NZ-organisaties met lage DMARC-conformiteitspercentages
door
Leestijd: 2 min
Belangrijkste conclusies
- Nieuw-Zeeland staat wereldwijd op de 36e plaats wat betreft DMARC-compliance, wat aangeeft dat er nog veel ruimte is voor verbetering.
- Slechts 11% van de ondervraagde organisaties heeft DMARC geïmplementeerd op een niveau dat nodig is om domain spoofing effectief te voorkomen.
- Minder dan 30% van de overheidsdomeinen heeft DMARC correct geïmplementeerd, wat wijst op een zorgwekkende trend in e-mailbeveiliging binnen de publieke sector.
- Een aanzienlijk percentage organisaties bleek ongeldige SPF- en DMARC-records te hebben, waardoor ze kwetsbaar zijn voor phishingaanvallen.
- Uit het onderzoek blijkt dat Nieuw-Zeelandse bedrijven grote hindernissen ondervinden bij het effectief implementeren van e-mailbeveiligingsprotocollen.
De top 200 van Nieuw-Zeelandse bedrijven en overheidsdiensten kampen met ernstige problemen inzake DMARC-compliance, waardoor ze wereldwijd op de 36e plaats staan.
In de afgelopen jaren zijn veel grote landen over de hele wereld het belang gaan inzien van e-mailbeveiliging om phishing-aanvallen te voorkomen. In dit klimaat van snelle veranderingen in cyberbeveiligingspraktijken loopt Nieuw-Zeeland achter op zijn collega's wat betreft bewustwording en respons op wereldwijde beveiligingstrends.
Wij hebben 332 domeinen van organisaties in zowel de openbare als de particuliere sector onderzocht. Onder de domeinen die we onderzochten waren:
- Deloitte Top 200-lijst (2019)
- Nieuw-Zeelands top energiebedrijven
- Top telecombedrijven
- NZ geregistreerde banken
- De regering van Nieuw-Zeeland (met uitzondering van Kroondiensten).
Beveiliging vereenvoudigen met PowerDMARC!
Door hun openbare DNS-records te bestuderen en gegevens te verzamelen over hun SPF- en DMARC-statussen, konden we gegevens verzamelen over hoe goed grote Nieuw-Zeelandse organisaties beschermd zijn tegen spoofing. Je kunt onze studie downloaden om de details achter deze cijfers te ontdekken:
- Slechts 37 domeinen, of 11%, hadden DMARC afgedwongen op een niveau van quarantine of afwijzing, wat nodig is om domain spoofing te stoppen.
- Minder dan 30% van de overheidsdomeinen had DMARC op enig niveau correct geïmplementeerd.
- 14% van de onderzochte organisaties had ongeldige SPF-records en 4% ongeldige DMARC-records - veel van hen hadden fouten in hun records en sommige hadden zelfs meerdere SPF- en DMARC-records voor hetzelfde domein.
Onze volledige studie bevat een diepgaand onderzoek naar de grootste hindernissen waarmee Nieuw-Zeelandse bedrijven te maken krijgen bij het effectief implementeren van DMARC.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Nieuwste berichten van Ahona Rudra (zie alle)
