Defaults.Exposed

Defaults.Exposed › Ataskaitos

Domeno pažeidžiamumo balas: dauguma domenų turi 1 iš 5 bazinių apsaugų (2026)

Paskelbta 2026-06-29

Duomenys 2026-06-29 dienai · metodologija v7. Apibendrinti surašymo duomenys apie 261 milijonus įvertintų domenų. Pažeidžiamumo balas skaičiuoja, kiek iš penkių pagrindinių apsaugų yra įdiegta domene: SPF, vykdoma DMARC politika, DNSSEC, HTTPS ir HSTS (0 = nė vienos, 5 = visos). Žiūrėkite kaip vertiname.

Pasirinkite bet kurias penkias bazines apsaugas, įvertinkite kiekvieną interneto domeną iš penkių, ir tipinis rezultatas yra vienas — galbūt du. Iš 261 milijonų domenų 8.8% neturi nė vienos iš penkių, didžioji dalis telkiasi ties viena ar dviem, ir tik 0.09% turi visas penkias. Pažeidžiamumo kreivė nėra varpas su sveika viduriu — ji sukrauta apačioje.

Pažeidžiamumo kreivė

Kiek iš penkių pagrindinių apsaugų (SPF · vykdoma DMARC · DNSSEC · HTTPS · HSTS) domene yra įdiegta. 2026-06-29 dienai:

Įdiegtos apsaugosDomenų dalis
0 — visiškai pažeidžiami8.8%23,105,485 domenų
137.2%
239.7%
312.0%
42.1%
5 — visiškai apsaugoti0.09%247,054 domenų

Du skaičiai pasako visą istoriją: 8.8% gauna nulį — jokio el. pašto autentifikavimo, jokio šifravimo, nieko — ir tik 0.09% viską padaro teisingai. Dažniausias rezultatas yra viena ar dvi apsaugos, beveik visada HTTPS (dabar plačiai paplitęs) plius, geriausiu atveju, nevykdomas SPF. Kontrolės priemonės, kurios iš tikrųjų sustabdo atakas — vykdomas DMARC, DNSSEC, HSTS — yra būtent ten, kur beveik visi nepakankamai gerai pasirodo.

Kodėl kreivė yra tokia žema

Visuose sluoksniuose ta pati pamatinė priežastis: šios apsaugos pagal numatytuosius nustatymus yra išjungtos ir jas reikia įjungti sąmoningai. HTTPS pakilo, nes prieglobos paslaugų teikėjai ir CDN pradėjo jį įjungti automatiškai — todėl tai yra vienintelė apsauga, kurią turi dauguma domenų. Kitos keturios vis dar reikalauja, kad savininkas žinotų apie jų egzistavimą ir imtųsi veiksmų:

Nieko čia nėra brangaus. Skirtumas tarp 1 ir 5 yra keli konfigūracijos pakeitimai, visi nemokami. Kliūtis yra suvokimas, o ne kaina.

Kur jūs esate kreivėje?

Dauguma savininkų mano esą 3 ar 4 ir nustemba sužinoję, kad jie yra 1 — HTTPS svetainė, kurios el. paštą bet kas gali suklastoti. Vienintelis būdas sužinoti savo balą — patikrinti. Kilimas kreive aukštyn yra didžiausią naudą duodantis saugumo darbas, kurį dauguma mažų įmonių gali atlikti, ir jis nemokamas.

Dažnai užduodami klausimai

Koks yra geras domeno saugumo bazinis lygis? Turėti visas penkias: SPF, vykdomą DMARC, DNSSEC, HTTPS ir HSTS — tas „5 iš 5”, kurį pasiekia tik 0.09% domenų. Realistinis artimiausio laikotarpio tikslas daugumai įmonių yra vykdomas el. pašto autentifikavimas (SPF + DMARC) ir galiojantis HTTPS.

Ką reiškia „visiškai pažeidžiamas”? Domenas be nė vienos iš penkių apsaugų — jokio el. pašto autentifikavimo, jokio šifravimo, jokio DNS ar perdavimo sutvirtinimo. Tokioje būsenoje yra 8.8% domenų.

Kodėl dauguma domenų turi tik vieną ar dvi apsaugas? Paprastai HTTPS (dabar įprastas numatytasis) ir daugiausia nevykdomas SPF. Apsaugas, kurioms reikia sąmoningo rankinio žingsnio — vykdomas DMARC, DNSSEC, HSTS — didžioji dauguma praleidžia.

Kaip pagerinti savo balą? Įdiekite vykdomą DMARC, užtikrinkite galiojantį HTTPS, pridėkite HSTS ir apsvarstykite DNSSEC. Visa tai nemokami konfigūracijos pakeitimai. Patikrinkite savo domeną, kad pamatytumėte, ko jums trūksta.

Pamatykite savo pažeidžiamumo balą

Sužinokite, kiek iš penkių turite — ir tiksliai kaip užpildyti spragas — privačiai ir nemokamai.

Patikrinkite savo domeną → · Ar kas nors gali suklastoti jūsų domeną? → · Domenų saugumo būklė 2026 → · Tik apibendrinti duomenys. Duomenys saugomi ir tvarkomi ES.