Innlegg

New Zealands topp 200 selskaper og offentlige avdelinger står overfor alvorlige DMARC -samsvarsproblemer, og plasserer dem på 36. plass over hele verden.

De siste årene har mange store land rundt om i verden begynt å innse viktigheten av e -postsikkerhet for å forhindre phishing -angrep. I dette klimaet med raske endringer i cybersikkerhetspraksis har New Zealand haltet etter sine jevnaldrende i bevissthetsnivå og respons på globale sikkerhetstrender.

Vi gjennomførte en studie av 332 domener til organisasjoner både i offentlig og privat sektor. Blant domenene vi undersøkte var:

  • Deloitte Topp 200 -liste (2019)
  • New Zealands beste energiselskaper
  • Topp teleselskaper
  • NZ registrerte banker
  • New Zealand -regjeringen (unntatt Crown -enheter).

Ved å studere deres offentlige DNS-poster og samle data om deres SPF- og DMARC-statuser, kunne vi samle data om hvor godt beskyttede store New Zealand-organisasjoner er mot spoofing. Du kan laste ned studien vår for å finne ut detaljene bak disse tallene:

  • Bare 37 domener, eller 11%, hadde håndhevet DMARC på nivå med karantene eller avvisning, noe som er nødvendig for å stoppe domenespoofing.
  • Mindre enn 30% av regjeringsdomenene hadde implementert DMARC riktig på alle nivåer.
  • 14% av de observerte organisasjonene hadde ugyldige SPF -poster og 4% hadde ugyldige DMARC -poster - mange av dem hadde feil i postene sine, og noen hadde til og med flere SPF- og DMARC -poster for samme domene.

Vår fulle studie inneholder en grundig utforskning av de største hindringene New Zealand-selskaper står overfor for effektivt å implementere DMARC.

 

PowerDMARC, den Delaware-baserte e-postsikkerhetsleverandøren, har slått seg sammen med et av Australias fremste informasjonssikkerhetsselskaper. I et trekk som forventes å bringe bevissthet om e -postsikkerhet inn i mainstream, forventes PowerDMARCs partnerskap med CyberSecOn å øke DMARC -overholdelsesgraden i Australia og New Zealand.

"Dette er en enorm mulighet," sa Faisal Al Farsi, medstifter av PowerDMARC, "ikke bare for CyberSecOn og oss, men for DMARC som helhet. Vi ønsker virkelig at flere og flere selskaper tar et standpunkt mot phishing via e -post, og DMARC er hvordan de kan gjøre det. CyberSecOn er like entusiastiske som vi er om dette, og vi kan ikke vente med å se hva fremtiden bringer for oss. ”

CyberSecOn har hovedkontor i Melbourne, Australia, og har levert sikkerhetsløsninger til store navn i både virksomheten og offentlig sektor. Som aktive medlemmer av Global Cyber Alliance har begge selskapene presset grenser innen cybersikkerhet i sitt gjensidige oppdrag for å beskytte bedrifts- og brukerdata mot misbruk. Dette partnerskapet er det siste i deres forsøk på å bygge bro over det geografiske gapet, slik at selskaper rundt om i verden kan dele og samarbeide mer fritt.

"Vi vil tenke på dette som en ny side i boken om cybersikkerhet," sa Shankar Arjunan, direktør for CyberSecOn. “Dette er en sjanse for oss til å skrive noe vi alle sammen kan være stolte av. Vi er utrolig glade for å få dem bli med oss, og vi håper dette partnerskapet er like effektivt for dem som det er for oss. ”