New Zealands top 200 virksomheder og ministerier står over for alvorlige DMARC overholdelse spørgsmål, sætte dem på 36:e stedet på verdensplan.

I de senere år er mange store lande rundt om i verden begyndt at anerkende vigtigheden af e-mail-sikkerhed for at forhindre phishing-angreb. I dette klima af hurtige ændringer i cybersikkerhedspraksis har New Zealand haltet bagefter sine jævnaldrende i sine bevidsthedsniveauer og reaktion på globale sikkerhedstendenser.

Vi gennemførte en undersøgelse af 332 domæner af organisationer både i den offentlige og den private sektor. Blandt de områder, vi undersøgte, var:

  • Deloitte Top 200 Liste (2019)
  • New Zealands største energiselskaber
  • Top teleselskaber
  • NZ registrerede banker
  • Den newzealandske regering (undtagen Crown enheder).

Ved at studere deres offentlige DNS-poster og indsamle data om deres SPF- og DMARC-status var vi i stand til at indsamle data om, hvor godt beskyttede store newzealandske organisationer er imod spoofing. Du kan downloade vores undersøgelse for at finde ud af detaljerne bag disse tal:

  • Kun 37 domæner, eller 11%, havde håndhævet DMARC på et niveau af karantæne eller afvisning, som er nødvendig for at stoppe domæne spoofing.
  • Mindre end 30% af regeringens domæner havde implementeret DMARC korrekt på ethvert niveau.
  • 14% af de observerede organisationer havde ugyldige SPF-poster, og 4% havde ugyldige DMARC-poster - mange af dem havde fejl i deres poster, og nogle havde endda flere SPF- og DMARC-poster for det samme domæne.

Vores fulde undersøgelse indeholder en dybdegående udforskning af de største forhindringer New Zealand virksomheder står over for i effektivt at gennemføre DMARC.