Defaults.Exposed

Defaults.Exposed › Jelentések

Kiberbiztosítási és beszállítói biztonsági kérdőívek: mit ellenőriznek a domainjén (2026)

Közzétéve 2026-07-01

Adatok 2026-06-29 állapot szerint · módszertan v7. Összesített népszámlálási adatok 261 millió osztályozott domainen. Az alábbi számok az internet egészére vetített átmenési arányt mutatják minden olyan kontrollra, amelyről egy tipikus kérdőív érdeklődik. Lásd hogyan osztályozunk.

A kiberbiztosítási igénylések és a beszállítói biztonsági kérdőívek egyre gyakrabban éppen azokról a kontrollokról kérdeznek, amelyek a nyilvános DNS-ében találhatók — és a legtöbb szervezet nem tudja őszintén kipipálni őket. Ezek kívülről ellenőrizhetők: egy kockázatvállaló vagy egy ügyfél az Ön közreműködése nélkül is ellenőrizheti a válaszokat. 261 millió domain közül csupán 3.87% teljesen e-mail-védett, és mindössze 0.09% rendelkezik minden lezárt alapkontrollal. Íme, mit ellenőriznek, és hol tart valójában az internet.

A kontrollok, amelyekről kérdeznek — és a valós átmenési arányok

A magasabb érték a jobb. Minden sor egy olyan kérdés, amelyet felismer egy kérdőívből, mellette azon domainek aránya, amelyek átmennének rajta 2026-06-29 állapot szerint:

Mit kérdeznekKontrollAz internet átmenési aránya
„Kikényszeríti a DMARC-ot a megszemélyesítés megakadályozására?”DMARC quarantine/reject10.59%
„Van közzétett SPF a küldő domainekhez?”SPF jelen van53.21%
„A weboldalt HTTPS-en keresztül szolgálja ki?”HTTPS78.02%
„Engedélyezve van a HSTS?”HSTS22.91%
„Modern TLS-t (1.2+) szolgál ki?”TLS 1.3 megegyezés90.51%
„Engedélyezve van a DNSSEC?”DNSSEC érvényes1.99%
„Korlátozza a tanúsítványkibocsátást (CAA)?”CAA jelen van1.56%

A „úgy gondoljuk, hogy le vagyunk fedve” és a „be tudjuk bizonyítani” közötti szakadék az, ahol az igénylések elakadnak és a díjak emelkednek.

Miért válaszol a legtöbb szervezet rosszul ezekre

Két hibatípus dominál:

Hogyan válaszoljon rájuk pontosan — és javítsa a pontszámot

  1. Először ellenőrizze a domaint, hogy a válaszai bizonyítékon alapuljanak, ne találgatáson. Lásd alább.
  2. Zárja be az e-mail-rést — vigye a DMARC-ot kikényszerítésre az SPF és a DKIM tetején. Ez a legmagasabb súlyú tétel a legtöbb kérdőíven.
  3. Erősítse meg a webrétegetHTTPS mindenhol, adjon hozzá HSTS-t, és tiltsa le az elavult TLS-t.
  4. Adjon DNS-integritástDNSSEC és CAA ott, ahol a szolgáltatója támogatja.
  5. Ellenőrizze újra a beküldés előtt, hogy a kipipált rovat megegyezzen azzal, amit egy értékelő lát majd.

Lásd megköveteli-e a NIS2 a DMARC-ot és a domainkitettségi pontszám leírását arról, hogyan kombinálódnak ezek a kontrollok.

Gyakran ismételt kérdések

Milyen domainkontrollokat ellenőriznek a kiberbiztosítási kérdőívek? A legtöbb a DMARC-kikényszerítésről, az SPF-ről, a HTTPS-ről, a HSTS-ről, a TLS-verzióról, és egyre gyakrabban a DNSSEC-ről és a CAA-ról kérdez — mindegyik kívülről ellenőrizhető a DNS- és a webválaszaiból.

Egy biztosító tényleg ellenőrizheti a válaszaimat? Igen. Ezek nyilvános jelek; egy kockázatvállaló vagy egy ügyfél a rendszereihez való hozzáférés nélkül is megerősítheti őket. Rossz ötlet „igent” válaszolni olyasmire, amiről ők „nemet” látnak.

Melyik kontroll a legfontosabb? A DMARC-kikényszerítés általában a legmagasabb súlyú és a leggyakrabban elbukott — a domaineknek csak 10.59%-a megy át rajta. Közvetlenül a megszemélyesítés és a számlacsalás ellen hat.

Mennyi ideig tart a javítás? Az e-mail-kontrollok jellemzően egy délutánnyi DNS-munkát plusz egy megfigyelési időszakot jelentenek; a web- és DNS-kontrollok konfigurációs módosítások. Mindegyik ingyenes.

Honnan tudom, hol állok? Futtasson egy ingyenes, privát ellenőrzést a saját domainjén (lent) — ez közvetlenül megfeleltethető ezeknek a kérdőívtételeknek.

Ellenőrizze ingyen a domainjét a kérdőívvel szemben

Nézze meg pontosan, mely kontrollokon menne át, és melyeken bukna el — privát módon, csak a tulajdonosnak.

Ellenőrizze a domainjét → · DMARC javítása → · Megköveteli a NIS2 a DMARC-ot? → · Hogyan osztályozunk → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.