De top 200 van Nieuw-Zeelandse bedrijven en overheidsdiensten kampen met ernstige problemen inzake DMARC-compliance, waardoor ze wereldwijd op de 36e plaats staan.

De afgelopen jaren zijn veel grote landen over de hele wereld het belang gaan inzien van e-mailbeveiliging om phishing-aanvallen te voorkomen. In dit klimaat van snelle veranderingen in cyberbeveiligingspraktijken heeft Nieuw-Zeeland een achterstand opgelopen wat betreft de mate waarin het land zich bewust is van en reageert op wereldwijde beveiligingstrends.

Wij hebben 332 domeinen van organisaties in zowel de openbare als de particuliere sector onderzocht. Onder de domeinen die we onderzochten waren:

  • Deloitte Top 200-lijst (2019)
  • Nieuw-Zeelands top energiebedrijven
  • Top telecombedrijven
  • NZ geregistreerde banken
  • De regering van Nieuw-Zeeland (met uitzondering van Kroondiensten).

Door hun openbare DNS-records te bestuderen en gegevens over hun SPF- en DMARC-status te verzamelen, konden we gegevens verzamelen over hoe goed grote Nieuw-Zeelandse organisaties beschermd zijn tegen spoofing. U kunt ons onderzoek downloaden om de details achter deze cijfers te weten te komen:

  • Slechts 37 domeinen, of 11%, hadden DMARC afgedwongen op een niveau van quarantaine of afwijzing, wat nodig is om domain spoofing te stoppen.
  • Minder dan 30% van de overheidsdomeinen had DMARC op enig niveau correct geïmplementeerd.
  • 14% van de geobserveerde organisaties had ongeldige SPF records en 4% had ongeldige DMARC records - velen van hen hadden fouten in hun records, en sommigen hadden zelfs meerdere SPF en DMARC records voor hetzelfde domein.

Onze volledige studie bevat een diepgaande verkenning van de grootste hindernissen die Nieuw-Zeelandse bedrijven tegenkomen bij het effectief implementeren van DMARC.