Defaults.Exposed

Defaults.Exposed › Ataskaitos

Kibernetinio draudimo ir tiekėjų saugumo klausimynai: ką jie tikrina jūsų domene (2026 m.)

Paskelbta 2026-07-01

Skaičiai 2026-06-29 · metodika v7. Bendri surašymo duomenys apie 261 milijonų įvertintų domenų. Toliau pateikti skaičiai yra viso interneto masto sėkmingo įvertinimo dalis kiekvienai kontrolei, apie kurią klausiama tipiniame klausimyne. Žr. kaip mes vertiname.

Kibernetinio draudimo paraiškose ir tiekėjų saugumo klausimynuose vis dažniau klausiama būtent apie tas kontrolės priemones, kurios yra jūsų viešame DNS, ir dauguma organizacijų negali jų sąžiningai pažymėti. Šias priemones galima patikrinti iš išorės: draudikas ar klientas gali patikrinti atsakymus be jūsų bendradarbiavimo. Tarp 261 milijonų domenų tik 3.87% yra visiškai apsaugoti el. pašto atžvilgiu, o tik 0.09% turi visas pagrindines kontrolės priemones užrakintas. Štai ką jie tikrina ir kaip internetas iš tiesų atrodo.

Kontrolės priemonės, apie kurias jie klausia, ir realūs sėkmingo įvertinimo rodikliai

Daugiau yra geriau. Kiekviena eilutė yra klausimas, kurį atpažinsite iš klausimyno, kartu su visų domenų dalimi, kuri jį įveiktų 2026-06-29:

Ko jie klausiaKontrolėInternetas įveikia
„Ar priverstinai taikote DMARC, kad sustabdytumėte apsimetinėjimą?”DMARC quarantine/reject10.59%
„Ar SPF paskelbtas jūsų siunčiantiems domenams?”SPF yra53.21%
„Ar svetainė teikiama per HTTPS?”HTTPS78.02%
„Ar įjungtas HSTS?”HSTS22.91%
„Ar naudojate šiuolaikinį TLS (1.2+)?”Suderintas TLS 1.390.51%
„Ar įjungtas DNSSEC?”DNSSEC galioja1.99%
„Ar ribojate sertifikatų išdavimą (CAA)?”CAA yra1.56%

Atotrūkis tarp „manome, kad esame apsaugoti” ir „galime tai įrodyti” yra ta vieta, kur paraiškos vėluoja, o draudimo įmokos didėja.

Kodėl dauguma organizacijų į šiuos klausimus atsako neteisingai

Vyrauja du gedimo būdai:

Kaip į juos atsakyti tiksliai ir pagerinti įvertinimą

  1. Pirmiausia patikrinkite domeną, kad jūsų atsakymai būtų pagrįsti įrodymais, o ne spėjimais. Žr. toliau.
  2. Užpildykite el. pašto spragą — perkelkite DMARC į priverstinį taikymą papildomai prie SPF ir DKIM. Tai daugumoje klausimynų didžiausią svorį turintis punktas.
  3. Sustiprinkite žiniatinklio lygmenįHTTPS visur, pridėkite HSTS ir išjunkite senstelėjusį TLS.
  4. Pridėkite DNS vientisumąDNSSEC ir CAA ten, kur jūsų prieglobos teikėjas juos palaiko.
  5. Patikrinkite dar kartą prieš pateikdami, kad pažymėtas langelis atitiktų tai, ką pamatys vertintojas.

Žr. ar NIS2 reikalauja DMARC ir domeno pažeidžiamumo įvertį, kad sužinotumėte, kaip šios kontrolės priemonės dera tarpusavyje.

Dažnai užduodami klausimai

Kokias domeno kontrolės priemones tikrina kibernetinio draudimo klausimynai? Dauguma klausia apie DMARC priverstinį taikymą, SPF, HTTPS, HSTS, TLS versiją ir vis dažniau DNSSEC bei CAA — visa tai galima patikrinti iš išorės iš jūsų DNS ir žiniatinklio atsakymų.

Ar draudikas iš tiesų gali patikrinti mano atsakymus? Taip. Tai vieši signalai; draudikas ar klientas gali juos patvirtinti neturėdami prieigos prie jūsų sistemų. Atsakyti „taip” į tai, ką jie mato esant „ne”, yra bloga mintis.

Kuri kontrolės priemonė svarbiausia? DMARC priverstinis taikymas paprastai turi didžiausią svorį ir dažniausiai neįveikiamas — tik 10.59% domenų jį įveikia. Jis tiesiogiai sprendžia apsimetinėjimo ir sąskaitų faktūrų sukčiavimo problemą.

Kiek laiko trunka pagerinimas? El. pašto kontrolės priemonės paprastai yra popietės DNS darbas plius stebėsenos laikotarpis; žiniatinklio ir DNS kontrolės priemonės yra konfigūracijos pakeitimai. Visos jos nemokamos.

Kaip sužinoti, kaip man sekasi? Atlikite nemokamą, privatų savo domeno patikrinimą (žemiau) — jis tiesiogiai atitinka šiuos klausimyno punktus.

Nemokamai patikrinkite savo domeną pagal klausimyną

Sužinokite tiksliai, kurias kontrolės priemones įveiktumėte, o kurias ne — privačiai ir matomai tik savininkui.

Patikrinkite savo domeną → · Sutvarkykite DMARC → · Ar NIS2 reikalauja DMARC? → · Kaip mes vertiname → · Tik bendri duomenys. Duomenys saugomi ir tvarkomi ES.