NZ organisaties met lage DMARC-nalevingspercentages
door
Laatst bijgewerkt: 2 leestijd: 2 minuten
Belangrijkste Conclusies
- Nieuw-Zeeland staat wereldwijd op de 36e plaats wat betreft DMARC-compliance, wat aangeeft dat er nog veel ruimte is voor verbetering.
- Slechts 11% van de ondervraagde organisaties heeft DMARC geïmplementeerd op een niveau dat nodig is om domain spoofing effectief te voorkomen.
- Minder dan 30% van de overheidsdomeinen heeft DMARC correct geïmplementeerd, wat wijst op een zorgwekkende trend in e-mailbeveiliging binnen de publieke sector.
- Een aanzienlijk percentage organisaties bleek ongeldige SPF- en DMARC-records te hebben, waardoor ze kwetsbaar zijn voor phishingaanvallen.
- Uit het onderzoek blijkt dat Nieuw-Zeelandse bedrijven grote hindernissen ondervinden bij het effectief implementeren van e-mailbeveiligingsprotocollen.
De top 200 bedrijven en overheidsinstellingen in Nieuw-Zeeland hebben te kampen met ernstige problemen met DMARC-compliance, waardoor ze wereldwijd op de 36e plaats staan.
In de afgelopen jaren zijn veel grote landen over de hele wereld het belang gaan inzien van e-mailbeveiliging om phishing-aanvallen te voorkomen. In dit klimaat van snelle veranderingen in cyberbeveiligingspraktijken loopt Nieuw-Zeeland achter op zijn collega's wat betreft bewustwording en respons op wereldwijde beveiligingstrends.
We hebben 332 domeinen van organisaties in zowel de publieke als de private sector onderzocht. Onder de domeinen die we onderzochten waren:
- Deloitte Top 200-lijst (2019)
- Nieuw-Zeeland's top energiebedrijven
- Top telecombedrijven
- NZ geregistreerde banken
- De regering van Nieuw-Zeeland (met uitzondering van kroonentiteiten).
Door hun openbare DNS-records te bestuderen en gegevens te verzamelen over hun SPF- en DMARC-statussen, konden we gegevens verzamelen over hoe goed grote Nieuw-Zeelandse organisaties beschermd zijn tegen spoofing. Je kunt onze studie downloaden om de details achter deze cijfers te ontdekken:
- Slechts 37 domeinen, of 11%, hadden DMARC afgedwongen op een niveau van quarantine of afwijzing, wat nodig is om domain spoofing te stoppen.
- Minder dan 30% van de overheidsdomeinen had DMARC op elk niveau correct geïmplementeerd.
- 14% van de onderzochte organisaties had ongeldige SPF-records en 4% ongeldige DMARC-records - veel van hen hadden fouten in hun records en sommige hadden zelfs meerdere SPF- en DMARC-records voor hetzelfde domein.
Onze volledige studie bevat een diepgaand onderzoek naar de grootste hindernissen waarmee Nieuw-Zeelandse bedrijven te maken krijgen bij het effectief implementeren van DMARC.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is marketingmanager bij PowerDMARC en heeft meer dan vijf jaar ervaring met het schrijven over cybersecurity, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een masterdiploma in journalistiek en communicatie, en heeft sinds 2019 haar carrière in de beveiligingssector verder uitgebouwd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
- DMARC MSP-casestudy: hoe Digital Infinity IT Group het DMARC- en DKIM-beheer voor klanten heeft gestroomlijnd met PowerDMARC - 21 april 2026
- Wat is DANE? Uitleg over DNS-gebaseerde authenticatie van benoemde entiteiten (2026) - 20 april 2026
- VPN-beveiliging voor beginners: aanbevolen werkwijzen om je privacy te beschermen - 14 april 2026
