200 крупнейших новозеландских компаний и государственных департаментов сталкиваются с серьезными проблемами, связанными с соблюдением требований DMARC, что ставит их на 36-е место в мире.
В последние годы многие крупные страны мира начали осознавать важность безопасности электронной почты для предотвращения фишинговых атак. В этой обстановке быстрых изменений в практике обеспечения кибербезопасности Новая Зеландия отстает от своих коллег по уровню осведомленности и реагированию на глобальные тенденции в области безопасности.
Мы провели исследование 332 областей организаций как в государственном, так и в частном секторе. Среди обследованных нами доменов были
- Топ-200 списка "Делойт" (2019)
- ведущие энергетические компании Новой Зеландии
- Лучшие телекоммуникационные предприятия
- NZ зарегистрированные банки
- Правительство Новой Зеландии (за исключением субъектов Короны).
Изучив их публичные DNS-записи и собрав данные об их статусе SPF и DMARC, мы смогли собрать данные о том, насколько хорошо защищены крупные новозеландские организации от подделок. Вы можете загрузить наше исследование, чтобы узнать подробности, стоящие за этими цифрами:
- Только 37 доменов, или 11%, навязали DMARC на уровне карантина или отклонения, что требуется для прекращения подделки домена.
- Менее 30% правительственных доменов правильно внедрили DMARC на любом уровне.
- 14% наблюдаемых организаций имели недействительные записи SPF и 4% имели недействительные записи DMARC - многие из них имели ошибки в своих записях, а некоторые даже имели несколько записей SPF и DMARC для одного и того же домена.
Наше полное исследование содержит углубленное изучение крупнейших препятствий, с которыми сталкиваются новозеландские компании при эффективном внедрении DMARC.
- Внедрение DMARC Reply-To для отправителей электронной почты - 9 августа 2022 г.
- Предотвращение потери данных электронной почты с помощью DMARC - 8 августа 2022 года
- Делегирование субдоменов DMARC - 5 августа 2022 года
