As 200 maiores empresas e departamentos governamentais da Nova Zelândia estão a enfrentar sérios problemas de cumprimento do DMARC, colocando-os na 36ª posição a nível mundial.
Nos últimos anos, muitos países importantes em todo o mundo começaram a reconhecer a importância da segurança do correio electrónico para prevenir ataques de phishing. Neste clima de rápida mudança nas práticas de segurança cibernética, a Nova Zelândia tem vindo a ficar atrás dos seus pares nos seus níveis de consciência e resposta às tendências de segurança global.
Realizámos um estudo de 332 domínios de organizações tanto no sector público como no privado. Entre os domínios que pesquisámos encontram-se:
- Lista Top 200 da Deloitte (2019)
- As principais empresas de energia da Nova Zelândia
- Principais empresas de telecomunicações
- Bancos registados na NZ
- O Governo da Nova Zelândia (excluindo entidades da Coroa).
Ao estudar os seus registos DNS públicos e ao recolher dados sobre os seus estatutos SPF e DMARC, conseguimos recolher dados sobre o quão bem protegidas estão as principais organizações neozelandesas contra a falsificação. Pode descarregar o nosso estudo para descobrir os detalhes por detrás destes números:
- Apenas 37 domínios, ou 11%, tinham implementado o DMARC a um nível de quarentena ou rejeição, o que é necessário para impedir a falsificação de domínios.
- Menos de 30% dos domínios governamentais tinham implementado correctamente o DMARC a qualquer nível.
- 14% das organizações observadas tinham registos SPF inválidos e 4% tinham registos DMARC inválidos - muitas delas tinham erros nos seus registos, e algumas até tinham múltiplos registos SPF e DMARC para o mesmo domínio.
O nosso estudo completo contém uma exploração aprofundada dos maiores obstáculos que as empresas neozelandesas enfrentam na implementação efectiva do DMARC.