200 крупнейших новозеландских компаний и государственных департаментов сталкиваются с серьезными проблемами, связанными с соблюдением требований DMARC, что ставит их на 36-е место в мире.

В последние годы многие крупные страны мира начали осознавать важность безопасности электронной почты для предотвращения фишинговых атак. В этой обстановке быстрых изменений в практике обеспечения кибербезопасности Новая Зеландия отстает от своих коллег по уровню осведомленности и реагированию на глобальные тенденции в области безопасности.

Мы провели исследование 332 областей организаций как в государственном, так и в частном секторе. Среди обследованных нами доменов были

  • Топ-200 списка "Делойт" (2019)
  • ведущие энергетические компании Новой Зеландии
  • Лучшие телекоммуникационные предприятия
  • NZ зарегистрированные банки
  • Правительство Новой Зеландии (за исключением субъектов Короны).

Изучив их публичные DNS-записи и собрав данные об их статусе SPF и DMARC, мы смогли собрать данные о том, насколько хорошо защищены крупные новозеландские организации от подделок. Вы можете загрузить наше исследование, чтобы узнать подробности, стоящие за этими цифрами:

  • Только 37 доменов, или 11%, навязали DMARC на уровне карантина или отклонения, что требуется для прекращения подделки домена.
  • Менее 30% правительственных доменов правильно внедрили DMARC на любом уровне.
  • 14% наблюдаемых организаций имели недействительные записи SPF и 4% имели недействительные записи DMARC - многие из них имели ошибки в своих записях, а некоторые даже имели несколько записей SPF и DMARC для одного и того же домена.

Наше полное исследование содержит углубленное изучение крупнейших препятствий, с которыми сталкиваются новозеландские компании при эффективном внедрении DMARC.