Organizacje NZ wykazujące niski poziom zgodności z DMARC
200 największych nowozelandzkich firm i departamentów rządowych boryka się z poważnymi problemami w zakresie zgodności z DMARC, co plasuje je na 36. miejscu na świecie.
W ostatnich latach wiele dużych krajów na całym świecie zaczęło dostrzegać znaczenie bezpieczeństwa poczty elektronicznej w celu zapobiegania atakom phishingowym. W tym klimacie szybkich zmian w praktykach cyberbezpieczeństwa Nowa Zelandia pozostaje w tyle za swoimi rówieśnikami pod względem poziomu świadomości i reakcji na globalne trendy w zakresie bezpieczeństwa.
Przeprowadziliśmy badanie 332 domen organizacji zarówno w sektorze publicznym jak i prywatnym. Wśród badanych przez nas domen znalazły się:
- Lista Deloitte Top 200 (2019)
- Najlepsze firmy energetyczne w Nowej Zelandii
- Najlepsze firmy telekomunikacyjne
- Banki zarejestrowane w NZ
- Rząd Nowej Zelandii (z wyłączeniem podmiotów koronnych).
Badając ich publiczne rekordy DNS i zbierając dane na temat ich statusów SPF i DMARC, byliśmy w stanie zebrać dane na temat tego, jak dobrze zabezpieczone są główne nowozelandzkie organizacje przed spoofingiem. Możesz pobrać nasze badanie, aby dowiedzieć się więcej szczegółów na temat tych liczb:
- Tylko 37 domen, czyli 11%, miało wdrożony DMARC na poziomie kwarantanny lub odrzucenia, co jest wymagane do powstrzymania spoofingu domen.
- Mniej niż 30% domen rządowych wdrożyło poprawnie DMARC na jakimkolwiek poziomie.
- 14% obserwowanych organizacji miało nieprawidłowe rekordy SPF i 4% miało nieprawidłowe rekordy DMARC - wiele z nich miało błędy w swoich rekordach, a niektóre miały nawet wiele rekordów SPF i DMARC dla tej samej domeny.
Nasze pełne badanie zawiera dogłębną eksplorację największych przeszkód, jakie napotykają nowozelandzkie firmy w skutecznym wdrażaniu DMARC.
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.
- PowerDMARC i Zendata nawiązują partnerstwo w celu zwiększenia bezpieczeństwa domeny - 25 kwietnia 2024 r.
- PowerDMARC współpracuje z CNS w celu rozwoju praktyk bezpieczeństwa poczty elektronicznej na Bliskim Wschodzie - 24 kwietnia 2024 r.