Organizzazioni NZ che mostrano bassi tassi di conformità DMARC

Le prime 200 aziende e dipartimenti governativi della Nuova Zelanda stanno affrontando seri problemi di conformità DMARC, mettendoli al 36° posto nel mondo.

Negli ultimi anni, molti grandi paesi del mondo hanno iniziato a riconoscere l'importanza della sicurezza delle e-mail per prevenire gli attacchi di phishing. In questo clima di rapidi cambiamenti nelle pratiche di sicurezza informatica, la Nuova Zelanda è rimasta indietro rispetto ai suoi pari nei livelli di consapevolezza e di risposta alle tendenze globali della sicurezza.

Abbiamo condotto uno studio su 332 domini di organizzazioni sia nel settore pubblico che privato. Tra i domini che abbiamo esaminato ci sono:

  • Elenco Deloitte Top 200 (2019)
  • Le migliori compagnie energetiche della Nuova Zelanda
  • Le migliori compagnie di telecomunicazione
  • Banche registrate in NZ
  • Il governo della Nuova Zelanda (escluse le entità della Corona).

Studiando i loro record DNS pubblici e raccogliendo dati sui loro stati SPF e DMARC, siamo stati in grado di raccogliere dati su quanto siano ben protette le principali organizzazioni neozelandesi contro lo spoofing. Potete scaricare il nostro studio per scoprire i dettagli dietro questi numeri:

  • Solo 37 domini, o 11%, avevano applicato DMARC ad un livello di quarantena o di rifiuto, che è richiesto per fermare lo spoofing del dominio.
  • Meno del 30% dei domini governativi aveva implementato correttamente DMARC a qualsiasi livello.
  • Il 14% delle organizzazioni osservate aveva record SPF non validi e il 4% aveva record DMARC non validi - molti di loro avevano errori nei loro record, e alcuni avevano anche più record SPF e DMARC per lo stesso dominio.

Il nostro studio completo contiene un'esplorazione approfondita dei maggiori ostacoli che le aziende neozelandesi devono affrontare per implementare efficacemente DMARC.

Ultimi messaggi di Ahona Rudra (vedi tutti)
/da
Ti potrebbe interessare anche
Perché la compromissione delle e-mail dei venditori è così spaventosa (e cosa puoi fare per fermarla)
ARCO | DMARC ARCO La tua guida completa al sistema ARC (Authenticated Received Chain) per DMARC
5 passi per prevenire lo spoofing delle e-mail
idee sbagliate su dmarc Le 6 principali idee sbagliate che la gente ha su DMARC
Gartner DMARC DMARC è uno dei 10 migliori progetti di sicurezza di Gartner per il 2020-2021
DMARC impedisce l'abuso del dominio Come fa DMARC a prevenire l'abuso del dominio?