Defaults.Exposed › گزارشها
پرسشنامههای امنیتی بیمهٔ سایبری و ارزیابی تأمینکنندگان: چه چیزی را روی دامنهٔ شما بررسی میکنند (۲۰۲۶)
منتشرشده 2026-07-01
ارقام تا 2026-06-29 · روششناسی v7. دادهٔ سرشماری تجمیعی در میان 261 میلیون دامنهٔ نمرهگذاریشده. ارقام زیر نرخ قبولی سراسر اینترنت برای هر کنترلی است که یک پرسشنامهٔ معمول دربارهٔ آن میپرسد. ببینید چگونه نمره میدهیم.
درخواستهای بیمهٔ سایبری و پرسشنامههای امنیتی تأمینکنندگان بهطور فزایندهای دربارهٔ همان کنترلهایی میپرسند که در DNS عمومی شما قرار دارند — و بیشتر سازمانها نمیتوانند صادقانه آنها را علامت بزنند. اینها از بیرون قابل تأیید هستند: یک بیمهگر یا مشتری میتواند پاسخها را بدون همکاری شما بررسی کند. در میان 261 میلیون دامنه، تنها 3.87٪ بهطور کامل از نظر ایمیل محافظتشدهاند و فقط 0.09٪ همهٔ کنترلهای اصلی را قفل کردهاند. در ادامه میبینید چه چیزی را بررسی میکنند و اینترنت واقعاً کجا ایستاده است.
کنترلهایی که دربارهٔ آنها میپرسند — و نرخهای قبولی واقعی
بالاتر بهتر است. هر ردیف پرسشی است که از یک پرسشنامه میشناسید، بههمراه سهم همهٔ دامنههایی که تا 2026-06-29 در آن قبول میشوند:
| چه میپرسند | کنترل | اینترنت قبول میشود |
|---|---|---|
| «آیا DMARC را برای جلوگیری از جعل هویت اعمال میکنید؟» | DMARC quarantine/reject | 10.59٪ |
| «آیا SPF برای دامنههای ارسالکنندهٔ شما منتشر شده است؟» | SPF موجود است | 53.21٪ |
| «آیا وبسایت روی HTTPS ارائه میشود؟» | HTTPS | 78.02٪ |
| «آیا HSTS فعال است؟» | HSTS | 22.91٪ |
| «آیا TLS مدرن (۱٫۲ به بالا) ارائه میدهید؟» | TLS 1.3 مذاکرهشده | 90.51٪ |
| «آیا DNSSEC فعال است؟» | DNSSEC معتبر | 1.99٪ |
| «آیا صدور گواهی را محدود میکنید (CAA)؟» | CAA موجود است | 1.56٪ |
فاصلهٔ میان «فکر میکنیم پوشش داریم» و «میتوانیم آن را اثبات کنیم» همانجایی است که درخواستها به تأخیر میافتند و حق بیمهها بالا میروند.
چرا بیشتر سازمانها به این پرسشها اشتباه پاسخ میدهند
دو حالت شکست غالب هستند:
- «منتشرشده» با «اعمالکننده» اشتباه گرفته میشود. دامنهای با رکورد DMARC بهصورت
p=noneیا SPF نرم، پیکربندیشده بهنظر میرسد اما چیزی را مسدود نمیکند — پاسخ صادقانه «نه» است. تنها 10.59٪ واقعاً DMARC را اعمال میکنند. - نبودِ یک مالک واحد. DNS، ایمیل و وب اغلب توسط تیمها یا تأمینکنندگان مختلف مدیریت میشوند، پس هیچکس نمیتواند مسئولیت کل مجموعه را بپذیرد. این آشکار است: 8.8٪ از دامنهها هیچکدام از کنترلهای اصلی را ندارند و کاملاً در معرض قرار دارند.
چگونه بهدرستی به آنها پاسخ دهید — و نمره را بهبود بخشید
- ابتدا دامنه را بررسی کنید تا پاسخهایتان مبتنی بر شواهد باشد، نه حدس. در ادامه ببینید.
- شکاف ایمیل را ببندید — DMARC را به حالت اعمال روی SPF و DKIM منتقل کنید. این پُروزنترین مورد در بیشتر پرسشنامههاست.
- لایهٔ وب را مقاوم کنید — HTTPS در همهجا، افزودن HSTS و غیرفعالسازی TLS قدیمی.
- یکپارچگی DNS را اضافه کنید — DNSSEC و CAA در جایی که میزبان شما پشتیبانی میکند.
- پیش از ارسال دوباره بررسی کنید تا گزینهای که علامت میزنید با آنچه یک ارزیاب خواهد دید مطابقت داشته باشد.
ببینید آیا NIS2 به DMARC نیاز دارد و نمرهٔ در معرض قرارگیری دامنه برای اینکه این کنترلها چگونه با هم ترکیب میشوند.
پرسشهای پرتکرار
پرسشنامههای بیمهٔ سایبری چه کنترلهای دامنهای را بررسی میکنند؟ بیشتر آنها دربارهٔ اعمال DMARC، SPF، HTTPS، HSTS، نسخهٔ TLS و بهطور فزاینده DNSSEC و CAA میپرسند — همگی از بیرون و از طریق DNS و پاسخهای وب شما قابل تأیید هستند.
آیا یک بیمهگر واقعاً میتواند پاسخهای مرا تأیید کند؟ بله. اینها سیگنالهای عمومی هستند؛ یک بیمهگر یا مشتری میتواند آنها را بدون دسترسی به سامانههای شما تأیید کند. پاسخ «بله» به چیزی که آنها میتوانند ببینند «نه» است، ایدهٔ بدی است.
کدام کنترل بیشترین اهمیت را دارد؟ اعمال DMARC معمولاً پُروزنترین و پُرتکرارترین موردِ ردشده است — تنها 10.59٪ از دامنهها در آن قبول میشوند. این کنترل مستقیماً به جعل هویت و کلاهبرداری فاکتور میپردازد.
بهبود چقدر طول میکشد؟ کنترلهای ایمیل معمولاً یک بعدازظهر کار DNS بهعلاوهٔ یک دورهٔ پایش هستند؛ کنترلهای وب و DNS تغییرات پیکربندیاند. همگی رایگاناند.
چگونه بدانم کجا ایستادهام؟ یک بررسی رایگان و خصوصی از دامنهٔ خود انجام دهید (در ادامه) — این بررسی مستقیماً با این موارد پرسشنامه مطابقت دارد.
دامنهٔ خود را رایگان در برابر پرسشنامه بررسی کنید
دقیقاً ببینید در کدام کنترلها قبول میشوید و در کدام رد — بهصورت خصوصی و فقط برای مالک.
دامنهٔ خود را بررسی کنید ← · رفع DMARC ← · آیا NIS2 به DMARC نیاز دارد؟ ← · چگونه نمره میدهیم ← · فقط دادهٔ تجمیعی. دادهها در اتحادیهٔ اروپا ذخیره و پردازش میشوند.