Inlägg

Nya Zeelands 200 bästa företag och myndigheter står inför allvarliga problem med DMARC-efterlevnad, vilket gör att de ligger på 36: e plats över hela världen.

Under de senaste åren har många stora länder runt om i världen börjat inse vikten av e-postsäkerhet för att förhindra phishing-attacker. I detta klimat av snabba förändringar i cybersäkerhetsmetoder har Nya Zeeland släpat efter sina kamrater när det gäller dess medvetenhet och svar på globala säkerhetstrender.

Vi genomförde en studie av 332 områden av organisationer både inom den offentliga och den privata sektorn. Bland de domäner vi undersökte fanns:

  • Deloitte Topp 200-lista (2019)
  • Nya Zeelands främsta energibolag
  • De bästa telekombolagen
  • NZ registrerade banker
  • Nya Zeelands regering (exklusive crown entities).

Genom att studera deras offentliga DNS-register och samla in data om deras SPF- och DMARC-status kunde vi samla in data om hur väl skyddade stora nyazeeländska organisationer är mot förfalskning. Du kan ladda ner vår studie för att ta reda på detaljerna bakom dessa siffror:

  • Endast 37 domäner, eller 11 %, hade framtvingat DMARC på en karantännivå eller avvisar, vilket krävs för att stoppa domänförfalskning.
  • Mindre än 30% av regeringens domäner hade implementerat DMARC korrekt på alla nivåer.
  • 14% av de observerade organisationerna hade ogiltiga SPF-poster och 4% hade ogiltiga DMARC-poster - många av dem hade fel i sina poster, och vissa hade till och med flera SPF- och DMARC-poster för samma domän.

Vår fullständiga studie innehåller en djupgående utforskning av de största hindren som nyazeeländska företag står inför för att effektivt implementera DMARC.

 

PowerDMARC, den Delaware-baserade e-postsäkerhetsleverantören, har gått hand i hand med ett av Australiens främsta informationssäkerhetsföretag. I ett drag som förväntas öka medvetenheten om e-postsäkerhet i mainstream, förväntas PowerDMARC: s partnerskap med CyberSecOn öka DMARC-efterlevnadsfrekvensen i Australien och Nya Zeeland.

"Det här är en enorm möjlighet", säger Faisal Al Farsi, medgrundare av PowerDMARC, "inte bara för CyberSecOn och oss, utan för DMARC som helhet. Vi vill verkligen se fler och fler företag ta ställning mot e-postfiske, och DMARC är hur de kan göra det. CyberSecOn är lika entusiastiska som vi är över detta, och vi kan inte vänta med att se vad framtiden har för oss."

CyberSecOn har sitt huvudkontor i Melbourne, Australien, och har tillhandahållit säkerhetslösningar till stora namn inom både företag och statlig sektor. Som aktiva medlemmar i Global Cyber Alliance har båda företagen tänjt på gränserna inom cybersäkerhet i sitt ömsesidiga uppdrag att skydda företags- och användardata från att missbrukas. Detta partnerskap är det senaste i deras strävanden att överbrygga den geografiska klyftan så att företag runt om i världen kan dela och samarbeta mer fritt.

"Vi vill se detta som en ny sida i cybersäkerhetsboken", säger Shankar Arjunan, chef för CyberSecOn. – Det här är en chans för oss att skriva något som vi alla kollektivt kan vara stolta över. Vi är otroligt glada över att ha dem med oss, och vi hoppas att detta partnerskap är lika effektivt för dem som det är för oss."