电子邮件服务器使用错误的 SPFDMARC记录语法,您的真实电子邮件就有可能被转到垃圾邮件文件夹,或被收件人的电子邮件服务提供商直接拒绝。这可能会损害您电子邮件的可信度,并导致收件人质疑您邮件的真实性。这反过来又会影响您的整体电子邮件送达率。

  • 电子邮件验证支持度低

    哈萨克斯坦有相当数量的域名没有执行 SPF 和 DMARC 等电子邮件验证协议。这些机制是电子邮件域的保护屏障。如果完全没有这些措施,黑客就有机会冒充您的电子邮件,有可能欺骗个人泄露敏感信息。

  • 缺乏 MTA-STS 整合

    MTA-STSMTA-STS 可在邮件传输过程中为您的邮件提供保护,防止黑客进行未经授权的访问和篡改。如果不采用这种保护措施,您的电子邮件系统就很容易出现漏洞。

  • 提供零保护的 DMARC 政策

    一个流行的说法是,即使使用 p=none DMARC 策略就能充分抵御基于电子邮件的攻击。实际上,如果您的 DMARC 策略没有设置为 "拒绝 "或 "隔离",骗子就可以继续发送伪装成来自您的域的电子邮件。这些电子邮件可能会不受阻碍地到达您的客户手中,或被标记为垃圾邮件,从而增加网络钓鱼成功的可能性。

  • SPF 的 DNS 查询过多

    RFC 规定 SPF 查询次数上限为 10 次。如果 DNS 请求过多,超过了这个阈值,就会导致问题复杂化,使 SPF 配置失效。

  • 单个域的多个 SPF 记录

    对于您的域名,建议只保留一条 SPF 记录。存在多个记录会给电子邮件验证带来挑战。

提高哈萨克斯坦电子邮件安全的方法

哈萨克斯坦的组织可以采取以下措施来改善其整体电子邮件安全状况:

  • 通过强制执行的 DMARC 政策确保您的域名免受冒充

  • 在 10 次 DNS 查询限制内保持 SPF

  • 确保 SPF 和 DMARC 记录无误

  • 每个域使用一条 SPF/DMARC 记录

  • 部署 MTA-STS 和 TLS-RPT 以挫败 "中间人 "等攻击

  • 激活 BIMI增强可见性和身份验证

利用 PowerDMARC 增强电子邮件安全性的优势

要创建一个安全的电子邮件环境,就必须在公司的所有域中激活电子邮件验证协议--DMARC、DKIM、SPF、MTA-STS、TLS-RPT 和 BIMI。这将使内部通信的安全措施标准化,并防止无意或恶意来源。

PowerDMARC 提供广泛的电子邮件安全解决方案,以维护您的品牌声誉,保护客户免受电子邮件相关威胁。我们的服务简化了复杂的协议设置、管理和监控过程。

以下是我们提供的服务:

  • 配置:我们通过托管服务协助建立和验证 SPF、DKIM 和 DMARC 记录,确保其有效性和正确性。

  • 设置:我们的DMARC 试用版可帮助您创建 DMARC 面板,在注册后 72 小时内提供可见性。

  • 监控:全天候监控电子邮件流量,识别并处理安全事件,并辅以警报、报告和响应措施来管理合法来源。

  • 报告:每日汇总 (RUA) 和取证 (RUF) 报告提供可读格式、可操作按钮、图表和过滤选择,让您深入了解域的 DMARC 状态。可下载 PDF/CSV 格式的汇总报告。

  • 执行:我们指导您执行 DMARC,安全过渡到 "p=拒绝/隔离 "策略。

  • PowerSPF:我们的即时自动SPF 扁平化服务可保持 DNS 查询限制,并实时更新 ESP 变化。

  • 高级身份验证协议:将 MTA-STS、TLS-RPT 和 BIMI 与标准协议结合使用,可有效解决电子邮件安全问题。

  • 域名安全分析工具:访问即时分析工具,了解域安全等级、电子邮件标题、域健康评分以及持续改进和加强防御的可行建议。

  • 安全管理服务:我们的 DMARC MSSP/MSP就绪平台具有专门的服务台,支持DMARC实施和域健康监控,并提供白标和多租户支持。

与 PowerDMARC 合作可加强电子邮件域和客户保护,确保贵组织与客户进行安全可靠的通信,并减轻潜在威胁。

安全的电子邮件 powerdmarc让我们携手提高 DMARC 的采用率,加强哈萨克斯坦企业的电子邮件安全基础设施。联系我们 [email protected] 了解我们如何帮助保护您的域名和业务!

开始 15 天试用 联系我们