阿联酋 99% 的 .ae 域名面临网络钓鱼和欺骗攻击

admin 2024年11月26日10:10:55评论24 views字数 1090阅读3分38秒阅读模式

阿联酋 99% 的 .ae 域名面临网络钓鱼和欺骗攻击

阿联酋 37,926 个 .ae 域名中只有 1.11% 实施了 DMARC,大多数域名容易受到网络钓鱼和欺骗攻击。

阿联酋 37,926 个 .ae 域名中只有 1.11% 实施了 DMARC。

在 DMARC 采用者中,只有 30.48% 执行严格的“拒绝”政策。

阿联酋的 DMARC 采用率低于印度(46%)和德国(4.55%)。

DMARC 实施水平低导致阿联酋企业面临网络钓鱼和欺骗攻击。

专家呼吁广泛采用 DMARC 并制定严格的政策来提高电子邮件安全性。

电子邮件认证平台EasyDMARC最近进行的一项研究表明,阿拉伯联合酋长国 (UAE) 99% 的顶级 .ae 域名容易受到网络钓鱼和其他类型的网络攻击。

该研究分析了 37,926 个域名,结果显示仅有 1.11%(420 个)的域名实施了基于域的消息认证、报告和一致性 ( DMARC ) 标准,而这一标准是防范网络钓鱼和欺骗攻击的重要工具。

什么是 DMARC?

DMARC 是一项国际公认的标准,有助于验证电子邮件的真实性。它的功能是让组织能够定义处理未通过身份验证的电子邮件的策略。

DMARC 是一种经过验证的安全解决方案,可保护企业和个人免受试图通过恶意电子邮件冒充合法实体的恶意行为者的侵害。

在实施 DMARC 的 420 个阿联酋域名中,只有 30.48% 的域名设置了协议以拒绝不合规的电子邮件流量,从而提供最高级别的保护。

40.24% 的域名配置了策略以仅监控传入流量而不采取行动,这使它们暴露在潜在威胁之下。

其余 29.29% 的域名选择隔离可疑电子邮件,通过将其转移到垃圾邮件文件夹来提供部分安全性。

与其他地区相比,阿联酋的 DMARC 采用率不足。

在印度,46% 的域名已实施 DMARC 协议,而德国的采用率为 4.55%,这表明阿联酋需要在电子邮件安全实践方面迎头赶上。

鉴于该地区网络攻击的频率不断增加,阿联酋采用 DMARC 的比例如此之低令人生疑。

仅去年一年,勒索软件攻击就给阿联酋造成了约 10 亿美元的损失,这凸显了改进电子邮件安全措施的迫切需求。

电子邮件仍然是商业通信的支柱,但人工智能的影响力日益增强,增加了复杂的网络钓鱼和欺骗攻击的可能性。

如果没有适当的安全措施,阿联酋组织将面临网络事件的风险,这可能会导致重大的财务和声誉损失。

采用 DMARC

由于阿联酋将自己定位为地区商业、贸易和财富中心,它已成为网络犯罪分子的主要目标。

与此同时,虽然电子邮件仍然是商业沟通的基础,但人工智能驱动的网络钓鱼攻击的增加使企业面临更大的风险。

解决方案很简单:为了解决这个漏洞,阿联酋的企业和组织必须采用 DMARC 并配置严格的执行政策。

原文始发于微信公众号(网络研究观):阿联酋 99% 的 .ae 域名面临网络钓鱼和欺骗攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月26日10:10:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   阿联酋 99% 的 .ae 域名面临网络钓鱼和欺骗攻击https://cn-sec.com/archives/3437469.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息