Stanowiska

200 nowozelandzkich firm i urzędów państwowych ma poważne problemy ze zgodnością z DMARC, co plasuje je na 36 miejscu na świecie.

W ostatnich latach wiele dużych krajów na całym świecie zaczęło dostrzegać znaczenie bezpieczeństwa poczty elektronicznej w celu zapobiegania atakom phishingowym. W tym klimacie szybkich zmian w praktykach bezpieczeństwa cybernetycznego, Nowa Zelandia pozostaje w tyle za swoimi rówieśnikami pod względem poziomu świadomości i reakcji na globalne trendy w bezpieczeństwie.

Przeprowadziliśmy badanie 332 domen organizacji zarówno w sektorze publicznym jak i prywatnym. Wśród badanych przez nas domen znalazły się:

  • Lista Deloitte Top 200 (2019)
  • Najlepsze firmy energetyczne w Nowej Zelandii
  • Najlepsze firmy telekomunikacyjne
  • Banki zarejestrowane w NZ
  • Rząd Nowej Zelandii (z wyłączeniem podmiotów koronnych).

Badając ich publiczne rekordy DNS i zbierając dane na temat ich statusów SPF i DMARC, byliśmy w stanie zebrać dane na temat tego, jak dobrze zabezpieczone są główne nowozelandzkie organizacje przed spoofingiem. Możesz pobrać nasze badanie, aby dowiedzieć się więcej szczegółów na temat tych liczb:

  • Tylko 37 domen, czyli 11%, miało wdrożony DMARC na poziomie kwarantanny lub odrzucenia, co jest wymagane do powstrzymania spoofingu domen.
  • Mniej niż 30% domen rządowych wdrożyło poprawnie DMARC na jakimkolwiek poziomie.
  • 14% obserwowanych organizacji miało nieprawidłowe rekordy SPF i 4% miało nieprawidłowe rekordy DMARC - wiele z nich miało błędy w swoich rekordach, a niektóre miały nawet wiele rekordów SPF i DMARC dla tej samej domeny.

Nasze pełne badanie zawiera dogłębną eksplorację największych przeszkód, jakie napotykają nowozelandzkie firmy w skutecznym wdrażaniu DMARC.