Stanowiska

Porozmawiajmy przez chwilę o spoofingu. Kiedy słyszysz słowa takie jak "phishing", "kompromitacja poczty biznesowej" lub "cyberprzestępczość", co jako pierwsze przychodzi Ci do głowy? Większość ludzi pomyślałaby o czymś związanym z bezpieczeństwem poczty elektronicznej, i są szanse, że Ty też tak pomyślałeś. I to jest absolutna prawda: każdy z terminów, które właśnie wymieniłem, jest formą cyberataku, w którym przestępca wykorzystuje socjotechnikę i inne techniki, aby uzyskać dostęp do poufnych informacji i pieniędzy. Oczywiście jest to złe i organizacje powinny zrobić wszystko, co w ich mocy, aby się przed tym zabezpieczyć.

Ale jest jeszcze jedna strona tego problemu, której niektóre organizacje po prostu nie biorą pod uwagę, a która jest dla nich równie ważna. Phishing nie tylko zwiększa ryzyko utraty danych i pieniędzy, ale również naraża Twoją markę na równie duże straty. W rzeczywistości szansa ta wynosi aż 63%: tyle właśnie konsumentów jest skłonnych zrezygnować z zakupów danej marki po jednym niezadowalającym doświadczeniu.

Jak ataki phishingowe przez e-mail szkodzą Twojej marce?

Zrozumienie, w jaki sposób phishing może narazić na szwank systemy Twojej organizacji, jest dość proste. Ale długoterminowe skutki pojedynczego cyberataku? Już nie tak bardzo.

Pomyśl o tym w ten sposób. W większości przypadków, użytkownik sprawdzający swoją pocztę, prawdopodobnie kliknie na wiadomość od osoby lub marki, którą zna i której ufa. Jeśli email wygląda wystarczająco realistycznie, użytkownik nie zauważy różnicy między tym, który jest fałszywy, a który nie. E-mail może nawet zawierać link prowadzący do strony, która wygląda dokładnie tak samo jak portal logowania Twojej organizacji, gdzie użytkownik wpisuje swoją nazwę użytkownika i hasło.

Później, gdy usłyszą, że dane ich kart kredytowych i adresy wyciekły do wiadomości publicznej, nie mają do kogo się zwrócić, tylko do Twojej organizacji. W końcu to "twój e-mail" spowodował katastrofę, twój brak bezpieczeństwa. Kiedy Twoi klienci całkowicie tracą wiarę w Twoją markę i jej wiarygodność, może to spowodować ogromne problemy dla optyki Twojej marki. Nie jesteś tylko firmą, która została zhakowana, jesteś firmą, która pozwoliła na kradzież swoich danych poprzez wysłany przez Ciebie email.

Nietrudno zauważyć, że w dłuższej perspektywie może to poważnie zaszkodzić Twoim zyskom, zwłaszcza gdy nowi, potencjalni klienci są zniechęceni perspektywą bycia kolejną ofiarą Twoich e-maili. Cyberprzestępcy wykorzystują zaufanie i lojalność, jakie klienci pokładają w Twojej marce, i aktywnie wykorzystują je przeciwko Tobie. I to właśnie sprawia, że Business Email Compromise (BEC) jest czymś więcej niż tylko technicznym problemem bezpieczeństwa.

Jakie branże są najbardziej poszkodowane?

Firmy farmaceutyczne są jednymi z firm najczęściej będących celem phishingu i cyberataków. Według badania firm farmaceutycznych z listy Fortune 500, tylko w ciągu ostatnich 3 miesięcy 2018 r. każda z firm zmierzyła się średnio z 71 atakami typu e-mail fraud. Dzieje się tak, ponieważ firmy farmaceutyczne posiadają cenną własność intelektualną dotyczącą nowych substancji chemicznych i produktów farmaceutycznych. Jeśli atakujący zdoła wykraść te informacje, może je sprzedać na czarnym rynku z dużym zyskiem.

Firmy budowlane i zajmujące się nieruchomościami również nie pozostają daleko w tyle. Zwłaszcza firmy świadczące usługi finansowe i instytucje finansowe stoją w obliczu ciągłego zagrożenia kradzieżą poufnych danych lub dużych sum pieniędzy poprzez starannie zaplanowane ataki biznesowe oraz ataki typu Vendor Email Compromise (VEC) .

Wszystkie te branże czerpią ogromne korzyści z tego, że klienci ufają ich markom, a ich relacje z markami bezpośrednio wpływają na ich interesy z tymi firmami. Jeśli konsument miałby wrażenie, że dana firma nie jest w stanie zapewnić bezpieczeństwa jego danych, pieniędzy lub innych aktywów, byłoby to szkodliwe dla marki, a czasami wręcz nieodwracalne.

Dowiedz się więcej na temat bezpieczeństwa poczty elektronicznej w Twojej branży.

Jak możesz uratować swoją markę?

Marketing polega na budowaniu wizerunku marki jako czegoś, co odbiorcy nie tylko zapamiętają, ale będą kojarzyć z jakością i niezawodnością. A pierwszym krokiem w tym kierunku jest zabezpieczenie domeny.

Cyberprzestępcy podszywają się pod domenę Twojej organizacji i podszywają się pod Twoją markę, więc kiedy wysyłają wiadomość e-mail do niczego niepodejrzewającego użytkownika, wygląda ona tak, jakby pochodziła od Ciebie. Zamiast oczekiwać od użytkowników, że sami zidentyfikują, które e-maile są prawdziwe, a które nie (co bardzo często jest prawie niemożliwe, szczególnie dla laików), możesz zamiast tego całkowicie zapobiec dostawaniu się takich wiadomości do skrzynek odbiorczych użytkowników.

DMARC jest protokołem uwierzytelniania emaili, który działa jak instrukcja obsługi dla otrzymującego serwera email. Za każdym razem, gdy email jest wysyłany z Twojej domeny, serwer odbiorcy sprawdza Twoje rekordy DMARC (opublikowane w Twoim DNS) i sprawdza poprawność emaila. Jeśli email jest zgodny z prawem, "przechodzi" uwierzytelnienie DMARC i zostaje dostarczony do skrzynki odbiorczej użytkownika.

Jeśli wiadomość pochodzi od nieautoryzowanego nadawcy, w zależności od polityki DMARC, wiadomość może zostać przesłana bezpośrednio do spamu lub nawet zablokowana.

Dowiedz się więcej o tym, jak działa DMARC tutaj.

DMARC może prawie całkowicie wyeliminować spam pochodzący z Twojej domeny, ponieważ zamiast blokować fałszywe e-maile, gdy opuszczają one Twoją domenę, sprawdza autentyczność w momencie, gdy e-mail dociera do serwera odbiorcy.

Jeśli wdrożyłeś już DMARC i szukasz sposobu, aby jeszcze bardziej zwiększyć bezpieczeństwo swojej marki, masz do dyspozycji Brand Indicators for Message Identification (BIMI). Ten nowy standard zabezpieczeń wiadomości e-mail umieszcza logo Twojej marki obok każdej wiadomości e-mail pochodzącej z Twojej domeny, która została uwierzytelniona przez DMARC.

Teraz, kiedy Twoi klienci zobaczą wysłany przez Ciebie email, będą kojarzyć Twoje logo z Twoją marką, co poprawi jej rozpoznawalność. A kiedy zobaczą Twoje logo, nauczą się ufać tylko tym wiadomościom, obok których znajduje się Twoje logo.

Dowiedz się więcej o BIMI tutaj. 

Według Gartnera DMARC jest jednym z 10 najlepszych projektów związanych z bezpieczeństwem! Kiedy jesteś w przestrzeni cyberbezpieczeństwa tak długo jak my, zaczynasz zauważać wzorce w tym, jak niektóre organizacje postrzegają cel bezpieczeństwa. Wiele osób postrzega środki bezpieczeństwa cybernetycznego bardziej jako sposób na spełnienie standardów zgodności, niż na rzeczywiste zabezpieczenie procesów cyfrowych. Jest to dość krótkowzroczny sposób patrzenia na tę kwestię, ponieważ nie oddaje on w odpowiedni sposób użyteczności bezpieczeństwa w świecie rzeczywistym.

W artykule opublikowanym niedawno przez firmę Gartner, wymieniono 10 najważniejszych projektów związanych z bezpieczeństwem na lata 2020-2021. Według liderów w dziedzinie bezpieczeństwa i zarządzania ryzykiem, są to najważniejsze strategie dla organizacji, które nie tylko zmniejszają ryzyko dla ich marki, ale także zwiększają ich wartość biznesową. "Kluczem jest ustalenie priorytetów w zakresie umożliwienia działalności biznesowej i zmniejszenia ryzyka" - pisze Kasey Panetta - "oraz skuteczne komunikowanie tych priorytetów biznesowi".

Między innymi DMARC został wymieniony jako jedno z najważniejszych zabezpieczeń, jakie organizacje mogą wykorzystać w swojej działalności. Więc jak to dokładnie działa? W jaki sposób ma to podnieść wartość Twojego biznesu w dłuższej perspektywie? Dowiedzmy się tego.

DMARC to coś więcej niż tylko poczta elektroniczna

Oczywiście, jeśli mamy być techniczni, to tak. DMARC jest protokołem uwierzytelniania emaili, który pomaga serwerom odbierającym wiadomości odsiać fałszywe emaile wysyłane z Twojej domeny. Ale kiedy DMARC jest prawidłowo wdrożony, jest narzędziem, które marki mogą wykorzystać do budowania zaufania, wiarygodności i autentyczności poprzez swoją komunikację cyfrową. Jest to również sposób na zapewnienie, że przesłanie marki, które próbujesz przekazać, nie jest osłabione lub stłumione przez próby podszywania się.

Przeciętnemu użytkownikowi bardzo trudno jest rozpoznać, że został oszukany, ponieważ e-maile często wyglądają tak niewinnie. Mogą one być tak proste, jak prośba klienta o zalogowanie się do usługi online w celu aktualizacji informacji, jak w przypadku masowych oszustw phishingowych w usłudze Office 365, które naraziły na szwank tysiące kont. Lub mogą być tak złożone i starannie zaaranżowane, jak atak Silent Starling z 2019roku.

Ochrona DMARC nie jest tylko po to, aby utrzymać spam z dala od skrzynek odbiorczych Twoich klientów. Jest to sposób, w jaki zamierzasz zapewnić, że Twoi klienci będą mieli pewność, że klikną na Twoje wiadomości e-mail, kiedy je zobaczą. Uwierzytelnianie poczty e-mail nie tylko przynosi wymierne korzyści, takie jak zwiększony współczynnik dostarczalności, ale oferuje rzeczywiste korzyści dla Twojej marki, które wykraczają poza liczby na wykresie.

5 korzyści z DMARC dla biznesu | Gartner DMARC

1. Informacje

Jest to najbardziej namacalna i mierzalna korzyść z DMARC, a przychodzi ona w formie raportów DMARC. Po skonfigurowaniu DMARC, możesz zacząć otrzymywać raporty na swój email o tym, które emaile nie przeszły SPF, DKIM i DMARC.

Dostarcza on również innych przydatnych informacji, takich jak adres IP nadawcy, dzięki czemu można sprawdzić, czy jest on autoryzowanym nadawcą, czy nie. Możesz sprawdzić jaki procent Twoich emaili jest uwierzytelniany, co wpływa na dostarczalność, a także możesz sprawdzić ile emaili wysyła każdy IP, w przypadku podejrzanej aktywności.

2. Kontrola

Kiedy masz informacje, masz też kontrolę. Możesz sprawdzić, czy masz problemy z dostarczalnością związane z DMARC - w takim przypadku możesz podjąć natychmiastowe działania, aby rozwiązać problem i zwiększyć dostarczalność swoich emaili.

Dodatkowo, jeśli zauważysz nieuczciwy adres IP, który podszywa się pod Twoją domenę, możesz nawet skontaktować się z jego dostawcą usług hostingowych i kazać mu je usunąć, eliminując zagrożenie. Kiedy masz kontrolę nad swoimi kanałami komunikacji, odzyskujesz również kontrolę nad swoją marką.

3. Bezpieczeństwo

Jest to najbardziej oczywista korzyść z DMARC, ponieważ został on stworzony z myślą o zabezpieczeniu nadawców i odbiorców poczty elektronicznej przed zagrożeniami związanymi z phishingiem. Dzięki DMARC, korzyści z bezpieczeństwa są podwójne: zarówno Twoi pracownicy, jak i klienci są chronieni przed spamem.

Atakujący, którzy podszywają się pod Twojego szefa lub dyrektora generalnego, wysyłają e-maile phishingowe do Twoich pracowników, aby nakłonić ich do przelania pieniędzy lub udostępnienia poufnych danych. W innych przypadkach podszywają się pod Twoją markę i wysyłają fałszywe e-maile do klientów lub opinii publicznej.

W obu scenariuszach, jeśli email pochodzi z nieautoryzowanego źródła, DMARC zidentyfikuje go i jeśli w 100% stosujesz DMARC, email zostanie automatycznie odrzucony.

4. Widoczność

DMARC umożliwia korzystanie z BIMI (Brand Indicators for Message Identification). Protokół ten dołącza logo Twojej marki do każdego wysyłanego przez Ciebie maila. Jeśli Twój email zostanie zweryfikowany przez DMARC, użytkownik zobaczy Twoje logo w skrzynce odbiorczej.

Jest to przydatne z dwóch powodów: Widoczność marki i zaufanie klientów. Użytkownicy nie tylko rozpoznają Twoją markę i czują się z nią dobrze zaznajomieni po regularnym oglądaniu Twojego logo, ale także będą wiedzieli, że tylko maile z Twoim logo obok są autentyczne.

5. Deliverability

Wdrożenie DMARC mówi Twojemu dostawcy usług pocztowych, że używasz wyższego poziomu bezpieczeństwa niż większość domen. Zwiększy to reputację Twojej domeny u dostawcy i zmniejszy prawdopodobieństwo, że Twoje prawdziwe, uwierzytelnione wiadomości e-mail zostaną przypadkowo oznaczone jako spam.

Więcej maili trafia do skrzynek odbiorczych Twoich klientów, co oznacza więcej kliknięć i zaangażowania. A to przecież nigdy nie bolało, prawda?

Podróż DMARC jest starannie dostrojonym procesem, który uwzględnia wszystkie aspekty wzorców użytkowania poczty elektronicznej. Dzięki dokładnemu monitorowaniu i analizie, możesz przejść od zera do 100% egzekwowania DMARC w ciągu zaledwie kilku tygodni. Oto jak to działa.

 

Skontaktujsię z nami teraz, aby dowiedzieć się więcej lub rozpocząć bezpłatny okres próbny, abyśmy mogli zapewnić Ci szybką ścieżkę do egzekwowania DMARC.

 

DMARC UK Provider

Wszyscy w PowerDMARC z dumą informujemy, że dołączyliśmy do UK Crown Commercial Services G-Cloud 12!

The UK Government's Digital Marketplace jest serwisem internetowym dla organizacji sektora publicznego poszukujących usług, ludzi i technologii dla różnych inicjatyw cyfrowych. Został on stworzony w celu ułatwienia i zwiększenia opłacalności dla organów sektora publicznego w Wielkiej Brytanii w zakresie wyszukiwania i korzystania z rozwiązań technologii chmury.

Bycie dostawcą usług SaaS z DMARC w Wielkiej Brytanii

Będziemy częścią ich ram G-Cloud jako dostawca usług uwierzytelniania DMARC i cyberbezpieczeństwa, wymienionych w kategorii Software-as-a-Service (SaaS) w G-Cloud. Dodaj sekcję dla naszego linku do ich cyfrowego rynku

Dowiedz się więcej na temat ram G-Cloud 12 tutaj:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Dumny z bycia brytyjskim dostawcą usług monitorowania narzędzia DMARC Analyzer.

PowerDMARC rozszerza swoje usługi DMARC we Francji

PowerDMARC, dostawca usług DMARC i cyberbezpieczeństwa z siedzibą w Delaware, ogłasza swoją najnowszą współpracę z firmą Config, francuskim dystrybutorem rozwiązań IT działającym w Paryżu. Firma Config, jeden z głównych graczy w dziedzinie bezpieczeństwa IT i usług sieciowych we Francji, chce rozszerzyć swoją działalność na sferę bezpieczeństwa poczty elektronicznej i uwierzytelniania, poszukując najlepszych usług DMARC we Francji.

"Config jest jednym z naszych pierwszych głównych dystrybutorów w Europie", powiedział Faisal Al Farsi, współzałożyciel i dyrektor generalny PowerDMARC. "To duży krok dla nas, jako rozwijającej się platformy uwierzytelniania poczty elektronicznej, ponieważ Francja jest bardzo postępowym krajem, jeśli chodzi o pionierskie technologie w cyberprzestrzeni. Naprawdę nie możemy się doczekać, aby rozszerzyć działalność w tym kraju i zobaczyć zwiększoną adopcję DMARC w całej Europie."

Od 20 lat firma Config uczestniczy w rozwoju rozwiązań IT i bezpieczeństwa we Francji. Firma posiada wielu uznanych klientów, którzy polegają na jej doświadczeniu w zabezpieczaniu systemów sieciowych, serwerów i wielu innych. Jednym ze znaków rozpoznawczych firmy jest świadczenie usług dostosowanych do potrzeb klientów, umożliwiających im szybkie i skuteczne reagowanie na incydenty bezpieczeństwa. 

Dzięki temu strategicznemu partnerstwu, firma Config ma na celu rozwój usług uwierzytelniania DMARC we Francji i zabezpieczenie swojej pozycji jako wiodącego dystrybutora zaawansowanej technologii PowerDMARC. Dodając rozwiązania PowerDMARC do swojej już szerokiej gamy rozwiązań i wdrażając usługi DMARC we Francji, oczekuje się, że będą one miały wpływ na pomoc firmom, zarówno dużym jak i małym, w zabezpieczeniu ich marek przed atakami typu spoofing i kompromitacją poczty elektronicznej.

Zouhir El Kamel, założyciel i dyrektor generalny firmy Config, wypowiedział się na temat nowego partnerstwa. "Jest jeszcze wiele do zrobienia", powiedział. "Francuskie firmy dopiero w ciągu ostatnich kilku lat zaczęły dostrzegać znaczenie uwierzytelniania DMARC. Mamy już ugruntowaną bazę operacyjną we Francji, Szwajcarii, Maroku i Afryce, co stawia nas w dobrej pozycji, aby pomóc firmom w tych krajach uzyskać bezpieczeństwo, którego potrzebują. Dzięki platformie PowerDMARC jesteśmy pewni, że możemy coś zmienić."


CONFIG (www.config.fr) jest dystrybutorem z wartością dodaną, który towarzyszy ponad 1000 integratorom, redaktorom i resellerom w sprzedaży rozwiązań dystrybuowanych w następujących ekosystemach:

Security and Cybersecurity Networks Storage Virtualisation and Cloud Solutions of Vidéoprotection Config proponuje swoim partnerom wsparcie dostosowane do ich potrzeb dzięki innowacyjnym działaniom marketingowym zachęcającym do generowania leadów, rozwijania umiejętności poprzez szkolenia techniczne i certyfikaty (Approved Center ATC) oraz wiele usług différenciants w celu rozwijania działalności dostawców i partnerów.

Config ma siedzibę w Paryżu, we Francji, i obecnie zatrudnia ponad 120 pracowników i posiada kilka filii (Szwajcaria, Maroko, Tunezja, Algieria, Senegal, Wybrzeże Kości Słoniowej, Afryka Subsaharyjska).

 

Obalanie mitów na temat DMARC

Dla wielu osób nie jest od razu jasne, co robi DMARC i jak zapobiega spoofingowi domen, podszywaniu się pod inne osoby oraz oszustwom. Może to prowadzić do poważnych nieporozumień dotyczących DMARC, sposobu działania uwierzytelniania poczty elektronicznej oraz tego, dlaczego jest to dobre dla Ciebie. Ale skąd masz wiedzieć, co jest dobre, a co złe? I skąd możesz mieć pewność, że wdrażasz go poprawnie? 

PowerDMARC jest tutaj na ratunek! Aby pomóc Ci lepiej zrozumieć DMARC, stworzyliśmy listę 6 najczęstszych błędnych przekonań na temat DMARC.

Nieporozumienia związane z DMARC

1. DMARC jest tym samym, co filtr antyspamowy

Jest to jedna z najczęstszych rzeczy, które ludzie mylą w kwestii DMARC. Filtry antyspamowe blokują przychodzące e-maile, które są dostarczane do Twojej skrzynki odbiorczej. Mogą to być podejrzane e-maile wysyłane z dowolnej domeny, nie tylko z Twojej. Z drugiej strony, DMARC mówi otrzymującym serwerom poczty elektronicznej, jak obsługiwać wychodzące wiadomości e-mail wysyłane z Twojej domeny. Filtry antyspamowe, takie jak Microsoft Office 365 ATP, nie chronią przed takimi cyberatakami. Jeśli Twoja domena jest zgodna z DMARC, a wiadomość e-mail nie przejdzie uwierzytelnienia, serwer odbierający ją odrzuci.

2. Po skonfigurowaniu DMARC, Twój email jest bezpieczny na zawsze.

DMARC jest jednym z najbardziej zaawansowanych protokołów uwierzytelniania poczty elektronicznej, ale nie oznacza to, że jest on całkowicie samowystarczalny. Musisz regularnie monitorować swoje raporty DMARC, aby upewnić się, że e-maile z autoryzowanych źródeł nie są odrzucane. Co ważniejsze, musisz sprawdzać, czy nieautoryzowani nadawcy nie nadużywają Twojej domeny. Jeśli zauważysz, że jakiś adres IP wielokrotnie próbuje sfałszować Twój email, musisz natychmiast podjąć działania i umieścić go na czarnej liście lub usunąć z niej.

3. DMARC zmniejszy dostarczalność moich wiadomości e-mail

Kiedy ustawiasz DMARC, ważne jest abyś najpierw ustawił swoją politykę na p=none. Oznacza to, że wszystkie twoje emaile nadal będą dostarczane, ale będziesz otrzymywał raporty DMARC o tym czy przeszły lub nie przeszły uwierzytelnienie. Jeśli podczas tego okresu monitorowania zauważysz, że twoje własne emaile nie spełniają DMARC, możesz podjąć działania, aby rozwiązać ten problem. Kiedy wszystkie twoje autoryzowane emaile zostaną poprawnie zweryfikowane, możesz egzekwować DMARC z polityką p=quarantine lub p=reject.

4. Nie muszę egzekwować DMARC (wystarczy p=none)

Kiedy ustawisz DMARC bez egzekwowania go (polityka p=none), wszystkie emaile z Twojej domeny - włączając te, które nie przejdą przez DMARC - zostaną dostarczone. Będziesz otrzymywał raporty DMARC, ale nie będziesz chronił swojej domeny przed jakimikolwiek próbami spoofingu. Po początkowym okresie monitorowania (wyjaśnionym powyżej), jest absolutnie konieczne, aby ustawić politykę na p=quarantine lub p=reject i egzekwować DMARC.

5. Tylko duże marki potrzebują DMARC

Wiele mniejszych organizacji uważa, że tylko największe, najbardziej rozpoznawalne marki potrzebują ochrony DMARC. W rzeczywistości, cyberprzestępcy wykorzystają każdą domenę biznesową do przeprowadzenia ataku typu spoofing. Wiele mniejszych firm zazwyczaj nie posiada dedykowanych zespołów ds. cyberbezpieczeństwa, co jeszcze bardziej ułatwia atakującym celowanie w małe i średnie organizacje. Pamiętaj, że każda organizacja posiadająca nazwę domeny potrzebuje ochrony DMARC!

6. Raporty DMARC są łatwe do odczytania

Widzimy wiele organizacji wdrażających DMARC i zlecających wysyłanie raportów do własnych skrzynek e-mail. Problem z tym jest taki, że raporty DMARC są dostarczane w formacie XML, który może być bardzo trudny do odczytania, jeśli nie jesteś z nim zaznajomiony. Korzystanie z dedykowanej platformy DMARC może nie tylko znacznie ułatwić proces konfiguracji, ale PowerDMARC może przekształcić złożone pliki XML w łatwe do odczytania raporty z wykresami, diagramami i szczegółowymi statystykami.

 

200 nowozelandzkich firm i urzędów państwowych ma poważne problemy ze zgodnością z DMARC, co plasuje je na 36 miejscu na świecie.

W ostatnich latach wiele dużych krajów na całym świecie zaczęło dostrzegać znaczenie bezpieczeństwa poczty elektronicznej w celu zapobiegania atakom phishingowym. W tym klimacie szybkich zmian w praktykach bezpieczeństwa cybernetycznego, Nowa Zelandia pozostaje w tyle za swoimi rówieśnikami pod względem poziomu świadomości i reakcji na globalne trendy w bezpieczeństwie.

Przeprowadziliśmy badanie 332 domen organizacji zarówno w sektorze publicznym jak i prywatnym. Wśród badanych przez nas domen znalazły się:

  • Lista Deloitte Top 200 (2019)
  • Najlepsze firmy energetyczne w Nowej Zelandii
  • Najlepsze firmy telekomunikacyjne
  • Banki zarejestrowane w NZ
  • Rząd Nowej Zelandii (z wyłączeniem podmiotów koronnych).

Badając ich publiczne rekordy DNS i zbierając dane na temat ich statusów SPF i DMARC, byliśmy w stanie zebrać dane na temat tego, jak dobrze zabezpieczone są główne nowozelandzkie organizacje przed spoofingiem. Możesz pobrać nasze badanie, aby dowiedzieć się więcej szczegółów na temat tych liczb:

  • Tylko 37 domen, czyli 11%, miało wdrożony DMARC na poziomie kwarantanny lub odrzucenia, co jest wymagane do powstrzymania spoofingu domen.
  • Mniej niż 30% domen rządowych wdrożyło poprawnie DMARC na jakimkolwiek poziomie.
  • 14% obserwowanych organizacji miało nieprawidłowe rekordy SPF i 4% miało nieprawidłowe rekordy DMARC - wiele z nich miało błędy w swoich rekordach, a niektóre miały nawet wiele rekordów SPF i DMARC dla tej samej domeny.

Nasze pełne badanie zawiera dogłębną eksplorację największych przeszkód, jakie napotykają nowozelandzkie firmy w skutecznym wdrażaniu DMARC.