Defaults.Exposed

Defaults.Exposed › Доклади

Киберзастраховки и въпросници за сигурност на доставчиците: какво проверяват за домейна ви (2026)

Публикувано 2026-07-01

Данни към 2026-06-29 · методология v7. Обобщени данни от преброяването за 261 милиона оценени домейна. Данните по-долу са степента на преминаване в интернет за всеки контрол, за който пита типичен въпросник. Вижте как оценяваме.

Заявленията за киберзастраховка и въпросниците за сигурност на доставчиците все по-често питат за точните контроли, намиращи се в публичния ви DNS — и повечето организации не могат да ги отметват честно. Те са проверими отвън: застраховател или клиент може да провери отговорите без вашето съдействие. От 261 милиона домейна само 3.87% са напълно защитени по имейл и само 0.09% имат всички основни контроли заключени. Ето какво проверяват и как реално стои интернетът.

Контролите, за които питат — и реалните проценти на преминаване

По-висок е по-добре. Всеки ред е въпрос, който ще разпознаете от въпросник, с дела на всички домейни, които биха го преминали към 2026-06-29:

Какво питатКонтролИнтернетът преминава
„Прилагате ли DMARC за спиране на имитирането?”DMARC quarantine/reject10.59%
„Публикуван ли е SPF за изпращащите ви домейни?”SPF наличен53.21%
„Обслужва ли се уеб сайтът по HTTPS?”HTTPS78.02%
„Активиран ли е HSTS?”HSTS22.91%
„Обслужвате ли модерен TLS (1.2+)?”TLS 1.3 договорен90.51%
„Активиран ли е DNSSEC?”DNSSEC валиден1.99%
„Ограничавате ли издаването на сертификати (CAA)?”CAA наличен1.56%

Пропастта между „мислим, че сме защитени” и „можем да го докажем” е там, където заявленията се забавят и премиите се повишават.

Защо повечето организации отговарят погрешно на тези въпроси

Доминират два начина за грешка:

Как да отговаряте точно — и да подобрите резултата

  1. Проверете домейна първо, за да са отговорите ви базирани на доказателства, не на предположения. Вижте по-долу.
  2. Затворете пропастта в имейла — преместете DMARC към прилагане върху SPF и DKIM. Това е елементът с най-голяма тежест в повечето въпросници.
  3. Укрепете уеб нивотоHTTPS навсякъде, добавете HSTS и деактивирайте наследения TLS.
  4. Добавете DNS цялостDNSSEC и CAA, където хостът ви го поддържа.
  5. Проверете отново преди подаване, за да съвпада отметнатото с това, което оценителят ще вижда.

Вижте изисква ли NIS2 DMARC и оценката за изложеност на домейна за това как тези контроли се комбинират.

Често задавани въпроси

Какви контроли на домейна проверяват въпросниците за киберзастраховка? Повечето питат за прилагане на DMARC, SPF, HTTPS, HSTS, версия на TLS и все по-често DNSSEC и CAA — всички проверими отвън от вашия DNS и уеб отговори.

Може ли застраховател реално да провери отговорите ми? Да. Това са публични сигнали; застраховател или клиент може да ги потвърди без достъп до системите ви. Отговарянето „да” на нещо, за което те виждат „не”, е лоша идея.

Кой контрол е най-важен? Прилагането на DMARC обикновено е с най-голяма тежест и най-често не се преминава — само 10.59% от домейните го преминават. То директно адресира имитирането и измамите с фактури.

Колко отнема подобряването? Контролите за имейл обикновено са следобед DNS работа плюс период на наблюдение; уеб и DNS контролите са промени в конфигурацията. Всички са безплатни.

Как да разбера позицията си? Направете безплатна, частна проверка на собствения си домейн (по-долу) — тя се съотнася директно към тези елементи на въпросника.

Проверете домейна си спрямо въпросника безплатно

Вижте точно кои контроли бихте преминали и кои бихте пропуснали — частно и само за собственика.

Проверете домейна си → · Поправете DMARC → · Изисква ли NIS2 DMARC? → · Как оценяваме → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.