Ключевые выводы
- Новая Зеландия занимает 36-е место в мире по соответствию DMARC, что указывает на значительные возможности для улучшения ситуации.
- Только 11 % опрошенных организаций внедрили DMARC на уровне, необходимом для эффективного предотвращения подмены доменов.
- Менее 30 % правительственных доменов правильно внедрили DMARC, что свидетельствует о тревожной тенденции в области безопасности электронной почты в государственном секторе.
- Значительный процент организаций был уличен в наличии недействительных записей SPF и DMARC, что может сделать их уязвимыми для фишинговых атак.
- Общее исследование выявило основные препятствия, с которыми сталкиваются новозеландские компании при эффективном внедрении протоколов безопасности электронной почты.
200 крупнейших новозеландских компаний и государственных департаментов сталкиваются с серьезными проблемами, связанными с соблюдением требований DMARC, что ставит их на 36-е место в мире.
В последние годы многие крупные страны мира стали признавать важность обеспечения безопасности электронной почты для предотвращения фишинговых атак. В условиях стремительного изменения практики кибербезопасности Новая Зеландия отстает от своих коллег по уровню осведомленности и реагирования на глобальные тенденции в области безопасности.
Мы провели исследование 332 областей организаций как в государственном, так и в частном секторе. Среди обследованных нами доменов были
- Топ-200 списка "Делойт" (2019)
- ведущие энергетические компании Новой Зеландии
- Лучшие телекоммуникационные предприятия
- NZ зарегистрированные банки
- Правительство Новой Зеландии (за исключением субъектов Короны).
Упростите безопасность с помощью PowerDMARC!
Изучив их публичные DNS-записи и собрав данные о статусах SPF и DMARC, мы смогли получить данные о том, насколько хорошо защищены крупные новозеландские организации от спуфинга. Вы можете скачать наше исследование, чтобы узнать подробности, лежащие в основе этих цифр:
- Только 37 доменов, или 11%, навязали DMARC на уровне карантина или отклонения, что требуется для прекращения подделки домена.
- Менее 30% правительственных доменов правильно внедрили DMARC на любом уровне.
- У 14 % наблюдаемых организаций были недействительные записи SPF, а у 4 % - недействительные записи DMARC. У многих из них в записях были ошибки, а у некоторых даже несколько записей SPF и DMARC для одного и того же домена.
Наше полное исследование содержит подробный анализ основных препятствий, с которыми сталкиваются новозеландские компании при эффективном внедрении DMARC.
- Настройка DKIM: Пошаговое руководство по настройке DKIM для обеспечения безопасности электронной почты (2025) - 31 марта 2025 г.
- PowerDMARC признана лидером в области грид-технологий DMARC в G2 Spring Reports 2025 - 26 марта 2025 г.
- Как распознать поддельные письма с подтверждением заказа и защитить себя - 25 марта 2025 г.