Le prime 200 aziende e dipartimenti governativi della Nuova Zelanda stanno affrontando seri problemi di conformità DMARC, mettendoli al 36° posto nel mondo.
Negli ultimi anni, molti dei principali Paesi del mondo hanno iniziato a riconoscere l'importanza della sicurezza delle e-mail per prevenire gli attacchi di phishing. In questo clima di rapida evoluzione delle pratiche di cybersecurity, la Nuova Zelanda è rimasta indietro rispetto agli altri Paesi per quanto riguarda i livelli di consapevolezza e di risposta alle tendenze della sicurezza globale.
Abbiamo condotto uno studio su 332 domini di organizzazioni sia nel settore pubblico che privato. Tra i domini che abbiamo esaminato ci sono:
- Elenco Deloitte Top 200 (2019)
- Le migliori compagnie energetiche della Nuova Zelanda
- Le migliori compagnie di telecomunicazione
- Banche registrate in NZ
- Il governo della Nuova Zelanda (escluse le entità della Corona).
Studiando i loro record DNS pubblici e raccogliendo dati sugli stati SPF e DMARC, siamo stati in grado di raccogliere dati su quanto siano protette le principali organizzazioni neozelandesi contro lo spoofing. È possibile scaricare il nostro studio per scoprire i dettagli di questi numeri:
- Solo 37 domini, o 11%, avevano applicato DMARC ad un livello di quarantena o di rifiuto, che è richiesto per fermare lo spoofing del dominio.
- Meno del 30% dei domini governativi aveva implementato correttamente DMARC a qualsiasi livello.
- Il 14% delle organizzazioni osservate aveva record SPF non validi e il 4% aveva record DMARC non validi; molte di esse presentavano errori nei loro record e alcune avevano addirittura più record SPF e DMARC per lo stesso dominio.
Il nostro studio completo contiene un'esplorazione approfondita dei maggiori ostacoli che le aziende neozelandesi devono affrontare per implementare efficacemente DMARC.
- L'ascesa delle truffe con pretesto negli attacchi di phishing potenziati - 15 gennaio 2025
- Il DMARC diventa obbligatorio per il settore delle carte di pagamento a partire dal 2025 - 12 gennaio 2025
- Modifiche al controllo della posta dell'NCSC e loro impatto sulla sicurezza delle e-mail del settore pubblico del Regno Unito - 11 gennaio 2025