Defaults.Exposed › דוחות
שאלוני אבטחה לביטוח סייבר ולספקים: מה נבדק בדומיין שלכם (2026)
פורסם 2026-07-01
נתונים נכון ל-2026-06-29 · מתודולוגיה v7. נתוני מפקד מצרפיים על פני 261 מיליון דומיינים מדורגים. הנתונים שלהלן הם שיעור המעבר ברחבי האינטרנט עבור כל בקרה שעליה שואל שאלון טיפוסי. ראו כיצד אנו מדרגים.
בקשות לביטוח סייבר ושאלוני אבטחה לספקים שואלים יותר ויותר על הבקרות המדויקות היושבות ב-DNS הציבורי שלכם — ורוב הארגונים אינם יכולים לסמן אותן באמת. בקרות אלה ניתנות לאימות חיצוני: חתם ביטוח או לקוח יכול לבדוק את התשובות ללא שיתוף הפעולה שלכם. מתוך 261 מיליון דומיינים, רק 3.87% מוגנים במלואם ברמת הדוא”ל ורק 0.09% נעלו כל בקרת ליבה. הנה מה שנבדק והיכן האינטרנט באמת עומד.
הבקרות שעליהן הם שואלים — ושיעורי המעבר האמיתיים
גבוה יותר טוב יותר. כל שורה היא שאלה שתזהו משאלון, לצד שיעור הדומיינים שהיו עוברים אותה נכון ל-2026-06-29:
| מה הם שואלים | בקרה | האינטרנט עובר |
|---|---|---|
| ”האם אתם אוכפים DMARC כדי לעצור התחזות?” | DMARC quarantine/reject | 10.59% |
| “האם SPF מפורסם עבור דומייני השליחה שלכם?” | SPF קיים | 53.21% |
| “האם האתר מוגש דרך HTTPS?” | HTTPS | 78.02% |
| “האם HSTS מופעל?” | HSTS | 22.91% |
| “האם אתם מגישים TLS מודרני (1.2+)?” | TLS 1.3 נדון | 90.51% |
| “האם DNSSEC מופעל?” | DNSSEC תקף | 1.99% |
| “האם אתם מגבילים הנפקת תעודות (CAA)?” | CAA קיים | 1.56% |
הפער בין “אנחנו חושבים שאנחנו מכוסים” לבין “אנחנו יכולים להוכיח זאת” הוא המקום שבו בקשות מתעכבות ופרמיות עולות.
מדוע רוב הארגונים עונים על שאלות אלה בטעות
שני מצבי כשל שולטים:
- “מפורסם” מבולבל עם “אוכף.” דומיין עם רשומת DMARC בעלת
p=noneאו SPF רך נראה מוגדר אך אינו חוסם דבר — תשובה כנה היא “לא.” רק 10.59% אכן אוכפים DMARC. - אין בעלים יחיד. DNS, דוא”ל ואינטרנט מנוהלים לעיתים קרובות על ידי צוותים או ספקים שונים, כך שאיש אינו יכול לערוב לכל המכלול. וזה ניכר: אצל 8.8% מהדומיינים אף אחת מבקרות הליבה אינה קיימת, חשופים לחלוטין.
כיצד לענות עליהן במדויק — ולשפר את הציון
- בדקו את הדומיין תחילה כך שהתשובות שלכם יהיו מבוססות ראיות, ולא ניחושים. ראו למטה.
- סגרו את פער הדוא”ל — העבירו DMARC לאכיפה על גבי SPF ו-DKIM. זהו הפריט בעל המשקל הגבוה ביותר ברוב השאלונים.
- חזקו את שכבת האינטרנט — HTTPS בכל מקום, הוסיפו HSTS ו-השביתו TLS ישן.
- הוסיפו שלמות DNS — DNSSEC ו-CAA היכן שהמארח שלכם תומך בהם.
- בדקו מחדש לפני ההגשה כך שהתיבה שאתם מסמנים תתאים למה שמעריך יראה.
ראו האם NIS2 מחייב DMARC ואת ציון חשיפת הדומיין כדי להבין כיצד בקרות אלה משתלבות.
שאלות נפוצות
אילו בקרות דומיין בודקים שאלוני ביטוח סייבר? רובם שואלים על אכיפת DMARC, SPF, HTTPS, HSTS, גרסת TLS, ויותר ויותר DNSSEC ו-CAA — כולן ניתנות לאימות חיצוני מתוך תגובות ה-DNS והאינטרנט שלכם.
האם חברת ביטוח באמת יכולה לאמת את תשובותיי? כן. אלה אותות ציבוריים; חתם ביטוח או לקוח יכול לאשר אותם ללא גישה למערכות שלכם. לענות “כן” על משהו שהם יכולים לראות שהוא “לא” הוא רעיון רע.
איזו בקרה חשובה ביותר? אכיפת DMARC היא בדרך כלל בעלת המשקל הגבוה ביותר והנכשלת בתדירות הגבוהה ביותר — רק 10.59% מהדומיינים עוברים אותה. היא מטפלת ישירות בהתחזות ובהונאת חשבוניות.
כמה זמן לוקח לשפר? בקרות הדוא”ל הן בדרך כלל אחר צהריים של עבודת DNS בתוספת תקופת ניטור; בקרות האינטרנט וה-DNS הן שינויי תצורה. כולן חינמיות.
כיצד אדע היכן אני עומד? הריצו בדיקה חינמית ופרטית של הדומיין שלכם (למטה) — היא ממופה ישירות לפריטי השאלון האלה.
בדקו את הדומיין שלכם מול השאלון בחינם
ראו בדיוק אילו בקרות הייתם עוברים ואילו נכשלים — באופן פרטי, ולבעלים בלבד.
בדקו את הדומיין שלכם ← · תקנו DMARC ← · האם NIS2 מחייב DMARC? ← · כיצד אנו מדרגים ← · נתונים מצרפיים בלבד. הנתונים מאוחסנים ומעובדים באיחוד האירופי.