Defaults.Exposed › Αναφορές
Ερωτηματολόγια Κυβερνοασφάλισης και Ασφάλειας Προμηθευτών: Τι Ελέγχουν στον Τομέα σας (2026)
Δημοσιεύτηκε 2026-07-01
Στοιχεία από 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής σε 261 εκατομμύρια βαθμολογημένους τομείς. Τα παρακάτω στοιχεία αποτελούν το ποσοστό επιτυχίας σε ολόκληρο το διαδίκτυο για κάθε έλεγχο που ρωτά ένα τυπικό ερωτηματολόγιο. Δείτε πώς βαθμολογούμε.
Οι αιτήσεις κυβερνοασφάλισης και τα ερωτηματολόγια ασφάλειας προμηθευτών ρωτούν όλο και περισσότερο για τους ακριβείς ελέγχους που βρίσκονται στο δημόσιο DNS σας — και οι περισσότεροι οργανισμοί δεν μπορούν να τα τσεκάρουν με ειλικρίνεια. Αυτά είναι εξωτερικά επαληθεύσιμα: ένας ασφαλιστής ή ένας πελάτης μπορεί να ελέγξει τις απαντήσεις χωρίς τη συνεργασία σας. Σε 261 εκατομμύρια τομείς, μόνο το 3.87% διαθέτει πλήρη προστασία email και μόλις το 0.09% έχει κλειδωμένο κάθε βασικό έλεγχο. Να τι ελέγχουν και πού βρίσκεται πραγματικά το διαδίκτυο.
Οι έλεγχοι για τους οποίους ρωτούν — και τα πραγματικά ποσοστά επιτυχίας
Όσο υψηλότερο, τόσο καλύτερα. Κάθε γραμμή είναι μια ερώτηση που θα αναγνωρίσετε από ένα ερωτηματολόγιο, με το ποσοστό όλων των τομέων που θα την περνούσαν από 2026-06-29:
| Τι ρωτούν | Έλεγχος | Το διαδίκτυο περνά |
|---|---|---|
| «Επιβάλλετε DMARC για να σταματήσετε την πλαστοπροσωπία;» | DMARC quarantine/reject | 10.59% |
| «Έχει δημοσιευτεί SPF για τους τομείς αποστολής σας;» | Παρουσία SPF | 53.21% |
| «Ο ιστότοπος εξυπηρετείται μέσω HTTPS;» | HTTPS | 78.02% |
| «Είναι ενεργοποιημένο το HSTS;» | HSTS | 22.91% |
| «Εξυπηρετείτε σύγχρονο TLS (1.2+);» | Διαπραγμάτευση TLS 1.3 | 90.51% |
| «Είναι ενεργοποιημένο το DNSSEC;» | Έγκυρο DNSSEC | 1.99% |
| «Περιορίζετε την έκδοση πιστοποιητικών (CAA);» | Παρουσία CAA | 1.56% |
Το χάσμα μεταξύ του «νομίζουμε ότι είμαστε καλυμμένοι» και του «μπορούμε να το αποδείξουμε» είναι εκεί όπου οι αιτήσεις καθυστερούν και τα ασφάλιστρα αυξάνονται.
Γιατί οι περισσότεροι οργανισμοί απαντούν λανθασμένα
Δύο τρόποι αποτυχίας κυριαρχούν:
- Το «δημοσιευμένο» εκλαμβάνεται ως «επιβαλλόμενο». Ένας τομέας με εγγραφή DMARC
p=noneή με χαλαρό SPF φαίνεται διαμορφωμένος αλλά δεν μπλοκάρει τίποτα — μια ειλικρινής απάντηση είναι «όχι». Μόνο το 10.59% επιβάλλει πραγματικά το DMARC. - Κανένας μοναδικός ιδιοκτήτης. Το DNS, το email και ο ιστός συχνά διαχειρίζονται από διαφορετικές ομάδες ή προμηθευτές, οπότε κανείς δεν μπορεί να εγγυηθεί για το σύνολο. Αυτό φαίνεται: το 8.8% των τομέων δεν διαθέτει κανέναν από τους βασικούς ελέγχους, πλήρως εκτεθειμένο.
Πώς να τα απαντήσετε με ακρίβεια — και να βελτιώσετε τη βαθμολογία
- Ελέγξτε πρώτα τον τομέα ώστε οι απαντήσεις σας να βασίζονται σε στοιχεία, όχι σε εικασίες. Δείτε παρακάτω.
- Κλείστε το κενό στο email — μεταβείτε από το DMARC σε επιβολή πάνω από το SPF και το DKIM. Αυτό είναι το στοιχείο με τη μεγαλύτερη βαρύτητα στα περισσότερα ερωτηματολόγια.
- Θωρακίστε το επίπεδο ιστού — HTTPS παντού, προσθέστε HSTS και απενεργοποιήστε το παλαιό TLS.
- Προσθέστε ακεραιότητα DNS — DNSSEC και CAA όπου το υποστηρίζει ο πάροχός σας.
- Ελέγξτε ξανά πριν την υποβολή ώστε το κουτάκι που τσεκάρετε να ταιριάζει με αυτό που θα δει ένας αξιολογητής.
Δείτε απαιτεί η NIS2 DMARC και τη βαθμολογία έκθεσης τομέα για το πώς συνδυάζονται αυτοί οι έλεγχοι.
Συχνές ερωτήσεις
Ποιους ελέγχους τομέα ελέγχουν τα ερωτηματολόγια κυβερνοασφάλισης; Τα περισσότερα ρωτούν για την επιβολή DMARC, το SPF, το HTTPS, το HSTS, την έκδοση TLS και όλο και περισσότερο για DNSSEC και CAA — όλα εξωτερικά επαληθεύσιμα από το DNS σας και τις αποκρίσεις ιστού.
Μπορεί πραγματικά ένας ασφαλιστής να επαληθεύσει τις απαντήσεις μου; Ναι. Αυτά είναι δημόσια σήματα· ένας ασφαλιστής ή πελάτης μπορεί να τα επιβεβαιώσει χωρίς πρόσβαση στα συστήματά σας. Το να απαντάτε «ναι» σε κάτι που βλέπουν ως «όχι» είναι κακή ιδέα.
Ποιος έλεγχος έχει τη μεγαλύτερη σημασία; Η επιβολή DMARC έχει συνήθως τη μεγαλύτερη βαρύτητα και είναι αυτή που αποτυγχάνει πιο συχνά — μόνο το 10.59% των τομέων την περνά. Αντιμετωπίζει άμεσα την πλαστοπροσωπία και την απάτη τιμολογίων.
Πόσο χρόνο χρειάζεται για βελτίωση; Οι έλεγχοι email είναι συνήθως ένα απόγευμα εργασίας DNS συν μια περίοδος παρακολούθησης· οι έλεγχοι ιστού και DNS είναι αλλαγές διαμόρφωσης. Όλοι είναι δωρεάν.
Πώς ξέρω πού βρίσκομαι; Εκτελέστε έναν δωρεάν, ιδιωτικό έλεγχο του δικού σας τομέα (παρακάτω) — αντιστοιχίζεται άμεσα σε αυτά τα στοιχεία του ερωτηματολογίου.
Ελέγξτε τον τομέα σας έναντι του ερωτηματολογίου δωρεάν
Δείτε ακριβώς ποιους ελέγχους θα περνούσατε και ποιους θα αποτυγχάνατε — ιδιωτικά και μόνο για τον ιδιοκτήτη.
Ελέγξτε τον τομέα σας → · Διορθώστε το DMARC → · Απαιτεί η NIS2 DMARC; → · Πώς βαθμολογούμε → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.