200 nowozelandzkich firm i urzędów państwowych ma poważne problemy ze zgodnością z DMARC, co plasuje je na 36 miejscu na świecie.
W ostatnich latach wiele dużych krajów na całym świecie zaczęło dostrzegać znaczenie bezpieczeństwa poczty elektronicznej w celu zapobiegania atakom phishingowym. W tym klimacie szybkich zmian w praktykach bezpieczeństwa cybernetycznego, Nowa Zelandia pozostaje w tyle za swoimi rówieśnikami pod względem poziomu świadomości i reakcji na globalne trendy w bezpieczeństwie.
Przeprowadziliśmy badanie 332 domen organizacji zarówno w sektorze publicznym jak i prywatnym. Wśród badanych przez nas domen znalazły się:
- Lista Deloitte Top 200 (2019)
- Najlepsze firmy energetyczne w Nowej Zelandii
- Najlepsze firmy telekomunikacyjne
- Banki zarejestrowane w NZ
- Rząd Nowej Zelandii (z wyłączeniem podmiotów koronnych).
Badając ich publiczne rekordy DNS i zbierając dane na temat ich statusów SPF i DMARC, byliśmy w stanie zebrać dane na temat tego, jak dobrze zabezpieczone są główne nowozelandzkie organizacje przed spoofingiem. Możesz pobrać nasze badanie, aby dowiedzieć się więcej szczegółów na temat tych liczb:
- Tylko 37 domen, czyli 11%, miało wdrożony DMARC na poziomie kwarantanny lub odrzucenia, co jest wymagane do powstrzymania spoofingu domen.
- Mniej niż 30% domen rządowych wdrożyło poprawnie DMARC na jakimkolwiek poziomie.
- 14% obserwowanych organizacji miało nieprawidłowe rekordy SPF i 4% miało nieprawidłowe rekordy DMARC - wiele z nich miało błędy w swoich rekordach, a niektóre miały nawet wiele rekordów SPF i DMARC dla tej samej domeny.
Nasze pełne badanie zawiera dogłębną eksplorację największych przeszkód, jakie napotykają nowozelandzkie firmy w skutecznym wdrażaniu DMARC.
- Jak wykryć i zweryfikować fałszywe adresy e-mail? - 24 marca 2023 r.
- Cybersecurity i uczenie maszynowe: Staying Ahead of Machine Learning-based Email Fraud (Pozostać na czele oszustw e-mailowych opartych na uczeniu maszynowym) - 24 marca 2023 r.
- ChatGPT i cyberbezpieczeństwo - 23 marca 2023 r.
