뉴질랜드의 상위 200대 기업 및 정부 부처는 심각한 DMARC 규정 준수 문제에 직면해 있으며, 이는 전 세계 36위에 해당합니다.
최근 몇 년 동안 전 세계 주요 국가들은 피싱 공격을 방지하기 위해 이메일 보안의 중요성을 인식하기 시작했습니다. 이처럼 사이버 보안 관행이 급변하는 상황에서 뉴질랜드는 글로벌 보안 트렌드에 대한 인식과 대응 수준에서 다른 국가들에 비해 뒤처져 있습니다.
공공 및 민간 부문의 332개 조직 도메인을 대상으로 연구를 실시했습니다. 조사 대상 도메인은 다음과 같습니다:
- 딜로이트 상위 200대 기업 리스트 (2019)
- 뉴질랜드 최고의 에너지 기업
- 상위 통신사
- 뉴질랜드 등록 은행
- 뉴질랜드 정부(왕실 기관 제외).
공개 DNS 레코드를 연구하고 SPF 및 DMARC 상태에 대한 데이터를 수집하여 뉴질랜드의 주요 조직이 스푸핑으로부터 얼마나 잘 보호되고 있는지에 대한 데이터를 수집할 수 있었습니다. 연구 보고서를 다운로드하여 이 수치에 대한 자세한 내용을 확인할 수 있습니다:
- 도메인 스푸핑을 차단하는 데 필요한 격리 또는 거부 수준의 DMARC를 시행한 도메인은 37개(11%)에 불과했습니다.
- 정부 도메인의 30% 미만이 모든 수준에서 DMARC를 올바르게 구현했습니다.
- 관찰된 조직 중 14%는 잘못된 SPF 레코드, 4%는 잘못된 DMARC 레코드를 보유하고 있었으며, 이들 중 상당수는 레코드에 오류가 있었고 심지어 동일한 도메인에 대해 여러 개의 SPF 및 DMARC 레코드를 보유하고 있는 조직도 있었습니다.
전체 연구에는 뉴질랜드 기업이 DMARC를 효과적으로 구현하는 데 있어 직면하는 가장 큰 장애물에 대한 심층적인 탐색이 포함되어 있습니다.
Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.
아호나 루드라의 최신 포스트 (전체 보기)
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일
- 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일