阿联酋 37,926 个 .ae 域名中只有 1.11% 实施了 DMARC,大多数域名容易受到网络钓鱼和欺骗攻击。
阿联酋 37,926 个 .ae 域名中只有 1.11% 实施了 DMARC。
在 DMARC 采用者中,只有 30.48% 执行严格的“拒绝”政策。
阿联酋的 DMARC 采用率低于印度(46%)和德国(4.55%)。
DMARC 实施水平低导致阿联酋企业面临网络钓鱼和欺骗攻击。
专家呼吁广泛采用 DMARC 并制定严格的政策来提高电子邮件安全性。
电子邮件认证平台EasyDMARC最近进行的一项研究表明,阿拉伯联合酋长国 (UAE) 99% 的顶级 .ae 域名容易受到网络钓鱼和其他类型的网络攻击。
该研究分析了 37,926 个域名,结果显示仅有 1.11%(420 个)的域名实施了基于域的消息认证、报告和一致性 ( DMARC ) 标准,而这一标准是防范网络钓鱼和欺骗攻击的重要工具。
什么是 DMARC?
DMARC 是一项国际公认的标准,有助于验证电子邮件的真实性。它的功能是让组织能够定义处理未通过身份验证的电子邮件的策略。
DMARC 是一种经过验证的安全解决方案,可保护企业和个人免受试图通过恶意电子邮件冒充合法实体的恶意行为者的侵害。
在实施 DMARC 的 420 个阿联酋域名中,只有 30.48% 的域名设置了协议以拒绝不合规的电子邮件流量,从而提供最高级别的保护。
40.24% 的域名配置了策略以仅监控传入流量而不采取行动,这使它们暴露在潜在威胁之下。
其余 29.29% 的域名选择隔离可疑电子邮件,通过将其转移到垃圾邮件文件夹来提供部分安全性。
与其他地区相比,阿联酋的 DMARC 采用率不足。
在印度,46% 的域名已实施 DMARC 协议,而德国的采用率为 4.55%,这表明阿联酋需要在电子邮件安全实践方面迎头赶上。
鉴于该地区网络攻击的频率不断增加,阿联酋采用 DMARC 的比例如此之低令人生疑。
仅去年一年,勒索软件攻击就给阿联酋造成了约 10 亿美元的损失,这凸显了改进电子邮件安全措施的迫切需求。
电子邮件仍然是商业通信的支柱,但人工智能的影响力日益增强,增加了复杂的网络钓鱼和欺骗攻击的可能性。
如果没有适当的安全措施,阿联酋组织将面临网络事件的风险,这可能会导致重大的财务和声誉损失。
采用 DMARC
由于阿联酋将自己定位为地区商业、贸易和财富中心,它已成为网络犯罪分子的主要目标。
与此同时,虽然电子邮件仍然是商业沟通的基础,但人工智能驱动的网络钓鱼攻击的增加使企业面临更大的风险。
解决方案很简单:为了解决这个漏洞,阿联酋的企业和组织必须采用 DMARC 并配置严格的执行政策。
原文始发于微信公众号(网络研究观):阿联酋 99% 的 .ae 域名面临网络钓鱼和欺骗攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论