NZ-Organisationen mit niedrigen DMARC-Compliance-Raten

nz spoofing risk blog

Die 200 größten neuseeländischen Unternehmen und Behörden haben ernsthafte Probleme mit der DMARC-Konformität und liegen damit weltweit auf Platz 36.

In den letzten Jahren haben viele große Länder auf der ganzen Welt begonnen, die Bedeutung der E-Mail-Sicherheit zur Verhinderung von Phishing-Angriffen zu erkennen. In diesem Klima des raschen Wandels der Cybersicherheitspraktiken hinkt Neuseeland in Bezug auf das Bewusstsein und die Reaktion auf globale Sicherheitstrends hinter seinen Konkurrenten her.

Wir haben eine Studie mit 332 Domänen von Organisationen sowohl im öffentlichen als auch im privaten Sektor durchgeführt. Zu den von uns untersuchten Domänen gehörten:

  • Deloitte Top 200 Liste (2019)
  • Neuseelands Top-Energieunternehmen
  • Top-Telekommunikationsunternehmen
  • NZ-registrierte Banken
  • Die neuseeländische Regierung (ohne staatliche Stellen).

Durch die Untersuchung ihrer öffentlichen DNS-Einträge und das Sammeln von Daten über ihren SPF- und DMARC-Status konnten wir Daten darüber sammeln, wie gut die großen neuseeländischen Organisationen gegen Spoofing geschützt sind. Sie können unsere Studie herunterladen, um die Details hinter diesen Zahlen herauszufinden:

  • Nur 37 Domänen oder 11 % hatten DMARC auf der Stufe "Quarantäne" oder "Zurückweisen" durchgesetzt, die erforderlich ist, um Domain-Spoofing zu verhindern.
  • Weniger als 30 % der Regierungsdomänen hatten DMARC auf irgendeiner Ebene korrekt implementiert.
  • 14 % der beobachteten Organisationen hatten ungültige SPF-Datensätze und 4 % ungültige DMARC-Datensätze - viele von ihnen hatten Fehler in ihren Datensätzen, und einige hatten sogar mehrere SPF- und DMARC-Datensätze für dieselbe Domain.

Unsere vollständige Studie enthält eine eingehende Untersuchung der größten Hürden, die neuseeländische Unternehmen bei der effektiven Implementierung von DMARC zu überwinden haben.

Organisationen

Neueste Beiträge von Ahona Rudra (alle anzeigen)
/von
Das könnte Sie auch interessieren
was ist dmarc blogWas ist DMARC?
bec blogWie kann man Business Email Compromise (BEC) mit E-Mail-Authentifizierung bekämpfen?
PresseinformationPowerDMARC erweitert den Executive Advisory Board und begrüßt das neueste Mitglied
Missbrauch einer DomainWie verhindert DMARC den Domain-Missbrauch?
6 Missverständnisse BlogDie 6 häufigsten Missverständnisse über DMARC
forensischer Bericht ruf blogSind DMARC Failure Forensic Reports (RUF) tot? Vermissen Sie diesen Blickwinkel der Sichtbarkeit?
Mehrwert-Wiederverkaufspartner Huntmetricspowerdmarc huntmetrics blog postpowerdmarc mannai blog postPowerDMARC kündigt Partnerschaft mit katarischem Cyber Security Services L...