分析日期: 2023 年 8 月 8

2023 年乌兹别克斯坦 DMARC 采用情况报告

乌兹别克斯坦采用 DMARC 的重要性

提高 DMARC 在乌兹别克斯坦的采用率是加固国家数字堡垒的关键所在,标志着在保护当前资产和未来繁荣方面迈出了积极的一步。在网络攻击不断升级的情况下,乌兹别克斯坦的企业必须提高对电子邮件攻击的防御能力,保护客户免受数字恶意攻击。 

通过 DMARC 等电子邮件身份验证,乌兹别克斯坦的组织可以展示其对实施强大的电子邮件身份验证和安全性的承诺,从而巩固其品牌形象,并充分保护其电子邮件和信息。这对于通过电子邮件交换敏感信息的金融、政府、医疗保健和教育机构尤为重要。

乌兹别克斯坦是否充分防范了电子邮件欺诈?

DMARC-adoption

自 2020 年以来,有针对性的网络钓鱼攻击、欺骗和恶意软件感染在乌兹别克斯坦持续增加。 总统第 PP-167 号决议2023 年 5 月 31 日发布的第 PP-167 号总统决议批准了一套新的企业网络安全法规。该决议题为 "关于加强乌兹别克斯坦共和国关键信息基础设施网络安全系统的补充措施",概述了新的要求,鼓励各组织采取积极主动的网络安全和事件响应方法。

条例 法规可能会影响农业、银行和金融、化工、国防和国家安全、能源、IT、采矿、公共卫生、电信等领域所有拥有重要信息系统的企业。

国家统一企业 "网络安全中心 "报告称,仅在 2021 年,针对 "uz "分部网站的网络攻击就达到了惊人的 130 万次,这凸显了网络安全和金融欺诈问题在乌兹别克斯坦的极端重要性。 更多信息.

上述统计数据凸显了乌兹别克斯坦电子邮件安全的不足,以及采取积极措施的迫切需要。 

在本报告中,我们重点回答了以下问题: 

  • 乌兹别克斯坦各组织采用和执行 DMARC 的现状如何?

  • 如何改进乌兹别克斯坦的网络安全和电子邮件验证基础设施,以减少冒名顶替攻击?

为了更好地了解当前情况,我们分析了属于乌兹别克斯坦顶级企业和组织的 826 个域,这些企业和组织来自以下行业:

  • 医疗保健
  • 能源
  • 政府
  • 银行业
  • 教育
  • 电信
  • 媒体和娱乐
  • 运输

数字说明了什么?

在对所有 826 个乌兹别克斯坦域名进行检查时,我们对SPF 和 DMARC的采用情况进行了深入分析,发现了以下问题:

乌兹别克斯坦采用 SPF 的情况分析

乌兹别克斯坦 dmarc 通过

乌兹别克斯坦 DMARC 采用情况分析

乌兹别克斯坦 DMARC 采用情况分析

图表分析: 在所检查的属于乌兹别克斯坦不同组织的所有 826 个域中,527 个域(63.8%)拥有正确的 SPF 记录,而 281 个域(34.02%)不幸没有任何 SPF 记录,18 个域(2.2%)的记录不正确。

有 199 个域(占 24.09%)的 DMARC 记录是正确的,有 2 个域(占 0.2%)的 DMARC 记录包含错误。绝大多数域(625 个域,占 75.66%)根本没有 DMARC 记录。102 个域(占 12.3%)的 DMARC 策略设置为无,只允许监控,51 个域(占 6.2%)的 DMARC 策略级别设置为隔离,46 个域(占 5.8%)的 DMARC 策略设置为最大执行(即 p=拒绝)。

乌兹别克斯坦各领域的部门分析

医疗保健部门

SPF采用分析:医疗行业

SPF 采用情况分析-医疗保健行业

DMARC 采用分析:医疗保健行业

乌兹别克斯坦 dmarc 通过

DMARC 执行率: 医疗保健行业

乌兹别克斯坦 dmarc 通过

主要研究结果

  • 乌兹别克斯坦电信部门 36.5% 的域名没有 SPF 记录 
  • 56% 已实施 DMARC 的域 p=none 不提供保护
  • 76% 的域名未找到DMARC 记录

能源部门

SPF采用分析。能源行业

乌兹别克斯坦 dmarc 通过

DMARC采用分析。能源行业

能源行业 DMARC 采用分析

DMARC的执行率:能源部门

乌兹别克斯坦 dmarc 通过

主要研究结果

  • 33.3% 的域名在其 DNS 中没有发布 SPF 记录
  • 66.7% 的域名在其 DNS 中没有发布 DMARC 记录
  • 75% 已实施 DMARC 的域采用 "无 "策略

政府部门

SPF 采用情况分析:政府部门

SPF-采用-分析-政府-部门

DMARC 采用情况分析:政府部门

DMARC 采用情况分析-政府部门

DMARC 执行率:政府部门

DMARC 执行率-政府部门

主要研究结果

  • 26.5% 的域名在其 DNS 中没有发布 SPF 记录
  • 63.2% 的域名在其 DNS 中没有发布 DMARC 记录
  • 38.6% 已实施 DMARC 的域采用 "无 "政策

银行部门

SPF 采用情况分析:银行业

SPF 采用情况分析-银行业

DMARC 采用情况分析:银行业

DMARC 采用情况分析-银行业

DMARC 执行率:银行业

银行业 DMARC 执行率

主要研究结果

  • 40% 的域名在其 DNS 中没有发布 SPF 记录
  • 65.7% 的域名在其 DNS 中没有发布 DMARC 记录
  • 56.5% 已实施 DMARC 的域采用 "无 "政策

教育部门

SPF 采用情况分析:教育部门

SPF-采用分析-教育部门

DMARC 采用情况分析:教育部门

DMARC- Adoption-Analysis.-Educational-Sector

DMARC 执行率:教育部门

DMARC-Enforcement-Rates.-Educational-Sector

主要研究结果

  • 44.6% 的域名在其 DNS 中没有发布 SPF 记录
  • 70.7% 的域名在其 DNS 中没有发布 DMARC 记录
  • 34.6% 已实施 DMARC 的域采用 "无 "政策

电信部门

SPF采用分析。电信行业

乌兹别克斯坦 dmarc 通过

DMARC采用分析。电信行业

电信行业 DMARC 采用情况分析

DMARC 执行率:电信行业

乌兹别克斯坦 dmarc 通过

主要研究结果

  • 25.8% 的域名在其 DNS 中没有发布 SPF 记录
  • 77.5% 的域名在其 DNS 中没有发布 DMARC 记录
  • 45% 已实施 DMARC 的域采用 "无 "策略

媒体和娱乐业

SPF 采用情况分析:媒体与娱乐行业

乌兹别克斯坦 dmarc 通过

DMARC 采用情况分析:媒体和娱乐行业

乌兹别克斯坦 dmarc 通过

DMARC 执行率:媒体和娱乐行业

媒体和娱乐部门的 DMARC 执行率

主要研究结果

  • 28.8% 的域名在其 DNS 中没有发布 SPF 记录
  • 83.2% 的域名在其 DNS 中没有发布 DMARC 记录
  • 85.7% 已实施 DMARC 的域采用 "无 "政策

运输部门

SPF采用分析。运输部门

乌兹别克斯坦 dmarc 通过

DMARC 采用情况分析:运输部门

乌兹别克斯坦 dmarc 通过

DMARC的执行率:运输部门

DMARC-Enforcement-Rates.-Transport-Sector

主要研究结果

  • 40% 的域名在其 DNS 中没有发布 SPF 记录
  • 90.3% 的域名在其 DNS 中没有发布 DMARC 记录
  • 53.3% 已实施 DMARC 的域采用 "无 "政策

乌兹别克斯坦不同部门采用 SPF 的比较分析

乌兹别克斯坦不同部门对 SPF 的采用情况

发现 SPF 的采用率最低 最低乌兹别克斯坦 教育部门紧随其后的是银行业和运输业。采用率最高的是 最高的乌兹别克斯坦政府部门采用 SPF 的比例最高 政府部门.

乌兹别克斯坦不同行业采用 DMARC 的对比分析

乌兹别克斯坦不同部门之间的 DMARC 采用情况

乌兹别克斯坦 运输部门注意到 最低采用 DMARC 的比例最低。采用率最高的是 采用率最高的采用率最高的是 能源政府但执行率相当低。在所有部门中,有很大一部分组织的 DMARC 政策都处于 监控.

乌兹别克斯坦的组织犯了哪些错误?

在对乌兹别克斯坦不同部门和行业注册的 826 个域名进行检查后发现,该国的组织机构正在犯下重大错误,可能会对与其客户或员工交换的电子邮件通信的安全构成潜在风险。

  • 错误的 SPF 和 DMARC 记录

    如果您的电子邮件服务器的 SPFDMARC记录语法,您的合法电子邮件可能会被收件人的电子邮件提供商放入垃圾邮件文件夹或被拒收。这会损害您的电子邮件声誉,让人怀疑您的电子邮件是否合法。

  • SPF 和 DMARC 采用率低得惊人

    在乌兹别克斯坦,不使用 SPF 和 DMARC 的域名比例之高令人震惊。没有它们,黑客就能轻易伪造您的电子邮件,诱使人们泄露敏感信息。

  • 缺乏 DMARC 执行

    当您的 DMARC 策略不被拒绝隔离时,骗子仍然可以发送看似来自您的域的电子邮件,这些电子邮件实际上会到达您的客户,而不会被阻止或标记为垃圾邮件,从而导致成功的网络钓鱼尝试。

  • 缺乏 MTA-STS 实施

    MTA-STS有助于确保邮件在传输过程中的安全,使黑客无法窥探或篡改邮件。如果没有这种保护,您的电子邮件系统就很容易受到攻击。

  • SPF 的 DNS 查询次数过多

    RFC 规定SPF 查找限制为 10。如果发送的 DNS 请求过多,超过了限制,就会造成问题,使 SPF 失效。

  • 同一域名的多个 SPF记录

    您的域名只能有一条 SPF 记录;多于一条 SPF 记录会导致电子邮件验证问题。

加强乌兹别克斯坦的电子邮件安全:方法与策略

乌兹别克斯坦的组织可以采取以下措施来改善其整体电子邮件安全状况:

  • 了解代表您的域名发送电子邮件的发件人的情况

  • 通过执行 DMARC 政策防止域名被冒充

  • 保持在SPF的10个DNS查询限制之下

  • 拥有无错误的SPF和DMARC记录

  • 每个域名拥有一条SPF/DMARC记录

  • 实施 BIMI、MTA-STS 和 TLS-RPT,以防止中间人和拦截等攻击

  • 启用 BIMI 以获得更多可见性和认证

PowerDMARC 如何帮助您完成电子邮件安全之旅?

要创建一个安全的电子邮件环境,在公司内运行的所有域上启用 DMARC、DKIM、SPF、MTA-STS、TLS-RPT 和 BIMI 等电子邮件验证协议至关重要。这可确保组织内的所有通信都遵守同一套安全标准,防止意外或恶意电子邮件源。

PowerDMARC 提供一套全面的电子邮件安全服务和托管解决方案,旨在保护您的品牌声誉,保护客户免受各种电子邮件相关威胁的侵害,而无需担心协议实施、管理和监控方面的麻烦或复杂技术问题。 

以下是我们提供的服务:

  • 配置:我们通过托管服务协助设置和验证您的 SPF、DKIM 和 DMARC 记录,确保它们无误且有效。

  • 设置:当您注册我们的 DMARC 试用版时,我们会帮助您创建 DMARC 面板,并在 72 小时内提供可见性。

  • 监控:我们对电子邮件流量进行全天候不间断监控,以检测和管理安全事件,同时通过警报、报告和响应行动来控制合法的发送源。

  • 报告: 您每天都会收到汇总 (RUA) 和取证 (RUF) 报告,让您可以跟踪域中所有通过或未通过 DMARC 的电子邮件。这些报告可由人工读取,并以表格和图表的形式进行组织,还配有可执行按钮和细粒度过滤选项。还可以下载 PDF/CSV 格式的汇总报告。

  • 执行:我们协助您过渡到 DMARC 执行,安全高效地实施 "p=拒绝/隔离 "策略。

  • PowerSPF:我们的即时自动 SPF 扁平化服务,您可以始终保持在 10 DNS 查询限制范围内,而且我们会实时更新您的 ESP(电子邮件服务提供商)所做的任何更改。

  • 最新验证协议:我们利用先进的电子邮件验证技术,包括 MTA-STS、TLS-RPT 和 BIMI,以及标准协议,有效应对电子邮件安全挑战。

  • 域名安全分析工具: PowerDMARC 为您提供即时分析工具,可用于检查域的安全等级、电子邮件标题和域健康评分,并提供可操作的建议,以不断改进和增强防御攻击的能力。

  • 安全管理服务:我们的 DMARC MSSP/MSP就绪平台具有专门的服务台,可支持贵公司的DMARC实施工作,并持续监控域的电子邮件验证健康状况和用户安全,同时提供全面的白标和多租户支持。

通过与 PowerDMARC 合作,您可以强化您和客户的电子邮件域,保护您的组织和客户免受潜在威胁,确保更安全、更可靠的电子邮件通信。

安全的电子邮件 powerdmarc让我们携手提高 DMARC 的采用率,加强乌兹别克斯坦企业的电子邮件安全基础设施。请通过[email protected]与我们联系,了解我们如何帮助保护您的域名和业务!