Defaults.Exposed

Defaults.Exposed › Izveštaji

Upitnici o bezbednosti za sajber-osiguranje i za dobavljače: šta proveravaju na vašem domenu (2026)

Objavljeno 2026-07-01

Podaci od 2026-06-29 · metodologija v7. Objedinjeni podaci popisa kroz 261 miliona ocenjenih domena. Podaci u nastavku predstavljaju stopu prolaza na nivou celog interneta za svaku kontrolu o kojoj tipičan upitnik pita. Pogledajte kako ocenjujemo.

Prijave za sajber-osiguranje i upitnici o bezbednosti dobavljača sve češće pitaju o tačno onim kontrolama koje se nalaze u vašem javnom DNS-u — a većina organizacija ne može istinito da ih potvrdi. One su spoljno proverljive: procenitelj ili kupac može da proveri odgovore bez vaše saradnje. Kroz 261 miliona domena, samo 3.87% je u potpunosti zaštićeno za e-poštu, a svega 0.09% ima sve ključne kontrole zaključane. Evo šta proveravaju i gde internet zaista stoji.

Kontrole o kojima pitaju — i stvarne stope prolaza

Više je bolje. Svaki red je pitanje koje ćete prepoznati iz upitnika, sa udelom svih domena koji bi ga prošli na dan 2026-06-29:

Šta pitajuKontrolaInternet prolazi
„Da li sprovodite DMARC da biste sprečili lažno predstavljanje?”DMARC quarantine/reject10.59%
„Da li je SPF objavljen za vaše domene sa kojih se šalje?”SPF prisutan53.21%
„Da li se veb-sajt poslužuje preko HTTPS?”HTTPS78.02%
„Da li je HSTS omogućen?”HSTS22.91%
„Da li nudite savremeni TLS (1.2+)?”Uspostavljen TLS 1.390.51%
„Da li je DNSSEC omogućen?”DNSSEC važeći1.99%
„Da li ograničavate izdavanje sertifikata (CAA)?”CAA prisutan1.56%

Jaz između „mislimo da smo pokriveni” i „možemo to da dokažemo” upravo je mesto gde se prijave odugovlače, a premije rastu.

Zašto većina organizacija netačno odgovara

Preovlađuju dva vida grešaka:

Kako na njih tačno odgovoriti — i poboljšati ocenu

  1. Prvo proverite domen kako bi vaši odgovori bili zasnovani na dokazima, a ne na nagađanjima. Vidite u nastavku.
  2. Zatvorite jaz u e-pošti — prebacite DMARC na sprovođenje povrh SPF i DKIM. Ovo je stavka sa najvećom težinom na većini upitnika.
  3. Ojačajte veb-slojHTTPS svuda, dodajte HSTS i onemogućite zastareli TLS.
  4. Dodajte integritet DNS-aDNSSEC i CAA tamo gde ih vaš host podržava.
  5. Ponovo proverite pre nego što pošaljete kako bi stavka koju potvrđujete odgovarala onome što će procenitelj videti.

Pogledajte da li NIS2 zahteva DMARC i ocenu izloženosti domena da biste videli kako se ove kontrole kombinuju.

Često postavljana pitanja

Koje kontrole domena proveravaju upitnici za sajber-osiguranje? Većina pita o sprovođenju DMARC-a, SPF-u, HTTPS-u, HSTS-u, verziji TLS-a, a sve češće i o DNSSEC-u i CAA — sve spoljno proverljivo iz vašeg DNS-a i veb-odgovora.

Može li osiguravajuća kuća zaista da proveri moje odgovore? Da. To su javni signali; procenitelj ili kupac može da ih potvrdi bez pristupa vašim sistemima. Odgovoriti „da” na nešto što oni vide kao „ne” loša je zamisao.

Koja kontrola je najvažnija? Sprovođenje DMARC-a obično ima najveću težinu i najčešće se ne prolazi — samo 10.59% domena ga prolazi. Direktno se bavi lažnim predstavljanjem i prevarama sa fakturama.

Koliko traje poboljšanje? Kontrole e-pošte su obično jedno popodne rada na DNS-u plus period praćenja; veb i DNS kontrole su izmene u konfiguraciji. Sve su besplatne.

Kako da znam gde stojim? Pokrenite besplatnu, privatnu proveru sopstvenog domena (u nastavku) — ona se direktno preslikava na ove stavke iz upitnika.

Proverite svoj domen prema upitniku besplatno

Vidite tačno koje kontrole biste prošli, a koje ne — privatno i samo za vlasnika.

Proverite svoj domen → · Popravite DMARC → · Da li NIS2 zahteva DMARC? → · Kako ocenjujemo → · Samo objedinjeni podaci. Podaci se čuvaju i obrađuju u EU.