pengukuhan kawalan keselamatan e-mel mygovuc...statistik pelaksanaan fungsi keselamatan (connection)...
Post on 05-Feb-2021
15 Views
Preview:
TRANSCRIPT
-
PENGUKUHAN KAWALAN KESELAMATAN E-MEL MyGovUC
-
AGENDA
Add Your Footer Here 2
TUJUAN
STATUS PELAKSANAAN FUNGSI KAWALAN KESELAMATAN
STATISTIK PELAKSANAAN FUNGSI KAWALAN KESELAMATAN
PELAKSANAAN FUNGSI DKIM & DMARC DI AGENSI
PENETAPAN POLISI DMARC DI AGENSI
IMPLIKASI PELAKSANAAN
-
TUJUAN
Add Your Footer Here 3
i. Mengukuhkan fungsi kawalan keselamatan e-mel
MyGovUC di peringkat Email Security Gateway
(ESG).
ii. Mengekang e-mel berbentuk penyamaran (email
spoofing) yang mengandungi spam, phishing dan
sebagainya daripada sampai kepada pengguna
MyGovUC.
-
STATUS PELAKSANAAN FUNGSI KESELAMATAN E-MEL
Add Your Footer Here 4
-
STATUS PERLAKSANAAN PTR, SPF, DKIM, DMARC
Add Your Footer Here 5
Fungsi Kawalan Keselamatan Tarikh PengaktifanBil.
Sender Policy Framework (SPF)
DomainKeys Identified Mail (DKIM)
Domain-Based Message Authentication, Reporting
and Conformance (DMARC)
Pointer Record (PTR)
16 Mac 2020
12 Mei 2020
16 Jun 2020
16 Mac 2020
2
3
4
1
Kesemua fungsi keselamatan di ESG telah berjaya dilaksanakan dan
selesai diaktifkan mengikut jadual
-
STATISTIK PELAKSANAAN FUNGSI KESELAMATAN E-MEL
Add Your Footer Here 6
-
STATISTIK PELAKSANAAN FUNGSI KESELAMATAN (CONNECTION)
Add Your Footer Here 7Add Your Footer Here
Bil. Perkara Connection Peratus
1. Pointer Record (PTR) 23,802,746 7.06%
2. Sender Policy Framework (SPF)
dan DomainKeys Identified Mail
(DKIM)
496,226 0.14%
3. Domain-Based Message
Authentication, Reporting and
Conformance (DMARC)
21,032 0.01%
4. Lain-lain (IP Reputation, SMTP
Authentication, RBL, dan lain-
lain)
312,926,066 92.79%
Jumlah Connection Disekat 337,246,070 100 %
JADUAL: JUMLAH CONNECTION YANG DISEKAT DI ESG PADA 16 MAC 2020 – 30 JUN 2020
Sebanyak 368,796,332 connection diterima di ESG dan hanya 31,550,262 (8.55%) sahaja
dilepaskan. Manakala 337,246,070 (91.45%) telah disekat seperti pecahan dibawah.
-
MAKLUMAT PENYEKATAN KAWALAN KESELAMATAN DMARC
Add Your Footer Here 8
i. Daripada statistik didapati jumlah connection yang disekat
disebabkan oleh SPF & DKIM (0.14%) dan DMARC (0.01%) adalah
kecil berbanding dengan jumlah PTR dan lain-lain.
ii. ESG tidak menyekat domain yang tidak mempunyai rekod DMARC
atau yang meletakkan polisi DMARC p=none.
iii. ESG hanya menyekat e-mel yang tidak memenuhi kriteria yang
ditetapkan oleh pemilik domain berdasarkan rekod SPF dan DKIM
masing-masing beserta dengan polisi DMARC p=reject.
-
STATISTIK PELAKSANAAN FUNGSI KESELAMATAN (SPAM)
Add Your Footer Here 9
Jumlah purata e-mel spam
yang disekat di peringkat
ESG didapati telah
menunjukkan penurunan
sebanyak 6.12% selepas
pengaktifan fungsi-fungsi
keselamatan di ESG.
Ini telah membuktikan
pengaktifan fungsi-fungsi
keselamatan di ESG
berjaya mengurangkan
risiko dan ancaman kepada
pengguna MyGovUC
-
STATUS PELAKSANAAN DKIM & DMARC DI AGENSI
Add Your Footer Here 10
-
POLISI DMARC MyGovUC
Add Your Footer Here 11
Polisi DMARC adalah set arahan kepada penerima e-mel tentang tindakan
yang perlu diambil bagi menangani e-mel yang diterima jika gagal dalam
pengesahan DMARC. Terdapat 3 pilihan:
None – Disebut sebagai mod pemantauan. Tiada sebarang tindakan
yang akan diambil terhadap e-mel yang dihantar;
Quarantine - E-mel dikuarantin samada di ESG, atau junk folder sekiranya
gagal dalam pengesahan DMARC;
Reject - E-mel akan disekat. Penerima tidak akan menerima e-mel yang
gagal pengesahan DMARC.
-
PENETAPAN POLISI DMARC
Add Your Footer Here 12
• Sebagai permulaan, agensi boleh menetapkan polisi DMARC bermuladengan mod pemantauan (p=none).
PENETAPAN AWAL POLISI DMARC
• Dalam mod kuarantin (p=quarantine), sebarang e-mel yang gagalpengesahan DMARC akan dikuarantin di mail server penerima ataudipindahkan ke folder spam penerima.
• Sekiranya mendapati semuanya dalam keadaan baik di mana tiada sebarangaduan berkenaan e-mel yang tidak sampai kepada penerima (selama ~ 3bulan), pemilik domain boleh mempertimbangkan untuk beralih kepada modreject.
PERALIHAN KE MOD KUARANTIN
-
PENETAPAN POLISI DMARC
Add Your Footer Here 13
• Dalam mod reject (p=reject), sebarang mesej e-mel yang gagal pengesahanDMARC akan terus ditolak dan disekat.
• Ini adalah tindakan paling keras yang diambil terhadap e-mel yang gagaldalam pengesahan DMARC dan seterusnya memberikan perlindungan e-melyang lengkap daripada sebarang penipuan atau penyamaran. Bagaimanapun,ia juga berisiko menyebabkan e-mel yang sah disekat sekiranya tidakmemenuhi tetapan di SPF dan DKIM domain terbabit.
PERALIHAN KE MOD REJECT
• Setelah selesai peralihan kepada mod reject, pemilik domain perlu terusmemantau aliran e-mel.
• Proses menganalisis laporan dan mengemaskini konfigurasi perlu dilakukansecara berterusan bagi mengekalkan reputasi dan penyampaian e-mel yangbaik daripada pengirim
PEMANTAUAN DAN KEMASKINI
-
PELAKSANAAN PENGUKUHAN KESELAMATAN DI AGENSI
Add Your Footer Here 14
• Domain diurus GITN = 169
• Konfigurasi selesai = 169
• Domain diurus Agensi = 223
• Konfigurasi selesai = 171
• Tiada rekod = 52
DKIM
• Domain diurus GITN= 169
• Konfigurasi selesai = 169
• Domain diurus Agensi = 223
• Konfigurasi selesai = 143
• Tiada rekod = 80
DMARC
-
PERLAKSANAAN DKIM DI AGENSI
Add Your Footer Here 15
STATUS PERLAKSANAAN PENGUKUHAN DI AGENSI (DKIM – No Record)
Bil Agensi Status
1 apbn.gov.my NO DKIM Record
2 iim.org.my NO DKIM Record
3 imi.gov.my NO DKIM Record
4 jasa.gov.my NO DKIM Record
5 jlsbh.gov.my NO DKIM Record
6 kkcss.edu.my NO DKIM Record
7 kkctb.edu.my NO DKIM Record
8 kkgri.edu.my NO DKIM Record
9 kkkm.edu.my NO DKIM Record
10 kkld.edu.my NO DKIM Record
11 kkmuar.edu.my NO DKIM Record
Bil Agensi Status
12 kkss.edu.my NO DKIM Record
13 kktambunan.edu.my NO DKIM Record
14 kktin.edu.my NO DKIM Record
15 kktuaran.edu.my NO DKIM Record
16 kppk.gov.my NO DKIM Record
17 lpkmn.gov.my NO DKIM Record
18 lpktn.gov.my NO DKIM Record
19 macgdi.gov.my NO DKIM Record
20 majlisraja-raja.gov.my NO DKIM Record
21 maksak.gov.my NO DKIM Record
22 masjidnegara.gov.my NO DKIM Record
Bil Agensi Status
23 pht.edu.my NO DKIM Record
24 polibanting.edu.my NO DKIM Record
25 portal.gov.my NO DKIM Record
26 ppeu.gov.my NO DKIM Record
27 ptab.gov.my NO DKIM Record
28 rtm.gov.my NO DKIM Record
29 searcct.gov.my NO DKIM Record
30 selayanghospital.gov.my NO DKIM Record
31 serantajpm.gov.my NO DKIM Record
32 stride.gov.my NO DKIM Record
-
PERLAKSANAAN DKIM DI AGENSI
Add Your Footer Here 16
STATUS PERLAKSANAAN PENGUKUHAN DI AGENSI (DKIM – No Record)
Bil Agensi Status
33 angkasa.gov.my NO DKIM Record
34 iab.moe.gov.my NO DKIM Record
35 jhep.ptss.edu.my NO DKIM Record
36 jhp.ptss.edu.my NO DKIM Record
37 jke.ptss.edu.my NO DKIM Record
38 jkm.ptss.edu.my NO DKIM Record
39 jmsk.ptss.edu.my NO DKIM Record
40 jpg.ptss.edu.my NO DKIM Record
41 jrv.ptss.edu.my NO DKIM Record
42 kejora.gov.my NO DKIM Record
Bil Agensi Status
43 penang.gov.my NO DKIM Record
44 pent.ptss.edu.my NO DKIM Record
45 upli.ptss.edu.my NO DKIM Record
46 upp.ptss.edu.my NO DKIM Record
47 kkraub.edu.my NO DKIM Record
48 nct.gov.my NO DKIM Record
49 supsrwk.gov.my NO DKIM Record
50 uppb.gov.my NO DKIM Record
51 lib.ptss.edu.my NO DKIM Record
52 mda.gov.my NO DKIM Record
-
PERLAKSANAAN DMARC DI AGENSI
Add Your Footer Here 17
STATUS PERLAKSANAAN PENGUKUHAN DI AGENSI (DMARC – No Record)
Bil Agensi Status
1 apbn.gov.my NO DMARC Record
2 bpe.gov.my NO DMARC Record
3 hsi.gov.my NO DMARC Record
4 iim.org.my NO DMARC Record
5 imi.gov.my NO DMARC Record
6 jasa.gov.my NO DMARC Record
7 jlsbh.gov.my NO DMARC Record
8 kkcss.edu.my NO DMARC Record
9 kkctb.edu.my NO DMARC Record
10 kkgri.edu.my NO DMARC Record
11 kkkm.edu.my NO DMARC Record
12 kkktu.edu.my NO DMARC Record
Bil Agensi Status
13 kkld.edu.my NO DMARC Record
14 kklipis.edu.my NO DMARC Record
15 kkmuar.edu.my NO DMARC Record
16 kkpenampang.edu.my NO DMARC Record
17 kkpg.edu.my NO DMARC Record
18 kkraub.edu.my NO DMARC Record
19 kksbs.edu.my NO DMARC Record
20 kktambunan.edu.my NO DMARC Record
21 kktin.edu.my NO DMARC Record
22 kktk.edu.my NO DMARC Record
23 kktuaran.edu.my NO DMARC Record
24 lpkmn.gov.my NO DMARC Record
Bil Agensi Status
25 lpktn.gov.my NO DMARC Record
26 macgdi.gov.my NO DMARC Record
27 majlisraja-raja.gov.my NO DMARC Record
28 maksak.gov.my NO DMARC Record
29 masjidnegara.gov.my NO DMARC Record
30 mosti.gov.my NO DMARC Record
31 mpic.gov.my NO DMARC Record
32 nct.gov.my NO DMARC Record
33 pbd.edu.my NO DMARC Record
34 pbu.edu.my NO DMARC Record
35 pis.edu.my NO DMARC Record
36 pjk.edu.my NO DMARC Record
-
PERLAKSANAAN DMARC DI AGENSI
Add Your Footer Here 18
STATUS PERLAKSANAAN PENGUKUHAN DI AGENSI (DMARC – No Record)Bil Agensi Status
37 pkb.edu.my NO DMARC Record
38 pkt.edu.my NO DMARC Record
39 pmjb.edu.my NO DMARC Record
40 pmkl.edu.my NO DMARC Record
41 pmm.edu.my NO DMARC Record
42 pms.edu.my NO DMARC Record
43 pmtg.edu.my NO DMARC Record
44 polibanting.edu.my NO DMARC Record
45 polikk.edu.my NO DMARC Record
46 poliku.edu.my NO DMARC Record
47 polinilai.edu.my NO DMARC Record
48 politawau.edu.my NO DMARC Record
Bil Agensi Status
49 portal.gov.my NO DMARC Record
50 ppeu.gov.my NO DMARC Record
51 psa.edu.my NO DMARC Record
52 psas.edu.my NO DMARC Record
53 psp.edu.my NO DMARC Record
54 pss.edu.my NO DMARC Record
55 ptab.gov.my NO DMARC Record
56 puo.edu.my NO DMARC Record
57 rtm.gov.my NO DMARC Record
58 searcct.gov.my NO DMARC Record
59 selayanghospital.gov.my NO DMARC Record
60 serantajpm.gov.my NO DMARC Record
Bil Agensi Status
61 stride.gov.my NO DMARC Record
62 supsrwk.gov.my NO DMARC Record
63 uppb.gov.my NO DMARC Record
64 aelb.gov.my NO DMARC Record
65 angkasa.gov.my NO DMARC Record
66 imr.gov.my NO DMARC Record
67 kasa.gov.my NO DMARC Record
68 nutp.gov.my NO DMARC Record
-
PERLAKSANAAN DMARC DI AGENSI
Add Your Footer Here 19
Bil Agensi Status
1 lib.ptss.edu.my No DMARC Record found for sub-domain.
2 pent.ptss.edu.my No DMARC Record found for sub-domain.
3 upli.ptss.edu.my No DMARC Record found for sub-domain.
4 upp.ptss.edu.my No DMARC Record found for sub-domain.
5 iab.moe.gov.my No DMARC Record found for sub-domain.
6 jhep.ptss.edu.my No DMARC Record found for sub-domain.
7 jhp.ptss.edu.my No DMARC Record found for sub-domain.
8 jke.ptss.edu.my No DMARC Record found for sub-domain.
9 jkm.ptss.edu.my No DMARC Record found for sub-domain.
10 jmsk.ptss.edu.my No DMARC Record found for sub-domain.
11 jpg.ptss.edu.my No DMARC Record found for sub-domain.
12 jrv.ptss.edu.my No DMARC Record found for sub-domain.
STATUS PERLAKSANAAN PENGUKUHAN DI AGENSI (DMARC – No Record for sub-domain)
-
IMPLIKASI PERLAKSANAAN FUNGSI KESELAMATAN
Add Your Footer Here 20
1. Pelaksanaan fungsi kawalan keselamatan di Email Security Gateway (ESG)
MyGovUC membantu dalam mengenalpasti identiti penghantar seterusnya
menghalang e-mel spoofing dari sampai ke pengguna MyGovUC.
2. Penetapan fungsi keselamatan di ESG juga secara langsung mengurangkan
ancaman e-mel spam kepada pengguna MyGovUC.
3. Pewujudan rekod PTR, SPF, DKIM dan DMARC di DNS domain milik agensi akan
meningkatkan kepercayaan serta reputasi domain pengguna MyGovUC.
4. Penambahan rekod DMARC membantu Pasukan MyGovUC mengenalpasti
sekiranya terdapat penyamar yang menggunakan domain milik agensi pengguna.
-
TERIMA KASIH
top related