Beiträge

Die 200 größten neuseeländischen Unternehmen und Behörden haben ernsthafte Probleme mit der DMARC-Konformität und liegen damit weltweit auf Platz 36.

In den letzten Jahren haben viele große Länder auf der ganzen Welt begonnen, die Bedeutung von E-Mail-Sicherheit zu erkennen, um Phishing-Angriffe zu verhindern. In diesem Klima des raschen Wandels der Cybersicherheitspraktiken hinkt Neuseeland in Bezug auf das Bewusstsein und die Reaktion auf globale Sicherheitstrends hinter seinen Mitstreitern her.

Wir haben eine Studie mit 332 Domänen von Organisationen sowohl im öffentlichen als auch im privaten Sektor durchgeführt. Zu den von uns untersuchten Domänen gehörten:

  • Deloitte Top 200 Liste (2019)
  • Neuseelands Top-Energieunternehmen
  • Top-Telekommunikationsunternehmen
  • NZ-registrierte Banken
  • Die neuseeländische Regierung (ohne staatliche Stellen).

Durch die Untersuchung ihrer öffentlichen DNS-Einträge und das Sammeln von Daten über ihren SPF- und DMARC-Status konnten wir Daten darüber sammeln, wie gut die großen neuseeländischen Organisationen gegen Spoofing geschützt sind. Sie können unsere Studie herunterladen, um die Details hinter diesen Zahlen herauszufinden:

  • Nur 37 Domänen oder 11 % hatten DMARC auf der Stufe "Quarantäne" oder "Zurückweisen" durchgesetzt, die erforderlich ist, um Domain-Spoofing zu verhindern.
  • Weniger als 30 % der Regierungsdomänen hatten DMARC auf irgendeiner Ebene korrekt implementiert.
  • 14 % der beobachteten Organisationen hatten ungültige SPF-Datensätze und 4 % ungültige DMARC-Datensätze - viele von ihnen hatten Fehler in ihren Datensätzen, und einige hatten sogar mehrere SPF- und DMARC-Datensätze für dieselbe Domain.

Unsere vollständige Studie enthält eine eingehende Untersuchung der größten Hürden, die neuseeländische Unternehmen bei der effektiven Implementierung von DMARC zu überwinden haben.

 

PowerDMARC, der in Delaware ansässige E-Mail-Sicherheitsanbieter, hat sich mit einem der führenden australischen Unternehmen für Informationssicherheit zusammengeschlossen. Die Partnerschaft zwischen PowerDMARC und CyberSecOn soll das Bewusstsein für E-Mail-Sicherheit in den Mainstream bringen und die DMARC-Compliance-Raten in Australien und Neuseeland erhöhen.

"Das ist eine riesige Chance", sagt Faisal Al Farsi, Mitbegründer von PowerDMARC, "nicht nur für CyberSecOn und uns, sondern für DMARC insgesamt. Wir möchten wirklich sehen, dass immer mehr Unternehmen gegen E-Mail-Phishing vorgehen, und DMARC ist der Weg, wie sie das tun können. CyberSecOn ist davon genauso begeistert wie wir, und wir können es kaum erwarten, zu sehen, was die Zukunft für uns bereithält."

CyberSecOn hat seinen Hauptsitz in Melbourne, Australien, und bietet Sicherheitslösungen für große Namen im Unternehmens- und Regierungssektor. Als aktive Mitglieder der Global Cyber Alliance haben beide Unternehmen in ihrer gemeinsamen Mission, Unternehmens- und Benutzerdaten vor Missbrauch zu schützen, die Grenzen im Bereich der Cybersicherheit verschoben. Diese Partnerschaft ist die jüngste in ihren Bemühungen, die geografische Kluft zu überbrücken, damit Unternehmen auf der ganzen Welt besser miteinander kommunizieren und zusammenarbeiten können.

"Wir würden dies gerne als eine neue Seite im Buch der Cybersicherheit betrachten", sagte Shankar Arjunan, Direktor von CyberSecOn. "Dies ist eine Chance für uns, etwas zu schreiben, auf das wir alle gemeinsam stolz sein können. Wir sind unglaublich begeistert, dass sie sich uns anschließen, und wir hoffen, dass diese Partnerschaft für sie genauso effektiv ist wie für uns."