Correios

As 200 maiores empresas e departamentos governamentais da Nova Zelândia estão a enfrentar sérios problemas de cumprimento do DMARC, colocando-os na 36ª posição a nível mundial.

Nos últimos anos, muitos países importantes em todo o mundo começaram a reconhecer a importância da segurança do correio electrónico para prevenir ataques de phishing. Neste clima de rápida mudança nas práticas de segurança cibernética, a Nova Zelândia tem vindo a ficar atrás dos seus pares nos seus níveis de consciência e resposta às tendências de segurança global.

Realizámos um estudo de 332 domínios de organizações tanto no sector público como no privado. Entre os domínios que pesquisámos encontram-se:

  • Lista Top 200 da Deloitte (2019)
  • As principais empresas de energia da Nova Zelândia
  • Principais empresas de telecomunicações
  • Bancos registados na NZ
  • O Governo da Nova Zelândia (excluindo entidades da Coroa).

Ao estudar os seus registos DNS públicos e ao recolher dados sobre os seus estatutos SPF e DMARC, conseguimos recolher dados sobre o quão bem protegidas estão as principais organizações neozelandesas contra a falsificação. Pode descarregar o nosso estudo para descobrir os detalhes por detrás destes números:

  • Apenas 37 domínios, ou 11%, tinham implementado o DMARC a um nível de quarentena ou rejeição, o que é necessário para impedir a falsificação de domínios.
  • Menos de 30% dos domínios governamentais tinham implementado correctamente o DMARC a qualquer nível.
  • 14% das organizações observadas tinham registos SPF inválidos e 4% tinham registos DMARC inválidos - muitas delas tinham erros nos seus registos, e algumas até tinham múltiplos registos SPF e DMARC para o mesmo domínio.

O nosso estudo completo contém uma exploração aprofundada dos maiores obstáculos que as empresas neozelandesas enfrentam na implementação efectiva do DMARC.

 

PowerDMARC, o fornecedor de segurança de correio electrónico baseado em Delaware, juntou-se a uma das principais empresas de segurança de informação da Austrália. Num movimento que se espera que traga a consciência sobre a segurança do correio electrónico à corrente dominante, a parceria PowerDMARC com a CyberSecOn está projectada para aumentar as taxas de conformidade DMARC na Austrália e Nova Zelândia.

"Esta é uma enorme oportunidade", disse Faisal Al Farsi, Co-Fundador do PowerDMARC, "não apenas para a CyberSecOn e para nós, mas para o DMARC como um todo". Queremos realmente ver cada vez mais empresas a tomar uma posição contra o phishing por correio electrónico, e DMARC é como o podem fazer". A CyberSecOn está tão entusiasmada como nós com isto, e mal podemos esperar para ver o que o futuro nos reserva".

A CyberSecOn tem a sua sede em Melbourne, Austrália, e tem fornecido soluções de segurança a grandes nomes tanto no sector empresarial como governamental. Como membros activos da Global Cyber Alliance, ambas as empresas têm vindo a alargar os limites no campo da segurança cibernética na sua missão mútua de proteger os dados das empresas e dos utilizadores de serem utilizados indevidamente. Esta parceria é a mais recente nos seus esforços para colmatar a lacuna geográfica, para que as empresas em todo o mundo possam partilhar e colaborar mais livremente.

"Gostaríamos de pensar nisto como uma nova página no livro da ciber-segurança", disse Shankar Arjunan, Director da CyberSecOn. "Esta é uma oportunidade para nós escrevermos algo de que todos podemos orgulhar-nos colectivamente". Estamos incrivelmente entusiasmados por tê-los connosco, e esperamos que esta parceria seja tão eficaz para eles como é para nós".