New Zealands topp 200 selskaper og offentlige avdelinger står overfor alvorlige DMARC -samsvarsproblemer, og plasserer dem på 36. plass over hele verden.

De siste årene har mange store land rundt om i verden begynt å innse viktigheten av e -postsikkerhet for å forhindre phishing -angrep. I dette klimaet med raske endringer i cybersikkerhetspraksis har New Zealand haltet etter sine jevnaldrende i bevissthetsnivå og respons på globale sikkerhetstrender.

Vi gjennomførte en studie av 332 domener til organisasjoner både i offentlig og privat sektor. Blant domenene vi undersøkte var:

  • Deloitte Topp 200 -liste (2019)
  • New Zealands beste energiselskaper
  • Topp teleselskaper
  • NZ registrerte banker
  • New Zealand -regjeringen (unntatt Crown -enheter).

Ved å studere deres offentlige DNS-poster og samle data om deres SPF- og DMARC-statuser, kunne vi samle data om hvor godt beskyttede store New Zealand-organisasjoner er mot spoofing. Du kan laste ned studien vår for å finne ut detaljene bak disse tallene:

  • Bare 37 domener, eller 11%, hadde håndhevet DMARC på nivå med karantene eller avvisning, noe som er nødvendig for å stoppe domenespoofing.
  • Mindre enn 30% av regjeringsdomenene hadde implementert DMARC riktig på alle nivåer.
  • 14% av de observerte organisasjonene hadde ugyldige SPF -poster og 4% hadde ugyldige DMARC -poster - mange av dem hadde feil i postene sine, og noen hadde til og med flere SPF- og DMARC -poster for samme domene.

Vår fulle studie inneholder en grundig utforskning av de største hindringene New Zealand-selskaper står overfor for effektivt å implementere DMARC.