Defaults.Exposed › Laporan
Soal Selidik Keselamatan Insurans Siber dan Vendor: Apa yang Diperiksa pada Domain Anda (2026)
Diterbitkan 2026-07-01
Angka setakat 2026-06-29 · metodologi v7. Data banci agregat merentasi 261 juta domain yang digredkan. Angka di bawah ialah kadar lulus seluruh internet bagi setiap kawalan yang biasanya ditanya oleh soal selidik. Lihat cara kami menggred.
Permohonan insurans siber dan soal selidik keselamatan vendor semakin kerap bertanya tentang kawalan tepat yang terdapat dalam DNS awam anda — dan kebanyakan organisasi tidak dapat menandanya dengan jujur. Kawalan ini boleh disahkan secara luaran: penjamin insurans atau pelanggan boleh menyemak jawapan tanpa kerjasama anda. Merentasi 261 juta domain, hanya 3.87% dilindungi e-mel sepenuhnya dan hanya 0.09% mempunyai setiap kawalan teras dikunci. Berikut adalah apa yang mereka periksa dan di mana kedudukan sebenar internet.
Kawalan yang mereka tanya — dan kadar lulus sebenar
Lebih tinggi lebih baik. Setiap baris ialah soalan yang anda akan cam daripada soal selidik, dengan peratusan semua domain yang akan lulus setakat 2026-06-29:
| Apa yang mereka tanya | Kawalan | Internet lulus |
|---|---|---|
| ”Adakah anda menguatkuasakan DMARC untuk menghalang penyamaran?” | DMARC quarantine/reject | 10.59% |
| “Adakah SPF diterbitkan untuk domain penghantaran anda?” | SPF hadir | 53.21% |
| “Adakah laman web disajikan melalui HTTPS?” | HTTPS | 78.02% |
| “Adakah HSTS didayakan?” | HSTS | 22.91% |
| “Adakah anda menyajikan TLS moden (1.2+)?” | TLS 1.3 dirunding | 90.51% |
| “Adakah DNSSEC didayakan?” | DNSSEC sah | 1.99% |
| “Adakah anda menyekat pengeluaran sijil (CAA)?” | CAA hadir | 1.56% |
Jurang antara “kami rasa kami dilindungi” dan “kami boleh membuktikannya” ialah tempat permohonan tertangguh dan premium meningkat.
Mengapa kebanyakan organisasi menjawab ini dengan salah
Dua mod kegagalan mendominasi:
- “Diterbitkan” disalah anggap sebagai “menguatkuasakan.” Domain dengan rekod DMARC
p=noneatau SPF yang lembut kelihatan dikonfigurasi tetapi tidak menghalang apa-apa — jawapan yang jujur ialah “tidak.” Hanya 10.59% yang benar-benar menguatkuasakan DMARC. - Tiada pemilik tunggal. DNS, e-mel dan web sering diuruskan oleh pasukan atau vendor yang berbeza, jadi tiada sesiapa dapat menjamin keseluruhan set. Ia ketara: 8.8% domain tiada satu pun kawalan teras, terdedah sepenuhnya.
Cara menjawabnya dengan tepat — dan meningkatkan markah
- Periksa domain dahulu supaya jawapan anda berasaskan bukti, bukan tekaan. Lihat di bawah.
- Tutup jurang e-mel — alihkan DMARC ke penguatkuasaan di atas SPF dan DKIM. Ini item berpemberat tertinggi pada kebanyakan soal selidik.
- Kukuhkan lapisan web — HTTPS di mana-mana, tambah HSTS, dan lumpuhkan TLS lama.
- Tambah integriti DNS — DNSSEC dan CAA di mana hos anda menyokongnya.
- Semak semula sebelum anda menghantar supaya kotak yang anda tanda sepadan dengan apa yang penilai akan lihat.
Lihat adakah NIS2 memerlukan DMARC dan skor pendedahan domain untuk cara kawalan ini bergabung.
Soalan lazim
Kawalan domain apa yang diperiksa oleh soal selidik insurans siber? Kebanyakannya bertanya tentang penguatkuasaan DMARC, SPF, HTTPS, HSTS, versi TLS, dan semakin kerap DNSSEC dan CAA — semuanya boleh disahkan secara luaran daripada DNS dan respons web anda.
Bolehkah penanggung insurans benar-benar mengesahkan jawapan saya? Ya. Ini adalah isyarat awam; penjamin insurans atau pelanggan boleh mengesahkannya tanpa akses kepada sistem anda. Menjawab “ya” kepada sesuatu yang mereka boleh lihat sebagai “tidak” adalah idea yang buruk.
Kawalan mana yang paling penting? Penguatkuasaan DMARC biasanya yang berpemberat tertinggi dan paling kerap gagal — hanya 10.59% domain yang lulus. Ia secara langsung menangani penyamaran dan penipuan invois.
Berapa lama masa diperlukan untuk penambahbaikan? Kawalan e-mel biasanya mengambil masa satu petang kerja DNS ditambah tempoh pemantauan; kawalan web dan DNS ialah perubahan konfigurasi. Semuanya percuma.
Bagaimana saya tahu kedudukan saya? Jalankan semakan percuma dan peribadi bagi domain anda sendiri (di bawah) — ia memetakan terus kepada item soal selidik ini.
Semak domain anda terhadap soal selidik secara percuma
Lihat dengan tepat kawalan mana yang anda akan lulus dan mana yang anda akan gagal — secara peribadi, dan hanya untuk pemilik.
Semak domain anda → · Betulkan DMARC → · Adakah NIS2 memerlukan DMARC? → · Cara kami menggred → · Data agregat sahaja. Data disimpan dan diproses di EU.