Defaults.Exposed

Defaults.Exposed › Aruanded

Küberkindlustuse ja tarnijate turvaküsimustikud: mida need teie domeenil kontrollivad (2026)

Avaldatud 2026-07-01

Näitajad seisuga 2026-06-29 · metoodika v7. Koondloenduse andmed 261 miljoni hinnatud domeeni lõikes. Alljärgnevad näitajad on iga küsimustikus küsitava kontrollmeetme läbimismäär kogu interneti ulatuses. Vaadake, kuidas me hindame.

Küberkindlustuse taotlused ja tarnijate turvaküsimustikud küsivad üha enam just nende kontrollmeetmete kohta, mis asuvad teie avalikus DNS-is — ja enamik organisatsioone ei saa neile tõele vastavalt linnukest teha. Need on väliselt kontrollitavad: kindlustusandja või klient saab vastuseid kontrollida ilma teie kaasabita. 261 miljoni domeeni lõikes on täielikult e-posti kaitsega vaid 3.87% ja kõik põhikontrollid on lukustatud üksnes 0.09%-l. Vaadake, mida nad kontrollivad ja kus internet tegelikult seisab.

Kontrollmeetmed, mille kohta nad küsivad — ja tegelikud läbimismäärad

Suurem on parem. Iga rida on küsimus, mille te küsimustikust ära tunnete, koos kõigi domeenide osakaaluga, mis selle seisuga 2026-06-29 läbiksid:

Mida nad küsivadKontrollmeedeInterneti läbimismäär
„Kas te jõustate DMARC-i, et peatada esinemist teisena?”DMARC quarantine/reject10.59%
„Kas teie saatvatele domeenidele on avaldatud SPF?”SPF olemas53.21%
„Kas veebisaiti serveeritakse üle HTTPS?”HTTPS78.02%
„Kas HSTS on lubatud?”HSTS22.91%
„Kas te pakute kaasaegset TLS-i (1.2+)?”TLS 1.3 kokku lepitud90.51%
„Kas DNSSEC on lubatud?”DNSSEC kehtiv1.99%
„Kas te piirate sertifikaatide väljastamist (CAA)?”CAA olemas1.56%

Lõhe „me arvame, et oleme kaitstud” ja „me suudame seda tõestada” vahel on koht, kus taotlused viibivad ja kindlustusmaksed tõusevad.

Miks enamik organisatsioone vastab neile valesti

Domineerivad kaks tõrkevormi:

Kuidas neile täpselt vastata — ja skoori parandada

  1. Kontrollige kõigepealt domeeni, et teie vastused põhineksid tõenditel, mitte oletustel. Vaadake allpool.
  2. Sulgege e-posti lõhe — viige DMARC jõustamisele lisaks SPF-ile ja DKIM-ile. See on enamiku küsimustike kõige suurema kaaluga punkt.
  3. Karmistage veebikihtiHTTPS kõikjal, lisage HSTS ja keelake vananenud TLS.
  4. Lisage DNS-i terviklusDNSSEC ja CAA seal, kus teie majutaja neid toetab.
  5. Kontrollige uuesti enne esitamist, et linnuke, mille teete, vastaks sellele, mida hindaja näeb.

Vaadake kas NIS2 nõuab DMARC-i ja domeeni avatuse skoori, et näha, kuidas need kontrollmeetmed kombineeruvad.

Korduma kippuvad küsimused

Milliseid domeeni kontrollmeetmeid küberkindlustuse küsimustikud kontrollivad? Enamik küsib DMARC-i jõustamise, SPF-i, HTTPS-i, HSTS-i, TLS-i versiooni ning üha enam DNSSEC-i ja CAA kohta — kõik väliselt kontrollitavad teie DNS-ist ja veebivastustest.

Kas kindlustusandja saab tõesti minu vastuseid kontrollida? Jah. Need on avalikud signaalid; kindlustusandja või klient saab neid kinnitada ilma juurdepääsuta teie süsteemidele. „Jah” vastamine millelegi, mida nad näevad olevat „ei”, on halb mõte.

Milline kontrollmeede on kõige olulisem? DMARC-i jõustamine on tavaliselt kõige suurema kaaluga ja kõige sagedamini läbimata — seda läbib vaid 10.59% domeenidest. See tegeleb otseselt teisena esinemise ja arvepettusega.

Kui kaua parandamine aega võtab? E-posti kontrollmeetmed tähendavad tavaliselt üht pärastlõunat DNS-i tööd pluss seireperioodi; veebi- ja DNS-i kontrollmeetmed on seadistusmuudatused. Kõik on tasuta.

Kuidas ma tean, kus ma seisan? Käivitage oma domeeni tasuta ja privaatne kontroll (allpool) — see kaardistub otse nendele küsimustiku punktidele.

Kontrollige oma domeeni küsimustiku vastu tasuta

Vaadake täpselt, millised kontrollmeetmed te läbiksite ja millised mitte — privaatselt ja üksnes omanikule.

Kontrollige oma domeeni → · Parandage DMARC → · Kas NIS2 nõuab DMARC-i? → · Kuidas me hindame → · Ainult koondandmed. Andmed salvestatakse ja töödeldakse ELis.