Berichten

De top 200 van Nieuw-Zeelandse bedrijven en overheidsdiensten kampen met ernstige problemen inzake DMARC-compliance, waardoor ze wereldwijd op de 36e plaats staan.

De afgelopen jaren zijn veel grote landen over de hele wereld het belang gaan inzien van e-mailbeveiliging om phishing-aanvallen te voorkomen. In dit klimaat van snelle veranderingen in cyberbeveiligingspraktijken heeft Nieuw-Zeeland een achterstand opgelopen wat betreft de mate waarin het land zich bewust is van en reageert op wereldwijde beveiligingstrends.

Wij hebben 332 domeinen van organisaties in zowel de openbare als de particuliere sector onderzocht. Onder de domeinen die we onderzochten waren:

  • Deloitte Top 200-lijst (2019)
  • Nieuw-Zeelands top energiebedrijven
  • Top telecombedrijven
  • NZ geregistreerde banken
  • De regering van Nieuw-Zeeland (met uitzondering van Kroondiensten).

Door hun openbare DNS-records te bestuderen en gegevens over hun SPF- en DMARC-status te verzamelen, konden we gegevens verzamelen over hoe goed grote Nieuw-Zeelandse organisaties beschermd zijn tegen spoofing. U kunt ons onderzoek downloaden om de details achter deze cijfers te weten te komen:

  • Slechts 37 domeinen, of 11%, hadden DMARC afgedwongen op een niveau van quarantaine of afwijzing, wat nodig is om domain spoofing te stoppen.
  • Minder dan 30% van de overheidsdomeinen had DMARC op enig niveau correct geïmplementeerd.
  • 14% van de geobserveerde organisaties had ongeldige SPF records en 4% had ongeldige DMARC records - velen van hen hadden fouten in hun records, en sommigen hadden zelfs meerdere SPF en DMARC records voor hetzelfde domein.

Onze volledige studie bevat een diepgaande verkenning van de grootste hindernissen die Nieuw-Zeelandse bedrijven tegenkomen bij het effectief implementeren van DMARC.

 

PowerDMARC, de in Delaware gevestigde leverancier van e-mailbeveiliging, heeft de handen ineengeslagen met een van de belangrijkste informatiebeveiligingsbedrijven van Australië. In een stap die naar verwachting het bewustzijn over e-mailbeveiliging in de mainstream zal brengen, zal PowerDMARC's partnerschap met CyberSecOn naar verwachting DMARC compliance-percentages in Australië en Nieuw-Zeeland stimuleren.

"Dit is een enorme kans," zei Faisal Al Farsi, mede-oprichter van PowerDMARC, "niet alleen voor CyberSecOn en ons, maar voor DMARC in zijn geheel. We willen echt zien dat meer en meer bedrijven een standpunt innemen tegen e-mail phishing, en DMARC is hoe ze dat kunnen doen. CyberSecOn is hier net zo enthousiast over als wij, en we kunnen niet wachten om te zien wat de toekomst voor ons in petto heeft."

CyberSecOn heeft zijn hoofdkantoor in Melbourne, Australië, en levert beveiligingsoplossingen aan grote namen in zowel de bedrijfs- als overheidssector. Als actieve leden van de Global Cyber Alliance hebben beide bedrijven grenzen verlegd op het gebied van cyberbeveiliging in hun wederzijdse missie om bedrijfs- en gebruikersgegevens te beschermen tegen misbruik. Dit partnerschap is het meest recente in hun streven om de geografische kloof te overbruggen, zodat bedrijven over de hele wereld vrijer kunnen delen en samenwerken.

"We zien dit als een nieuwe bladzijde in het boek over cyberbeveiliging", aldus Shankar Arjunan, directeur van CyberSecOn. "Dit is een kans voor ons om iets te schrijven waar we allemaal collectief trots op kunnen zijn. We zijn ontzettend blij dat ze zich bij ons aansluiten, en we hopen dat deze samenwerking voor hen net zo effectief is als voor ons."