Defaults.Exposed › Izvještaji
Upitnici o sigurnosti za kiberosiguranje i dobavljače: što provjeravaju na vašoj domeni (2026.)
Objavljeno 2026-07-01
Brojke na dan 2026-06-29 · metodologija v7. Skupni podaci popisa preko 261 milijuna ocijenjenih domena. Brojke u nastavku predstavljaju stopu prolaznosti na razini cijelog interneta za svaku kontrolu o kojoj tipičan upitnik pita. Pogledajte kako ocjenjujemo.
Prijave za kiberosiguranje i sigurnosni upitnici za dobavljače sve češće pitaju o točno onim kontrolama koje se nalaze u vašem javnom DNS-u — a većina organizacija ne može ih iskreno označiti. One su vanjski provjerljive: procjenitelj rizika ili kupac može provjeriti odgovore bez vaše suradnje. Od 261 milijuna domena, samo 3.87 % potpuno je zaštićeno u pogledu e-pošte, a tek 0.09 % ima zaključane sve temeljne kontrole. Evo što provjeravaju i kako internet zapravo stoji.
Kontrole o kojima pitaju — i stvarne stope prolaznosti
Veće je bolje. Svaki redak je pitanje koje ćete prepoznati iz upitnika, s udjelom svih domena koje bi ga prošle na dan 2026-06-29:
| Što pitaju | Kontrola | Internet prolazi |
|---|---|---|
| „Provodite li DMARC kako biste spriječili lažno predstavljanje?” | DMARC quarantine/reject | 10.59 % |
| „Je li SPF objavljen za vaše domene za slanje?” | SPF prisutan | 53.21 % |
| „Poslužuje li se web-mjesto putem HTTPS-a?” | HTTPS | 78.02 % |
| „Je li HSTS omogućen?” | HSTS | 22.91 % |
| „Poslužujete li moderni TLS (1.2+)?” | TLS 1.3 dogovoren | 90.51 % |
| „Je li DNSSEC omogućen?” | DNSSEC valjan | 1.99 % |
| „Ograničavate li izdavanje certifikata (CAA)?” | CAA prisutan | 1.56 % |
Razmak između „mislimo da smo pokriveni” i „možemo to dokazati” mjesto je gdje se prijave odgađaju, a premije rastu.
Zašto većina organizacija na ova pitanja odgovara pogrešno
Prevladavaju dva načina neuspjeha:
- „Objavljeno” zamijenjeno za „provođenje”. Domena s DMARC zapisom
p=noneili s mekim SPF-om izgleda konfigurirano, ali ništa ne blokira — iskren odgovor je „ne”. Samo 10.59 % zapravo provodi DMARC. - Nema jedinstvenog vlasnika. DNS-om, e-poštom i webom često upravljaju različiti timovi ili dobavljači, pa nitko ne može jamčiti za cijeli skup. To se vidi: 8.8 % domena nema nijednu od temeljnih kontrola, potpuno su izložene.
Kako na njih točno odgovoriti — i poboljšati ocjenu
- Prvo provjerite domenu kako bi vaši odgovori bili utemeljeni na dokazima, a ne na nagađanjima. Pogledajte u nastavku.
- Zatvorite prazninu u e-pošti — prebacite DMARC na provođenje povrh SPF-a i DKIM-a. Ovo je stavka s najvećom težinom na većini upitnika.
- Ojačajte web sloj — HTTPS svugdje, dodajte HSTS i onemogućite zastarjeli TLS.
- Dodajte integritet DNS-a — DNSSEC i CAA ondje gdje ih vaš poslužitelj podržava.
- Ponovno provjerite prije podnošenja kako bi kućica koju označite odgovarala onome što će procjenitelj vidjeti.
Pogledajte zahtijeva li NIS2 DMARC i ocjenu izloženosti domene za to kako se ove kontrole kombiniraju.
Često postavljana pitanja
Koje kontrole domene provjeravaju upitnici za kiberosiguranje? Većina pita o provođenju DMARC-a, SPF-u, HTTPS-u, HSTS-u, verziji TLS-a te sve češće o DNSSEC-u i CAA-u — sve su vanjski provjerljive iz vašeg DNS-a i web-odgovora.
Može li osiguravatelj stvarno provjeriti moje odgovore? Da. To su javni signali; procjenitelj rizika ili kupac može ih potvrditi bez pristupa vašim sustavima. Odgovoriti „da” na nešto što oni vide kao „ne” loša je ideja.
Koja je kontrola najvažnija? Provođenje DMARC-a obično ima najveću težinu i najčešće se ne prolazi — samo 10.59 % domena ga prolazi. Izravno se bavi lažnim predstavljanjem i prijevarama s računima.
Koliko dugo traje poboljšanje? Kontrole e-pošte obično su poslijepodne rada na DNS-u uz razdoblje praćenja; web i DNS kontrole su promjene konfiguracije. Sve su besplatne.
Kako da znam gdje stojim? Pokrenite besplatnu, privatnu provjeru vlastite domene (u nastavku) — izravno se preslikava na ove stavke upitnika.
Provjerite svoju domenu u odnosu na upitnik besplatno
Vidite točno koje biste kontrole prošli, a koje ne — privatno i samo za vlasnika.
Provjerite svoju domenu → · Popravite DMARC → · Zahtijeva li NIS2 DMARC? → · Kako ocjenjujemo → · Samo skupni podaci. Podaci se pohranjuju i obrađuju u EU-u.