Defaults.Exposed

Defaults.Exposed › প্রতিবেদন

সাইবার-বীমা এবং ভেন্ডর নিরাপত্তা প্রশ্নাবলী: আপনার ডোমেইনে তারা কী পরীক্ষা করে (২০২৬)

প্রকাশিত 2026-07-01

2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে সমষ্টিগত সেনসাস ডেটা। নিচের পরিসংখ্যানগুলো হলো প্রতিটি নিয়ন্ত্রণের ইন্টারনেট-ব্যাপী পাস হার যা একটি সাধারণ প্রশ্নাবলী জিজ্ঞেস করে। দেখুন আমরা কীভাবে গ্রেড করি

সাইবার-বীমা আবেদন এবং ভেন্ডর নিরাপত্তা প্রশ্নাবলী ক্রমবর্ধমানভাবে আপনার পাবলিক DNS-এ থাকা সঠিক নিয়ন্ত্রণ সম্পর্কে জিজ্ঞেস করছে — এবং বেশিরভাগ সংগঠন সত্যিকারের টিক করতে পারে না। এগুলো বাহ্যিকভাবে যাচাইযোগ্য: একজন আন্ডাররাইটার বা গ্রাহক আপনার সহযোগিতা ছাড়াই উত্তর পরীক্ষা করতে পারে। 261 মিলিয়ন ডোমেইন জুড়ে, মাত্র 3.87% সম্পূর্ণ ইমেইল-সুরক্ষিত এবং মাত্র 0.09%-এর প্রতিটি মূল নিয়ন্ত্রণ লক ডাউন আছে। এখানে তারা কী পরীক্ষা করে এবং ইন্টারনেট আসলে কোথায় দাঁড়িয়ে।

তারা যে নিয়ন্ত্রণগুলো জিজ্ঞেস করে — এবং প্রকৃত পাস হার

বেশি ভালো। প্রতিটি সারি হলো একটি প্রশ্ন যা আপনি একটি প্রশ্নাবলী থেকে চিনবেন, 2026-06-29 পর্যন্ত সমস্ত ডোমেইনের শেয়ার যা এটি পাস করবে:

তারা কী জিজ্ঞেস করেনিয়ন্ত্রণইন্টারনেট পাস করে
”আপনি কি ছদ্মবেশ থামাতে DMARC প্রয়োগ করেন?”DMARC কোয়ারেন্টাইন/রিজেক্ট10.59%
“আপনার প্রেরণকারী ডোমেইনের জন্য SPF প্রকাশিত হয়েছে?”SPF বিদ্যমান53.21%
“ওয়েবসাইট কি HTTPS-এর মাধ্যমে পরিবেশিত হয়?”HTTPS78.02%
“HSTS সক্রিয় আছে?”HSTS22.91%
“আপনি কি আধুনিক TLS (1.2+) পরিবেশন করেন?”TLS 1.3 আলোচিত90.51%
“DNSSEC সক্রিয় আছে?”DNSSEC বৈধ1.99%
“আপনি কি সার্টিফিকেট ইস্যুয়েন্স সীমাবদ্ধ করেন (CAA)?”CAA বিদ্যমান1.56%

“আমরা মনে করি আমরা আবৃত” এবং “আমরা এটি প্রমাণ করতে পারি”-এর মধ্যে ফাঁকটি হলো যেখানে আবেদন বিলম্বিত হয় এবং প্রিমিয়াম বৃদ্ধি পায়।

কেন বেশিরভাগ সংগঠন এগুলো ভুল উত্তর দেয়

দুটি ব্যর্থতার মোড প্রাধান্য পায়:

সেগুলো সঠিকভাবে উত্তর দেওয়া কীভাবে — এবং স্কোর উন্নত করুন

  1. প্রথমে ডোমেইন পরীক্ষা করুন যাতে আপনার উত্তরগুলো প্রমাণ-ভিত্তিক হয়, অনুমান নয়। নিচে দেখুন।
  2. ইমেইল ফাঁক বন্ধ করুনSPF এবং DKIM-এর উপর DMARC প্রয়োগে নিয়ে যান। এটি বেশিরভাগ প্রশ্নাবলীতে সর্বোচ্চ-ওজনযুক্ত আইটেম।
  3. ওয়েব টিয়ার শক্তিশালী করুনসর্বত্র HTTPS, HSTS যোগ করুন, এবং লিগ্যাসি TLS অক্ষম করুন
  4. DNS অখণ্ডতা যোগ করুন — আপনার হোস্ট সমর্থন করলে DNSSEC এবং CAA
  5. জমা দেওয়ার আগে পুনরায় পরীক্ষা করুন যাতে আপনি যে বক্সটি টিক করেন তা একজন মূল্যায়নকারী যা দেখবেন তার সাথে মেলে।

দেখুন NIS2 কি DMARC প্রয়োজন করে এবং ডোমেইন এক্সপোজার স্কোর এই নিয়ন্ত্রণগুলো কীভাবে একত্রিত হয় তার জন্য।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

সাইবার-বীমা প্রশ্নাবলী কোন ডোমেইন নিয়ন্ত্রণ পরীক্ষা করে? বেশিরভাগ DMARC প্রয়োগ, SPF, HTTPS, HSTS, TLS সংস্করণ, এবং ক্রমবর্ধমানভাবে DNSSEC এবং CAA সম্পর্কে জিজ্ঞেস করে — সবই আপনার DNS এবং ওয়েব প্রতিক্রিয়া থেকে বাহ্যিকভাবে যাচাইযোগ্য।

একজন বীমাকারী কি সত্যিই আমার উত্তর যাচাই করতে পারে? হ্যাঁ। এগুলো পাবলিক সংকেত; একজন আন্ডাররাইটার বা গ্রাহক আপনার সিস্টেমে অ্যাক্সেস ছাড়াই সেগুলো নিশ্চিত করতে পারে। তারা “না” হিসাবে দেখতে পারে এমন কিছুতে “হ্যাঁ” উত্তর দেওয়া একটি খারাপ ধারণা।

কোন নিয়ন্ত্রণ সবচেয়ে গুরুত্বপূর্ণ? DMARC প্রয়োগ সাধারণত সর্বোচ্চ-ওজনযুক্ত এবং সবচেয়ে সাধারণভাবে ব্যর্থ — মাত্র 10.59% ডোমেইন এটি পাস করে। এটি সরাসরি ছদ্মবেশ এবং ইনভয়েস জালিয়াতির সমাধান করে।

উন্নত করতে কতটুকু সময় লাগে? ইমেইল নিয়ন্ত্রণগুলো সাধারণত DNS কাজের একটি বিকেল এবং মনিটরিং পিরিয়ড; ওয়েব এবং DNS নিয়ন্ত্রণগুলো কনফিগারেশন পরিবর্তন। সবই বিনামূল্যে।

আমি কোথায় আছি কীভাবে জানব? আপনার নিজের ডোমেইনের একটি বিনামূল্যে, ব্যক্তিগত চেক চালান (নিচে) — এটি সরাসরি এই প্রশ্নাবলী আইটেমগুলোতে ম্যাপ করে।

প্রশ্নাবলীর বিরুদ্ধে আপনার ডোমেইন বিনামূল্যে পরীক্ষা করুন

আপনি কোন নিয়ন্ত্রণগুলো পাস করবেন এবং কোনটি ব্যর্থ হবে ঠিক দেখুন — ব্যক্তিগতভাবে, এবং শুধুমাত্র মালিকের জন্য।

আপনার ডোমেইন চেক করুন → · DMARC ঠিক করুন → · NIS2 কি DMARC প্রয়োজন করে? → · আমরা কীভাবে গ্রেড করি → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।