Defaults.Exposed

Defaults.Exposed › Izvještaji

Upitnici o sigurnosti za kiberosiguranje i dobavljače: što provjeravaju na vašoj domeni (2026.)

Objavljeno 2026-07-01

Brojke na dan 2026-06-29 · metodologija v7. Skupni podaci popisa preko 261 milijuna ocijenjenih domena. Brojke u nastavku predstavljaju stopu prolaznosti na razini cijelog interneta za svaku kontrolu o kojoj tipičan upitnik pita. Pogledajte kako ocjenjujemo.

Prijave za kiberosiguranje i sigurnosni upitnici za dobavljače sve češće pitaju o točno onim kontrolama koje se nalaze u vašem javnom DNS-u — a većina organizacija ne može ih iskreno označiti. One su vanjski provjerljive: procjenitelj rizika ili kupac može provjeriti odgovore bez vaše suradnje. Od 261 milijuna domena, samo 3.87 % potpuno je zaštićeno u pogledu e-pošte, a tek 0.09 % ima zaključane sve temeljne kontrole. Evo što provjeravaju i kako internet zapravo stoji.

Kontrole o kojima pitaju — i stvarne stope prolaznosti

Veće je bolje. Svaki redak je pitanje koje ćete prepoznati iz upitnika, s udjelom svih domena koje bi ga prošle na dan 2026-06-29:

Što pitajuKontrolaInternet prolazi
„Provodite li DMARC kako biste spriječili lažno predstavljanje?”DMARC quarantine/reject10.59 %
„Je li SPF objavljen za vaše domene za slanje?”SPF prisutan53.21 %
„Poslužuje li se web-mjesto putem HTTPS-a?”HTTPS78.02 %
„Je li HSTS omogućen?”HSTS22.91 %
„Poslužujete li moderni TLS (1.2+)?”TLS 1.3 dogovoren90.51 %
„Je li DNSSEC omogućen?”DNSSEC valjan1.99 %
„Ograničavate li izdavanje certifikata (CAA)?”CAA prisutan1.56 %

Razmak između „mislimo da smo pokriveni” i „možemo to dokazati” mjesto je gdje se prijave odgađaju, a premije rastu.

Zašto većina organizacija na ova pitanja odgovara pogrešno

Prevladavaju dva načina neuspjeha:

Kako na njih točno odgovoriti — i poboljšati ocjenu

  1. Prvo provjerite domenu kako bi vaši odgovori bili utemeljeni na dokazima, a ne na nagađanjima. Pogledajte u nastavku.
  2. Zatvorite prazninu u e-pošti — prebacite DMARC na provođenje povrh SPF-a i DKIM-a. Ovo je stavka s najvećom težinom na većini upitnika.
  3. Ojačajte web slojHTTPS svugdje, dodajte HSTS i onemogućite zastarjeli TLS.
  4. Dodajte integritet DNS-aDNSSEC i CAA ondje gdje ih vaš poslužitelj podržava.
  5. Ponovno provjerite prije podnošenja kako bi kućica koju označite odgovarala onome što će procjenitelj vidjeti.

Pogledajte zahtijeva li NIS2 DMARC i ocjenu izloženosti domene za to kako se ove kontrole kombiniraju.

Često postavljana pitanja

Koje kontrole domene provjeravaju upitnici za kiberosiguranje? Većina pita o provođenju DMARC-a, SPF-u, HTTPS-u, HSTS-u, verziji TLS-a te sve češće o DNSSEC-u i CAA-u — sve su vanjski provjerljive iz vašeg DNS-a i web-odgovora.

Može li osiguravatelj stvarno provjeriti moje odgovore? Da. To su javni signali; procjenitelj rizika ili kupac može ih potvrditi bez pristupa vašim sustavima. Odgovoriti „da” na nešto što oni vide kao „ne” loša je ideja.

Koja je kontrola najvažnija? Provođenje DMARC-a obično ima najveću težinu i najčešće se ne prolazi — samo 10.59 % domena ga prolazi. Izravno se bavi lažnim predstavljanjem i prijevarama s računima.

Koliko dugo traje poboljšanje? Kontrole e-pošte obično su poslijepodne rada na DNS-u uz razdoblje praćenja; web i DNS kontrole su promjene konfiguracije. Sve su besplatne.

Kako da znam gdje stojim? Pokrenite besplatnu, privatnu provjeru vlastite domene (u nastavku) — izravno se preslikava na ove stavke upitnika.

Provjerite svoju domenu u odnosu na upitnik besplatno

Vidite točno koje biste kontrole prošli, a koje ne — privatno i samo za vlasnika.

Provjerite svoju domenu → · Popravite DMARC → · Zahtijeva li NIS2 DMARC? → · Kako ocjenjujemo → · Samo skupni podaci. Podaci se pohranjuju i obrađuju u EU-u.