重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。

分析日期: 2023 年 8 月 8

2023 年乌兹别克斯坦 DMARC 采用情况报告

乌兹别克斯坦采用 DMARC 的重要性

提高 DMARC 在乌兹别克斯坦的采用率是加固国家数字堡垒的关键所在,标志着在保护当前资产和未来繁荣方面迈出了积极的一步。在网络攻击不断升级的情况下,乌兹别克斯坦的企业必须提高对电子邮件攻击的防御能力,保护客户免受数字恶意攻击。 

通过 DMARC 等电子邮件身份验证,乌兹别克斯坦的组织可以展示其对实施强大的电子邮件身份验证和安全性的承诺,从而巩固其品牌形象,并充分保护其电子邮件和信息。这对于通过电子邮件交换敏感信息的金融、政府、医疗保健和教育机构尤为重要。

乌兹别克斯坦是否充分防范了电子邮件欺诈?

DMARC-adoption

自 2020 年以来,有针对性的网络钓鱼攻击、欺骗和恶意软件感染在乌兹别克斯坦持续增加。 总统第 PP-167 号决议2023 年 5 月 31 日发布的第 PP-167 号总统决议批准了一套新的企业网络安全法规。该决议题为 "关于加强乌兹别克斯坦共和国关键信息基础设施网络安全系统的补充措施",概述了新的要求,鼓励各组织采取积极主动的网络安全和事件响应方法。

条例 法规可能会影响农业、银行和金融、化工、国防和国家安全、能源、IT、采矿、公共卫生、电信等领域所有拥有重要信息系统的企业。

国家统一企业 "网络安全中心 "报告称,仅在 2021 年,针对 "uz "分部网站的网络攻击就达到了惊人的 130 万次,这凸显了网络安全和金融欺诈问题在乌兹别克斯坦的极端重要性。 更多信息.

上述统计数据凸显了乌兹别克斯坦电子邮件安全的不足,以及采取积极措施的迫切需要。 

在本报告中,我们重点回答了以下问题: 

  • 乌兹别克斯坦各组织采用和执行 DMARC 的现状如何?

  • 如何改进乌兹别克斯坦的网络安全和电子邮件验证基础设施,以减少冒名顶替攻击?

为了更好地了解当前情况,我们分析了属于乌兹别克斯坦顶级企业和组织的 826 个域,这些企业和组织来自以下行业:

  • 医疗保健
  • 能源
  • 政府
  • 银行业
  • 教育
  • 电信
  • 媒体和娱乐
  • 运输

数字说明了什么?

在对所有 826 个乌兹别克斯坦域名进行检查时,我们对 SPF 和 DMARC 的采用情况进行了深入分析,发现了以下问题:

乌兹别克斯坦采用 SPF 的情况分析

乌兹别克斯坦 dmarc 通过

图表分析: 在所检查的属于乌兹别克斯坦不同组织的所有 826 个域中,527 个域(63.8%)拥有正确的 SPF 记录,而 281 个域(34.02%)不幸没有任何 SPF 记录,18 个域(2.2%)的记录不正确。

有 199 个域(占 24.09%)的 DMARC 记录是正确的,有 2 个域(占 0.2%)的 DMARC 记录包含错误。绝大多数域(625 个域,占 75.66%)根本没有 DMARC 记录。102 个域(占 12.3%)的 DMARC 策略设置为无,只允许监控,51 个域(占 6.2%)的 DMARC 策略级别设置为隔离,46 个域(占 5.8%)的 DMARC 策略设置为最大执行(即 p=拒绝)。

乌兹别克斯坦各领域的部门分析

医疗保健部门

主要研究结果

  • 乌兹别克斯坦电信部门 36.5% 的域名没有 SPF 记录 
  • 56% 已实施 DMARC 的域 p=none 不提供保护
  • 76% 的域名未找到 DMARC 记录

能源部门

主要研究结果

  • 33.3% 的域名在其 DNS 中没有发布 SPF 记录
  • 66.7% 的域名在其 DNS 中没有发布 DMARC 记录
  • 75% 已实施 DMARC 的域采用 "无 "策略

政府部门

主要研究结果

  • 26.5% 的域名在其 DNS 中没有发布 SPF 记录
  • 63.2% 的域名在其 DNS 中没有发布 DMARC 记录
  • 38.6% 已实施 DMARC 的域采用 "无 "政策

银行部门

主要研究结果

  • 40% 的域名在其 DNS 中没有发布 SPF 记录
  • 65.7% 的域名在其 DNS 中没有发布 DMARC 记录
  • 56.5% 已实施 DMARC 的域采用 "无 "政策

教育部门

主要研究结果

  • 44.6% 的域名在其 DNS 中没有发布 SPF 记录
  • 70.7% 的域名在其 DNS 中没有发布 DMARC 记录
  • 34.6% 已实施 DMARC 的域采用 "无 "政策

电信部门

主要研究结果

  • 25.8% 的域名在其 DNS 中没有发布 SPF 记录
  • 77.5% 的域名在其 DNS 中没有发布 DMARC 记录
  • 45% 已实施 DMARC 的域采用 "无 "策略

媒体和娱乐业

主要研究结果

  • 28.8% 的域名在其 DNS 中没有发布 SPF 记录
  • 83.2% 的域名在其 DNS 中没有发布 DMARC 记录
  • 85.7% 已实施 DMARC 的域采用 "无 "政策

运输部门

主要研究结果

  • 40% 的域名在其 DNS 中没有发布 SPF 记录
  • 90.3% 的域名在其 DNS 中没有发布 DMARC 记录
  • 53.3% 已实施 DMARC 的域采用 "无 "政策

乌兹别克斯坦不同部门采用 SPF 的比较分析

发现 SPF 的采用率最低 最低乌兹别克斯坦 教育部门紧随其后的是银行业和运输业。采用率最高的是 最高的乌兹别克斯坦政府部门采用 SPF 的比例最高 政府部门.

乌兹别克斯坦不同行业采用 DMARC 的对比分析

乌兹别克斯坦 运输部门注意到 最低采用 DMARC 的比例最低。采用率最高的是 采用率最高的采用率最高的是 能源政府但执行率相当低。在所有部门中,有很大一部分组织的 DMARC 政策都处于 监控.

乌兹别克斯坦的组织犯了哪些错误?

在对乌兹别克斯坦不同部门和行业注册的 826 个域名进行检查后发现,该国的组织机构正在犯下重大错误,可能会对与其客户或员工交换的电子邮件通信的安全构成潜在风险。

加强乌兹别克斯坦的电子邮件安全:方法与策略

乌兹别克斯坦的组织可以采取以下措施来改善其整体电子邮件安全状况:

PowerDMARC 如何帮助您完成电子邮件安全之旅?

要创建一个安全的电子邮件环境,在公司内运行的所有域上启用 DMARC、DKIM、SPF、MTA-STS、TLS-RPT 和 BIMI 等电子邮件验证协议至关重要。这可确保组织内的所有通信都遵守同一套安全标准,防止意外或恶意电子邮件源。

PowerDMARC 提供一套全面的电子邮件安全服务和托管解决方案,旨在保护您的品牌声誉,保护客户免受各种电子邮件相关威胁的侵害,而无需担心协议实施、管理和监控方面的麻烦或复杂技术问题。 

以下是我们提供的服务:

通过与 PowerDMARC 合作,您可以强化您和客户的电子邮件域,保护您的组织和客户免受潜在威胁,确保更安全、更可靠的电子邮件通信。