تعتمد أوريكس لابز على معرفتها العميقة وخبرتها الفريدة فيما يتعلق ببيئات الأمن السيبراني والتهديدات الإقليمية والعالمية، وذلك لتطوير سلسلة متكاملة من التقارير المحكَّمة حول مجالات مخاطر الشبكات الحساسة.
حيث ندرس قضايا أمن المؤسسات على مستوى دولة الإمارات ودول مجلس التعاون الخليجي، وذلك لتقديم رؤى وأفكار تساعد صناع القرار على اتخاذ إجراءات تضمن مزيداً من الأمن والأمان لموظفي المؤسسة لدى استخدامهم لشبكات الإنترنت.
تعتبر الهجمات القائمة على البريد الإلكتروني السلاح الأكثر شيوعاً من جانب منفذي الجرائم السيبرانية. ويستمر المهاجمون من مختلف الفئات في شن هجماتهم وتطوير أساليبهم والتطور في هذا المجال. قد تؤدي مثل هذه الهجمات في نهاية المطاف إلى الإصابة بالبرمجيات الخبيثة أو اختراق البريد الإلكتروني المخصص للعمل أو حتى سرقة بيانات الدخول وكلمات المرور.
ونظراً لأهمية تأمين البريد الإلكتروني، قامت شركة أوريكس لابز بتوظيف قدراتها في مسح البيانات وتخزينها وتحليلها على نطاق شبكة الإنترنت، وذلك لتقييم آليات حماية البريد الإلكتروني التي تستخدمها مختلف المؤسسات في جميع أنحاء دولة الإمارات العربية المتحدة.
ومن خلال أول تقرير من نوعه لدولة الإمارات العربية المتحدة، قمنا بتحليل أكثر من مليون نطاق ".AE" لتقييم حالة أمن البريد الإلكتروني في جميع أنحاء الدولة. وقمنا بوضع تصور شامل لوضع درجة أو تصنيف لمستوى فعالية وأمن الدخول إلى البريد الإلكتروني بحيث تلخص حالة الدولة برقم منفرد.
تعتمد الدرجة على جودة إعدادات البروتوكولات الأساسية الثلاثة لأمن البريد الإلكتروني: إطار عمل سياسة المرسل (SPF) والبريد المحدد بمفاتيح النطاق (DKIM)، ومصادقة الرسائل بناءً على النطاق وإضافة إلى إعداد التقارير والمطابقة (DMARC). وتساعد هذه البروتوكولات في التحقق من هوية رسائل البريد الإلكتروني التي تتظاهر بأنها من مؤسسة ما، وهل صدرت منها بالفعل، وأنه لم يتم العبث بها خلال ايصالها للمتلقي.
يقدم هذا التقرير، والذي يعتبر الأول من نوعه لكافة المستخدمين والقادة الأمنيين، صورة واضحة حول الفجوات التي رصدها التقرير في تنفيذ بروتوكولات حماية البيانات ونظام إدارة المعلومات الأمنية، كما يقدم إرشادات حول الإجراءات التي يجب اتخاذها لتحسين الوضع بشكل فعال.
1 M+
تم مسح النطاقات التي تنتهي بامتداد .AE
134 K
تم اختيار النطاقات ذات عناوين MX من أجل التحليل
4 M
تم تنفيذ الاستعلامات اللازمة لنظام أسماء النطاقات (DNS)