Organizaciones de NZ con bajos índices de cumplimiento de DMARC

blog sobre el riesgo de suplantación de identidad en nz

Las 200 principales empresas y departamentos gubernamentales de Nueva Zelanda se enfrentan a graves problemas de cumplimiento de DMARC, lo que les sitúa en el puesto 36 del mundo.

En los últimos años, muchos países importantes de todo el mundo han empezado a reconocer la importancia de la seguridad del correo electrónico para prevenir los ataques de phishing. En este clima de rápido cambio en las prácticas de ciberseguridad, Nueva Zelanda se ha quedado atrás en sus niveles de concienciación y respuesta a las tendencias mundiales de seguridad.

Hemos realizado un estudio de 332 dominios de organizaciones tanto del sector público como del privado. Entre los dominios que estudiamos estaban:

  • Lista Deloitte Top 200 (2019)
  • Las principales empresas energéticas de Nueva Zelanda
  • Principales empresas de telecomunicaciones
  • Bancos registrados en NZ
  • El Gobierno de Nueva Zelanda (excluyendo las entidades de la Corona).

Mediante el estudio de sus registros DNS públicos y la recopilación de datos sobre el estado de sus SPF y DMARC, hemos podido reunir datos sobre el grado de protección de las principales organizaciones neozelandesas contra la suplantación de identidad. Puede descargar nuestro estudio para conocer los detalles de estas cifras:

  • Sólo 37 dominios, o el 11%, habían aplicado DMARC a un nivel de cuarentena o rechazo, que es necesario para detener la suplantación de dominios.
  • Menos del 30% de los dominios gubernamentales habían implementado DMARC correctamente en cualquier nivel.
  • El 14% de las organizaciones observadas tenían registros SPF no válidos y el 4% tenían registros DMARC no válidos - muchos de ellos tenían errores en sus registros, y algunos incluso tenían múltiples registros SPF y DMARC para el mismo dominio.

Nuestro estudio completo contiene una exploración en profundidad de los mayores obstáculos a los que se enfrentan las empresas neozelandesas a la hora de implantar eficazmente el DMARC.

Organizaciones

Últimas publicaciones de Ahona Rudra (ver todas)
/por
También te puede gustar
cadena de autenticación recibidaSu guía completa del sistema de cadena de recepción autenticada (ARC) para DMARC
ali saqibPowerDMARC da la bienvenida al Dr. Saqib Ali como nuevo miembro del Consejo Asesor
Blog del BEC¿Cómo proteger a las pequeñas empresas de los BEC con la autenticación del correo electrónico?
dmarc dkim spf¿Cómo aprovechar las soluciones de autenticación del correo electrónico (SPF, DKIM y DMARC) para detener la suplantación de identidad del correo electrónico?
no encontrado registro dmarc¿Cómo solucionar el problema "No se ha encontrado ningún registro DMARC" en 2023?
blog stop spoofing5 pasos para evitar la falsificación de correos electrónicos
Socio de reventa de valor añadido Huntmetricspowerdmarc huntmetrics blog postpowerdmarc mannai blog postPowerDMARC anuncia su asociación con la empresa qatarí de servicios de ciberseguridad ...