Организации NZ, показывающие низкие показатели соответствия DMARC

блог о риске спуфинга в нз

200 крупнейших новозеландских компаний и государственных департаментов сталкиваются с серьезными проблемами, связанными с соблюдением требований DMARC, что ставит их на 36-е место в мире.

В последние годы многие крупные страны мира стали признавать важность обеспечения безопасности электронной почты для предотвращения фишинговых атак. В условиях стремительного изменения практики кибербезопасности Новая Зеландия отстает от своих коллег по уровню осведомленности и реагирования на глобальные тенденции в области безопасности.

Мы провели исследование 332 областей организаций как в государственном, так и в частном секторе. Среди обследованных нами доменов были

  • Топ-200 списка "Делойт" (2019)
  • ведущие энергетические компании Новой Зеландии
  • Лучшие телекоммуникационные предприятия
  • NZ зарегистрированные банки
  • Правительство Новой Зеландии (за исключением субъектов Короны).

Изучив их публичные DNS-записи и собрав данные об их статусе SPF и DMARC, мы смогли собрать данные о том, насколько хорошо защищены крупные новозеландские организации от подделок. Вы можете загрузить наше исследование, чтобы узнать подробности, стоящие за этими цифрами:

  • Только 37 доменов, или 11%, навязали DMARC на уровне карантина или отклонения, что требуется для прекращения подделки домена.
  • Менее 30% правительственных доменов правильно внедрили DMARC на любом уровне.
  • 14% наблюдаемых организаций имели недействительные записи SPF и 4% имели недействительные записи DMARC - многие из них имели ошибки в своих записях, а некоторые даже имели несколько записей SPF и DMARC для одного и того же домена.

Наше полное исследование содержит углубленное изучение крупнейших препятствий, с которыми сталкиваются новозеландские компании при эффективном внедрении DMARC.

Организации

Последние сообщения Ахона Рудра (см. все)
/по адресу
Вам также может понравиться
DMARC.-What-is-it-and-how-does-it-WorkDMARC.-What-is-it-and-how-does-it-WorkDMARC: что это такое и как это работает?
ИИ в кибербезопасностиИИ в кибербезопасности
блог vecПочему компромисс поставщика по электронной почте такой страшный (и что ты можешь сделать, чтобы остановить это).
прекратить спуфинг блога5 шагов по предотвращению подделки электронной почты
блог powerdmarc csaPowerDMARC объявляет о новом партнерстве с Cloud Security Alliance.
Блог БЭККак защитить малый бизнес от BEC с помощью аутентификации электронной почты?
Дополнительный партнер по перепродаже Huntmetricspowerdmarc huntmetrics запись в блогезапись в блоге powerdmarc mannaiPowerDMARC объявляет о партнерстве с компанией Cyber Security Services L...