在阿联酋的 37,926 个 .ae 域名中,只有 1.11% 实施了 DMARC,最容易受到网络钓鱼和欺骗攻击。
电子邮件身份验证平台 EasyDMARC 最近进行的一项研究显示,阿拉伯联合酋长国 (UAE) 99% 的顶级 .ae 域名容易受到网络钓鱼和其他类型的网络攻击。
该研究分析了 37,926 个域,显示只有 1.11% (420) 实施了基于域的消息身份验证、报告和一致性 (DMARC) 标准,这是防止网络钓鱼和欺骗攻击的重要工具。
什么是 DMARC?
DMARC 是国际公认的标准,有助于验证电子邮件的真实性。它的功能是使组织能够定义处理未通过身份验证检查的电子邮件的策略。
将 DMARC 视为一种经过验证的安全解决方案,保护企业和个人免受试图通过恶意电子邮件冒充合法实体的恶意行为者的侵害。
研究
在实施 DMARC 的 420 个阿联酋域中,只有 30.48% 的域将其协议设置为拒绝不合规的电子邮件流量,从而提供最高级别的保护。40.24% 的受访者已将其策略配置为仅监控传入流量而不采取行动,从而使其面临潜在威胁。其余 29.29% 的人选择隔离可疑电子邮件,通过将它们转移到垃圾邮件文件夹来提供部分安全性。
与其他地区相比,阿联酋的 DMARC 采用率尚不及。在印度,46% 的域名已经实施了 DMARC 协议,而德国的采用率为 4.55%,这表明阿联酋需要在电子邮件安全实践方面迎头赶上。
鉴于该地区网络攻击的频率越来越高,DMARC 在阿联酋的采用率很低,这是值得怀疑的。仅去年一年,勒索软件攻击就给阿联酋造成了大约 10 亿美元的损失,这凸显了改进电子邮件安全措施的迫切需求。
格拉西姆·霍夫汉尼斯扬,EasyDMARC 的首席执行官兼联合创始人强调了强大的域名认证的必要性,他说:“电子邮件仍然是商业通信的支柱,但人工智能日益增长的影响力正在增加复杂的网络钓鱼和欺骗攻击的可能性。如果没有适当的安全措施,阿联酋组织就有可能面临网络事件的风险,这可能导致重大的财务和声誉损失。
采用 DMARC
由于阿联酋将自己定位为商业、贸易和财富的区域中心,它已成为网络犯罪分子的主要目标。与此同时,虽然电子邮件仍然是业务通信的基础,但 AI 驱动的网络钓鱼攻击的增加进一步暴露了企业的风险。
解决方案很简单:为了解决这个漏洞,阿联酋的企业和组织必须采用 DMARC 并为其配置严格的执行策略。