Defaults.Exposed

Defaults.Exposed › گزارش‌ها

پرسش‌نامه‌های امنیتی بیمهٔ سایبری و ارزیابی تأمین‌کنندگان: چه چیزی را روی دامنهٔ شما بررسی می‌کنند (۲۰۲۶)

منتشرشده 2026-07-01

ارقام تا 2026-06-29 · روش‌شناسی v7. دادهٔ سرشماری تجمیعی در میان 261 میلیون دامنهٔ نمره‌گذاری‌شده. ارقام زیر نرخ قبولی سراسر اینترنت برای هر کنترلی است که یک پرسش‌نامهٔ معمول دربارهٔ آن می‌پرسد. ببینید چگونه نمره می‌دهیم.

درخواست‌های بیمهٔ سایبری و پرسش‌نامه‌های امنیتی تأمین‌کنندگان به‌طور فزاینده‌ای دربارهٔ همان کنترل‌هایی می‌پرسند که در DNS عمومی شما قرار دارند — و بیشتر سازمان‌ها نمی‌توانند صادقانه آن‌ها را علامت بزنند. این‌ها از بیرون قابل تأیید هستند: یک بیمه‌گر یا مشتری می‌تواند پاسخ‌ها را بدون همکاری شما بررسی کند. در میان 261 میلیون دامنه، تنها 3.87٪ به‌طور کامل از نظر ایمیل محافظت‌شده‌اند و فقط 0.09٪ همهٔ کنترل‌های اصلی را قفل کرده‌اند. در ادامه می‌بینید چه چیزی را بررسی می‌کنند و اینترنت واقعاً کجا ایستاده است.

کنترل‌هایی که دربارهٔ آن‌ها می‌پرسند — و نرخ‌های قبولی واقعی

بالاتر بهتر است. هر ردیف پرسشی است که از یک پرسش‌نامه می‌شناسید، به‌همراه سهم همهٔ دامنه‌هایی که تا 2026-06-29 در آن قبول می‌شوند:

چه می‌پرسندکنترلاینترنت قبول می‌شود
«آیا DMARC را برای جلوگیری از جعل هویت اعمال می‌کنید؟»DMARC quarantine/reject10.59٪
«آیا SPF برای دامنه‌های ارسال‌کنندهٔ شما منتشر شده است؟»SPF موجود است53.21٪
«آیا وب‌سایت روی HTTPS ارائه می‌شود؟»HTTPS78.02٪
«آیا HSTS فعال است؟»HSTS22.91٪
«آیا TLS مدرن (۱٫۲ به بالا) ارائه می‌دهید؟»TLS 1.3 مذاکره‌شده90.51٪
«آیا DNSSEC فعال است؟»DNSSEC معتبر1.99٪
«آیا صدور گواهی را محدود می‌کنید (CAA)؟»CAA موجود است1.56٪

فاصلهٔ میان «فکر می‌کنیم پوشش داریم» و «می‌توانیم آن را اثبات کنیم» همان‌جایی است که درخواست‌ها به تأخیر می‌افتند و حق بیمه‌ها بالا می‌روند.

چرا بیشتر سازمان‌ها به این پرسش‌ها اشتباه پاسخ می‌دهند

دو حالت شکست غالب هستند:

چگونه به‌درستی به آن‌ها پاسخ دهید — و نمره را بهبود بخشید

  1. ابتدا دامنه را بررسی کنید تا پاسخ‌هایتان مبتنی بر شواهد باشد، نه حدس. در ادامه ببینید.
  2. شکاف ایمیل را ببندیدDMARC را به حالت اعمال روی SPF و DKIM منتقل کنید. این پُروزن‌ترین مورد در بیشتر پرسش‌نامه‌هاست.
  3. لایهٔ وب را مقاوم کنیدHTTPS در همه‌جا، افزودن HSTS و غیرفعال‌سازی TLS قدیمی.
  4. یکپارچگی DNS را اضافه کنیدDNSSEC و CAA در جایی که میزبان شما پشتیبانی می‌کند.
  5. پیش از ارسال دوباره بررسی کنید تا گزینه‌ای که علامت می‌زنید با آنچه یک ارزیاب خواهد دید مطابقت داشته باشد.

ببینید آیا NIS2 به DMARC نیاز دارد و نمرهٔ در معرض قرارگیری دامنه برای اینکه این کنترل‌ها چگونه با هم ترکیب می‌شوند.

پرسش‌های پرتکرار

پرسش‌نامه‌های بیمهٔ سایبری چه کنترل‌های دامنه‌ای را بررسی می‌کنند؟ بیشتر آن‌ها دربارهٔ اعمال DMARC، SPF، HTTPS، HSTS، نسخهٔ TLS و به‌طور فزاینده DNSSEC و CAA می‌پرسند — همگی از بیرون و از طریق DNS و پاسخ‌های وب شما قابل تأیید هستند.

آیا یک بیمه‌گر واقعاً می‌تواند پاسخ‌های مرا تأیید کند؟ بله. این‌ها سیگنال‌های عمومی هستند؛ یک بیمه‌گر یا مشتری می‌تواند آن‌ها را بدون دسترسی به سامانه‌های شما تأیید کند. پاسخ «بله» به چیزی که آن‌ها می‌توانند ببینند «نه» است، ایدهٔ بدی است.

کدام کنترل بیشترین اهمیت را دارد؟ اعمال DMARC معمولاً پُروزن‌ترین و پُرتکرارترین موردِ ردشده است — تنها 10.59٪ از دامنه‌ها در آن قبول می‌شوند. این کنترل مستقیماً به جعل هویت و کلاهبرداری فاکتور می‌پردازد.

بهبود چقدر طول می‌کشد؟ کنترل‌های ایمیل معمولاً یک بعدازظهر کار DNS به‌علاوهٔ یک دورهٔ پایش هستند؛ کنترل‌های وب و DNS تغییرات پیکربندی‌اند. همگی رایگان‌اند.

چگونه بدانم کجا ایستاده‌ام؟ یک بررسی رایگان و خصوصی از دامنهٔ خود انجام دهید (در ادامه) — این بررسی مستقیماً با این موارد پرسش‌نامه مطابقت دارد.

دامنهٔ خود را رایگان در برابر پرسش‌نامه بررسی کنید

دقیقاً ببینید در کدام کنترل‌ها قبول می‌شوید و در کدام رد — به‌صورت خصوصی و فقط برای مالک.

دامنهٔ خود را بررسی کنید ← · رفع DMARC ← · آیا NIS2 به DMARC نیاز دارد؟ ← · چگونه نمره می‌دهیم ← · فقط دادهٔ تجمیعی. داده‌ها در اتحادیهٔ اروپا ذخیره و پردازش می‌شوند.