Defaults.Exposed › Доклади
Киберзастраховки и въпросници за сигурност на доставчиците: какво проверяват за домейна ви (2026)
Публикувано 2026-07-01
Данни към 2026-06-29 · методология v7. Обобщени данни от преброяването за 261 милиона оценени домейна. Данните по-долу са степента на преминаване в интернет за всеки контрол, за който пита типичен въпросник. Вижте как оценяваме.
Заявленията за киберзастраховка и въпросниците за сигурност на доставчиците все по-често питат за точните контроли, намиращи се в публичния ви DNS — и повечето организации не могат да ги отметват честно. Те са проверими отвън: застраховател или клиент може да провери отговорите без вашето съдействие. От 261 милиона домейна само 3.87% са напълно защитени по имейл и само 0.09% имат всички основни контроли заключени. Ето какво проверяват и как реално стои интернетът.
Контролите, за които питат — и реалните проценти на преминаване
По-висок е по-добре. Всеки ред е въпрос, който ще разпознаете от въпросник, с дела на всички домейни, които биха го преминали към 2026-06-29:
| Какво питат | Контрол | Интернетът преминава |
|---|---|---|
| „Прилагате ли DMARC за спиране на имитирането?” | DMARC quarantine/reject | 10.59% |
| „Публикуван ли е SPF за изпращащите ви домейни?” | SPF наличен | 53.21% |
| „Обслужва ли се уеб сайтът по HTTPS?” | HTTPS | 78.02% |
| „Активиран ли е HSTS?” | HSTS | 22.91% |
| „Обслужвате ли модерен TLS (1.2+)?” | TLS 1.3 договорен | 90.51% |
| „Активиран ли е DNSSEC?” | DNSSEC валиден | 1.99% |
| „Ограничавате ли издаването на сертификати (CAA)?” | CAA наличен | 1.56% |
Пропастта между „мислим, че сме защитени” и „можем да го докажем” е там, където заявленията се забавят и премиите се повишават.
Защо повечето организации отговарят погрешно на тези въпроси
Доминират два начина за грешка:
- „Публикувано” е объркано с „прилагано”. Домейн с DMARC запис
p=noneили мек SPF изглежда конфигуриран, но не блокира нищо — честният отговор е „не”. Само 10.59% реално прилагат DMARC. - Без единен собственик. DNS, имейл и уеб са управлявани честото от различни екипи или доставчици, така че никой не може да гарантира за целия набор. Личи си: 8.8% от домейните нямат никой от основните контроли на място, напълно изложени.
Как да отговаряте точно — и да подобрите резултата
- Проверете домейна първо, за да са отговорите ви базирани на доказателства, не на предположения. Вижте по-долу.
- Затворете пропастта в имейла — преместете DMARC към прилагане върху SPF и DKIM. Това е елементът с най-голяма тежест в повечето въпросници.
- Укрепете уеб нивото — HTTPS навсякъде, добавете HSTS и деактивирайте наследения TLS.
- Добавете DNS цялост — DNSSEC и CAA, където хостът ви го поддържа.
- Проверете отново преди подаване, за да съвпада отметнатото с това, което оценителят ще вижда.
Вижте изисква ли NIS2 DMARC и оценката за изложеност на домейна за това как тези контроли се комбинират.
Често задавани въпроси
Какви контроли на домейна проверяват въпросниците за киберзастраховка? Повечето питат за прилагане на DMARC, SPF, HTTPS, HSTS, версия на TLS и все по-често DNSSEC и CAA — всички проверими отвън от вашия DNS и уеб отговори.
Може ли застраховател реално да провери отговорите ми? Да. Това са публични сигнали; застраховател или клиент може да ги потвърди без достъп до системите ви. Отговарянето „да” на нещо, за което те виждат „не”, е лоша идея.
Кой контрол е най-важен? Прилагането на DMARC обикновено е с най-голяма тежест и най-често не се преминава — само 10.59% от домейните го преминават. То директно адресира имитирането и измамите с фактури.
Колко отнема подобряването? Контролите за имейл обикновено са следобед DNS работа плюс период на наблюдение; уеб и DNS контролите са промени в конфигурацията. Всички са безплатни.
Как да разбера позицията си? Направете безплатна, частна проверка на собствения си домейн (по-долу) — тя се съотнася директно към тези елементи на въпросника.
Проверете домейна си спрямо въпросника безплатно
Вижте точно кои контроли бихте преминали и кои бихте пропуснали — частно и само за собственика.
Проверете домейна си → · Поправете DMARC → · Изисква ли NIS2 DMARC? → · Как оценяваме → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.