Özet
- BAE’nin 37.926 .ae alan adının yalnızca %1,11’i DMARC’yi uygulamıştır.
- DMARC’yi benimseyenlerin yalnızca %30,48’i katı bir “reddetme” politikası uyguluyor.
- BAE’nin DMARC’yi benimseme oranı Hindistan (%46) ve Almanya’dan (%4,55) daha düşüktür.
- Düşük DMARC uygulaması, BAE işletmelerini kimlik avı ve kimlik sahtekarlığına maruz bırakıyor.
- Uzmanlar, e-posta güvenliÄŸini artırmak için DMARC’nin katı politikalarla yaygın ÅŸekilde benimsenmesini talep ediyor.
Bir e-posta kimlik doÄŸrulama platformu olan EasyDMARC tarafından yakın zamanda yürütülen bir araÅŸtırma, BirleÅŸik Arap Emirlikleri’ndeki (BAE) üst düzey .ae alan adlarının %99’unun kimlik avı ve diÄŸer siber saldırı türlerine karşı savunmasız olduÄŸunu ortaya çıkardı.
37.926 alanı analiz eden araÅŸtırma, yalnızca %1,11’in (420) kimlik avı ve kimlik sahtekarlığı saldırılarına karşı koruma için hayati bir araç olan Etki Alanı Tabanlı Mesaj Kimlik DoÄŸrulaması, Raporlama ve Uyumluluk (DMARC) standardını uyguladığını ortaya çıkardı.
DMARC nedir?
DMARC, e-posta mesajlarının doğruluğunun doğrulanmasına yardımcı olan, uluslararası düzeyde tanınan bir standarttır. Kuruluşların, kimlik doğrulama kontrollerini geçemeyen e-postaları yönetmeye yönelik politikalar tanımlamasını sağlayarak çalışır.
DMARC’yi, iÅŸletmeleri ve bireyleri, kötü amaçlı e-postalar yoluyla meÅŸru varlıkların kimliÄŸine bürünmeye çalışan kötü niyetli aktörlerden koruyan kanıtlanmış bir güvenlik çözümü olarak düşünün.
Çalışma
DMARC’yi uygulayan 420 BAE alanı arasında yalnızca %30,48’i, protokollerini uyumlu olmayan e-posta trafiÄŸini reddedecek ve en yüksek düzeyde koruma saÄŸlayacak ÅŸekilde ayarladı. %40,24’ü politikalarını herhangi bir iÅŸlem yapmadan yalnızca gelen trafiÄŸi izleyecek ÅŸekilde yapılandırdı ve bu da kendilerini potansiyel tehditlere açık hale getirdi. Geriye kalan %29,29’luk kısım ise şüpheli e-postaları karantinaya almayı seçmiÅŸ ve bu e-postaları önemsiz klasörüne yönlendirerek kısmi güvenlik sunmuÅŸtur.
DiÄŸer bölgelerle karşılaÅŸtırıldığında BAE’nin DMARC’yi benimseme oranı yetersiz kalıyor. Hindistan’da alan adlarının %46’sı DMARC protokollerini uygularken, Almanya’da %4,55’lik bir benimseme oranı var; bu da BAE’nin e-posta güvenliÄŸi uygulamalarında yetiÅŸmesi gerektiÄŸini gösteriyor.
Bölgedeki siber saldırıların artan sıklığı göz önüne alındığında, BAE’de DMARC’nin düşük benimsenme oranı şüphelidir. Yalnızca geçen yıl, fidye yazılımı saldırılarının BAE’ye tahmini olarak 1 milyar dolara mal olması, e-posta güvenliÄŸi önlemlerinin iyileÅŸtirilmesine yönelik acil ihtiyacın altını çiziyor.
EasyDMARC CEO’su ve kurucu ortağı Gerasim Hovhannisyan, güçlü alan adı kimlik doÄŸrulaması ihtiyacını vurguladı ve ÅŸunları söyledi: “E-posta, iÅŸ iletiÅŸiminin omurgası olmaya devam ediyor, ancak yapay zekanın artan etkisi, karmaşık kimlik avı ve kimlik sahtekarlığı saldırılarının potansiyelini artırıyor. Uygun güvenlik önlemleri olmadan BAE kuruluÅŸları, önemli mali ve itibar kaybına yol açabilecek siber olaylara maruz kalma riskiyle karşı karşıyadır.”
DMARC’yi benimseyin
BAE kendisini ticaret, ticaret ve zenginlik açısından bölgesel bir merkez olarak konumlandırırken siber suçluların ana hedefi haline geldi. Aynı zamanda, e-posta iş iletişiminin temeli olmayı sürdürürken, yapay zeka odaklı kimlik avı saldırılarındaki artış, işletmeleri daha da fazla açığa çıkarıyor.
Çözüm basit: Bu güvenlik açığını gidermek için BAE’deki iÅŸletmeler ve kuruluÅŸların DMARC’yi benimsemesi ve onu katı yaptırım politikalarıyla yapılandırması gerekiyor.
Ä°LGÄ°LÄ° KONULAR
- Çalınan BAE InvestBank Verileri Dark Web’de Satıldı
- DocuSign Kimlik Avı Dolandırıcılıklarında ABD Devlet Kurumlarının Taklidi Yapılıyor
- BAE’de Katar’ı Ä°nternette Desteklemek Artık Siber Suçtur
- Google, BAE’deki kiralık hack gruplarıyla baÄŸlantısı olan sitelere el koyuyor
- Ä°simsiz Sudan, BAE’nin Flydubai Havayoluna DDOS Saldırısı DüzenlendiÄŸini Ä°ddia Ediyor