Organizações da NZ mostrando baixas taxas de conformidade DMARC
As 200 maiores empresas e departamentos governamentais da Nova Zelândia estão a enfrentar sérios problemas de conformidade com o DMARC, o que os coloca no 36º lugar a nível mundial.
Nos últimos anos, muitos dos principais países do mundo começaram a reconhecer a importância da segurança do correio eletrónico para evitar ataques de phishing. Neste clima de rápida mudança nas práticas de cibersegurança, a Nova Zelândia tem ficado atrás dos seus pares nos seus níveis de sensibilização e resposta às tendências globais de segurança.
Realizámos um estudo de 332 domínios de organizações tanto no sector público como no privado. Entre os domínios que pesquisámos encontram-se:
- Lista Top 200 da Deloitte (2019)
- As principais empresas de energia da Nova Zelândia
- Principais empresas de telecomunicações
- Bancos registados na NZ
- O Governo da Nova Zelândia (excluindo entidades da Coroa).
Ao estudar os seus registos DNS públicos e ao recolher dados sobre os seus estatutos SPF e DMARC, conseguimos recolher dados sobre o quão bem protegidas estão as principais organizações neozelandesas contra a falsificação. Pode descarregar o nosso estudo para descobrir os detalhes por detrás destes números:
- Apenas 37 domínios, ou 11%, tinham implementado o DMARC a um nível de quarentena ou rejeição, o que é necessário para impedir a falsificação de domínios.
- Menos de 30% dos domínios governamentais tinham implementado correctamente o DMARC a qualquer nível.
- 14% das organizações observadas tinham registos SPF inválidos e 4% tinham registos DMARC inválidos - muitas delas tinham erros nos seus registos, e algumas até tinham múltiplos registos SPF e DMARC para o mesmo domínio.
O nosso estudo completo contém uma exploração aprofundada dos maiores obstáculos que as empresas neozelandesas enfrentam na implementação efectiva do DMARC.
- Dicas para partilhar fotografias online com segurança - 13 de março de 2024
- Como os empresários podem proteger as suas empresas de ciberataques - 6 de março de 2024
- Identificar e salvaguardar as PII (Informações Pessoais Identificáveis) - 28 de fevereiro de 2024