Özet
- BAE’nin 37.926 .ae alan adının yalnızca %1,11’i DMARC’yi uygulamıştır.
- DMARC’yi benimseyenlerin yalnızca %30,48’i katı bir “reddetme” politikası uyguluyor.
- BAE’nin DMARC’yi benimseme oranı Hindistan (%46) ve Almanya’dan (%4,55) daha düşüktür.
- Düşük DMARC uygulaması, BAE işletmelerini kimlik avı ve kimlik sahtekarlığına maruz bırakıyor.
- Uzmanlar, e-posta güvenliğini artırmak için DMARC’nin katı politikalarla yaygın şekilde benimsenmesini talep ediyor.
Bir e-posta kimlik doğrulama platformu olan EasyDMARC tarafından yakın zamanda yürütülen bir araştırma, Birleşik Arap Emirlikleri’ndeki (BAE) üst düzey .ae alan adlarının %99’unun kimlik avı ve diğer siber saldırı türlerine karşı savunmasız olduğunu ortaya çıkardı.
37.926 alanı analiz eden araştırma, yalnızca %1,11’in (420) kimlik avı ve kimlik sahtekarlığı saldırılarına karşı koruma için hayati bir araç olan Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC) standardını uyguladığını ortaya çıkardı.
DMARC nedir?
DMARC, e-posta mesajlarının doğruluğunun doğrulanmasına yardımcı olan, uluslararası düzeyde tanınan bir standarttır. Kuruluşların, kimlik doğrulama kontrollerini geçemeyen e-postaları yönetmeye yönelik politikalar tanımlamasını sağlayarak çalışır.
DMARC’yi, işletmeleri ve bireyleri, kötü amaçlı e-postalar yoluyla meşru varlıkların kimliğine bürünmeye çalışan kötü niyetli aktörlerden koruyan kanıtlanmış bir güvenlik çözümü olarak düşünün.
Çalışma
DMARC’yi uygulayan 420 BAE alanı arasında yalnızca %30,48’i, protokollerini uyumlu olmayan e-posta trafiğini reddedecek ve en yüksek düzeyde koruma sağlayacak şekilde ayarladı. %40,24’ü politikalarını herhangi bir işlem yapmadan yalnızca gelen trafiği izleyecek şekilde yapılandırdı ve bu da kendilerini potansiyel tehditlere açık hale getirdi. Geriye kalan %29,29’luk kısım ise şüpheli e-postaları karantinaya almayı seçmiş ve bu e-postaları önemsiz klasörüne yönlendirerek kısmi güvenlik sunmuştur.
Diğer bölgelerle karşılaştırıldığında BAE’nin DMARC’yi benimseme oranı yetersiz kalıyor. Hindistan’da alan adlarının %46’sı DMARC protokollerini uygularken, Almanya’da %4,55’lik bir benimseme oranı var; bu da BAE’nin e-posta güvenliği uygulamalarında yetişmesi gerektiğini gösteriyor.
Bölgedeki siber saldırıların artan sıklığı göz önüne alındığında, BAE’de DMARC’nin düşük benimsenme oranı şüphelidir. Yalnızca geçen yıl, fidye yazılımı saldırılarının BAE’ye tahmini olarak 1 milyar dolara mal olması, e-posta güvenliği önlemlerinin iyileştirilmesine yönelik acil ihtiyacın altını çiziyor.
EasyDMARC CEO’su ve kurucu ortağı Gerasim Hovhannisyan, güçlü alan adı kimlik doğrulaması ihtiyacını vurguladı ve şunları söyledi: “E-posta, iş iletişiminin omurgası olmaya devam ediyor, ancak yapay zekanın artan etkisi, karmaşık kimlik avı ve kimlik sahtekarlığı saldırılarının potansiyelini artırıyor. Uygun güvenlik önlemleri olmadan BAE kuruluşları, önemli mali ve itibar kaybına yol açabilecek siber olaylara maruz kalma riskiyle karşı karşıyadır.”
DMARC’yi benimseyin
BAE kendisini ticaret, ticaret ve zenginlik açısından bölgesel bir merkez olarak konumlandırırken siber suçluların ana hedefi haline geldi. Aynı zamanda, e-posta iş iletişiminin temeli olmayı sürdürürken, yapay zeka odaklı kimlik avı saldırılarındaki artış, işletmeleri daha da fazla açığa çıkarıyor.
Çözüm basit: Bu güvenlik açığını gidermek için BAE’deki işletmeler ve kuruluşların DMARC’yi benimsemesi ve onu katı yaptırım politikalarıyla yapılandırması gerekiyor.
İLGİLİ KONULAR
- Çalınan BAE InvestBank Verileri Dark Web’de Satıldı
- DocuSign Kimlik Avı Dolandırıcılıklarında ABD Devlet Kurumlarının Taklidi Yapılıyor
- BAE’de Katar’ı İnternette Desteklemek Artık Siber Suçtur
- Google, BAE’deki kiralık hack gruplarıyla bağlantısı olan sitelere el koyuyor
- İsimsiz Sudan, BAE’nin Flydubai Havayoluna DDOS Saldırısı Düzenlendiğini İddia Ediyor