Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Почему 90% доменов не защищены от фишинга

6
1 мин
Компания EasyDMARC опубликовала исследование, в котором указала на критическую проблему — свыше 90% крупнейших мировых доменов электронной почты остаются без защиты от подмены адресов, позволяя злоумышленникам беспрепятственно использовать их в фишинговых атаках. Анализ охватывает 1,8 млн доменов, зарегистрированных по всему миру. По данным отчёта, только 7,7% доменов внедрили наиболее жёсткую политику p=reject, которая позволяет активно блокировать подозрительные письма ещё до попадания в почтовые ящики. Остальные либо не используют DMARC вовсе, либо ограничиваются пассивной политикой p=none, которая не оказывает влияния на поток фишинга и не обеспечивает должного контроля. DMARC (Domain-based Message Authentication, Reporting, and Conformance) — это протокол, проверяющий подлинность писем, отправленных от имени домена. Он использует два других механизма — SPF и DKIM — и задаёт, как именно почтовые сервисы должны обрабатывать письма, не прошедшие проверку. В странах с обязательными ре
изображение: recraft
изображение: recraft

Компания EasyDMARC опубликовала исследование, в котором указала на критическую проблему — свыше 90% крупнейших мировых доменов электронной почты остаются без защиты от подмены адресов, позволяя злоумышленникам беспрепятственно использовать их в фишинговых атаках. Анализ охватывает 1,8 млн доменов, зарегистрированных по всему миру.

По данным отчёта, только 7,7% доменов внедрили наиболее жёсткую политику p=reject, которая позволяет активно блокировать подозрительные письма ещё до попадания в почтовые ящики. Остальные либо не используют DMARC вовсе, либо ограничиваются пассивной политикой p=none, которая не оказывает влияния на поток фишинга и не обеспечивает должного контроля.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) — это протокол, проверяющий подлинность писем, отправленных от имени домена. Он использует два других механизма — SPF и DKIM — и задаёт, как именно почтовые сервисы должны обрабатывать письма, не прошедшие проверку.

В странах с обязательными регламентами, таких как США, Великобритания и Чехия, наблюдается резкое снижение доли фишинговых писем. Например, в США доля доставленных фишинговых сообщений сократилась с 68,8% в 2023 году до 14,2% в 2025 году. В то же время, в странах без жёстких требований, например в Нидерландах и Катаре, улучшений практически не отмечено.

Активное распространение DMARC с 2023 года стимулировалось не только стандартом PCI DSS 4.0.1, но и политикой крупных поставщиков электронной почты, таких как Google, Microsoft и Yahoo, которые начали выдвигать собственные требования к отправителям.

Но ральное внедрение остаётся поверхностным. Более 52% доменов по-прежнему не содержат даже базовой записи DMARC. А среди тех, кто формально активировал протокол, свыше 40% не настроили механизм обратной отчётности (тег RUA), лишая себя возможности отслеживать нарушения и видеть, кто и как использует их доменное имя.

Оригинал публикации на сайте CISOCLUB: "EasyDMARC: подавляющее большинство крупнейших доменов остаются уязвимыми для подмены отправителя из-за слабой политики DMARC".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются