Defaults.Exposed › Aruanded
Küberkindlustuse ja tarnijate turvaküsimustikud: mida need teie domeenil kontrollivad (2026)
Avaldatud 2026-07-01
Näitajad seisuga 2026-06-29 · metoodika v7. Koondloenduse andmed 261 miljoni hinnatud domeeni lõikes. Alljärgnevad näitajad on iga küsimustikus küsitava kontrollmeetme läbimismäär kogu interneti ulatuses. Vaadake, kuidas me hindame.
Küberkindlustuse taotlused ja tarnijate turvaküsimustikud küsivad üha enam just nende kontrollmeetmete kohta, mis asuvad teie avalikus DNS-is — ja enamik organisatsioone ei saa neile tõele vastavalt linnukest teha. Need on väliselt kontrollitavad: kindlustusandja või klient saab vastuseid kontrollida ilma teie kaasabita. 261 miljoni domeeni lõikes on täielikult e-posti kaitsega vaid 3.87% ja kõik põhikontrollid on lukustatud üksnes 0.09%-l. Vaadake, mida nad kontrollivad ja kus internet tegelikult seisab.
Kontrollmeetmed, mille kohta nad küsivad — ja tegelikud läbimismäärad
Suurem on parem. Iga rida on küsimus, mille te küsimustikust ära tunnete, koos kõigi domeenide osakaaluga, mis selle seisuga 2026-06-29 läbiksid:
| Mida nad küsivad | Kontrollmeede | Interneti läbimismäär |
|---|---|---|
| „Kas te jõustate DMARC-i, et peatada esinemist teisena?” | DMARC quarantine/reject | 10.59% |
| „Kas teie saatvatele domeenidele on avaldatud SPF?” | SPF olemas | 53.21% |
| „Kas veebisaiti serveeritakse üle HTTPS?” | HTTPS | 78.02% |
| „Kas HSTS on lubatud?” | HSTS | 22.91% |
| „Kas te pakute kaasaegset TLS-i (1.2+)?” | TLS 1.3 kokku lepitud | 90.51% |
| „Kas DNSSEC on lubatud?” | DNSSEC kehtiv | 1.99% |
| „Kas te piirate sertifikaatide väljastamist (CAA)?” | CAA olemas | 1.56% |
Lõhe „me arvame, et oleme kaitstud” ja „me suudame seda tõestada” vahel on koht, kus taotlused viibivad ja kindlustusmaksed tõusevad.
Miks enamik organisatsioone vastab neile valesti
Domineerivad kaks tõrkevormi:
- „Avaldatud” aetakse segi „jõustavaga”. Domeen, millel on
p=noneDMARC-kirje või pehme SPF, näib seadistatud, kuid ei blokeeri midagi — aus vastus on „ei”. DMARC-i jõustab tegelikult vaid 10.59%. - Ühtset omanikku pole. DNS-i, e-posti ja veebi haldavad sageli erinevad meeskonnad või tarnijad, seega ei saa keegi kogu komplekti eest vastutada. See tuleb välja: 8.8% domeenidest ei oma ühtki põhikontrolli, olles täielikult avatud.
Kuidas neile täpselt vastata — ja skoori parandada
- Kontrollige kõigepealt domeeni, et teie vastused põhineksid tõenditel, mitte oletustel. Vaadake allpool.
- Sulgege e-posti lõhe — viige DMARC jõustamisele lisaks SPF-ile ja DKIM-ile. See on enamiku küsimustike kõige suurema kaaluga punkt.
- Karmistage veebikihti — HTTPS kõikjal, lisage HSTS ja keelake vananenud TLS.
- Lisage DNS-i terviklus — DNSSEC ja CAA seal, kus teie majutaja neid toetab.
- Kontrollige uuesti enne esitamist, et linnuke, mille teete, vastaks sellele, mida hindaja näeb.
Vaadake kas NIS2 nõuab DMARC-i ja domeeni avatuse skoori, et näha, kuidas need kontrollmeetmed kombineeruvad.
Korduma kippuvad küsimused
Milliseid domeeni kontrollmeetmeid küberkindlustuse küsimustikud kontrollivad? Enamik küsib DMARC-i jõustamise, SPF-i, HTTPS-i, HSTS-i, TLS-i versiooni ning üha enam DNSSEC-i ja CAA kohta — kõik väliselt kontrollitavad teie DNS-ist ja veebivastustest.
Kas kindlustusandja saab tõesti minu vastuseid kontrollida? Jah. Need on avalikud signaalid; kindlustusandja või klient saab neid kinnitada ilma juurdepääsuta teie süsteemidele. „Jah” vastamine millelegi, mida nad näevad olevat „ei”, on halb mõte.
Milline kontrollmeede on kõige olulisem? DMARC-i jõustamine on tavaliselt kõige suurema kaaluga ja kõige sagedamini läbimata — seda läbib vaid 10.59% domeenidest. See tegeleb otseselt teisena esinemise ja arvepettusega.
Kui kaua parandamine aega võtab? E-posti kontrollmeetmed tähendavad tavaliselt üht pärastlõunat DNS-i tööd pluss seireperioodi; veebi- ja DNS-i kontrollmeetmed on seadistusmuudatused. Kõik on tasuta.
Kuidas ma tean, kus ma seisan? Käivitage oma domeeni tasuta ja privaatne kontroll (allpool) — see kaardistub otse nendele küsimustiku punktidele.
Kontrollige oma domeeni küsimustiku vastu tasuta
Vaadake täpselt, millised kontrollmeetmed te läbiksite ja millised mitte — privaatselt ja üksnes omanikule.
Kontrollige oma domeeni → · Parandage DMARC → · Kas NIS2 nõuab DMARC-i? → · Kuidas me hindame → · Ainult koondandmed. Andmed salvestatakse ja töödeldakse ELis.