Defaults.Exposed › รายงาน
ประกันภัยไซเบอร์และแบบสอบถามความปลอดภัยผู้จำหน่าย: สิ่งที่พวกเขาตรวจสอบบนโดเมนของคุณ (2026)
เผยแพร่ 2026-07-01
ตัวเลข ณ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวมจาก 261 ล้านโดเมนที่ได้รับการให้คะแนน ตัวเลขด้านล่างคืออัตราการผ่านทั่วทั้งอินเทอร์เน็ตสำหรับการควบคุมแต่ละอย่างที่แบบสอบถามทั่วไปถาม ดู วิธีที่เราให้คะแนน
แอปพลิเคชันประกันภัยไซเบอร์และแบบสอบถามความปลอดภัยผู้จำหน่ายถามเพิ่มมากขึ้นเกี่ยวกับการควบคุมที่แน่นอนที่อยู่ใน DNS สาธารณะของคุณ — และองค์กรส่วนใหญ่ไม่สามารถติ๊กมันได้อย่างซื่อสัตย์ สิ่งเหล่านี้ตรวจสอบได้จากภายนอก: ผู้รับประกันภัยหรือลูกค้าสามารถตรวจสอบคำตอบโดยไม่ต้องขอความร่วมมือของคุณ จาก 261 ล้านโดเมน มีเพียง 3.87% ที่ได้รับการป้องกันอีเมลอย่างครบถ้วน และเพียง 0.09% ที่ล็อกการควบคุมหลักทุกอย่าง นี่คือสิ่งที่พวกเขาตรวจสอบและอินเทอร์เน็ตยืนอยู่จริง ๆ ที่ไหน
การควบคุมที่พวกเขาถาม — และอัตราการผ่านจริง
ยิ่งสูงยิ่งดี แต่ละแถวคือคำถามที่คุณจะจดจำได้จากแบบสอบถาม พร้อมส่วนแบ่งของโดเมนทั้งหมดที่จะผ่านมัน ณ 2026-06-29:
| สิ่งที่พวกเขาถาม | การควบคุม | อินเทอร์เน็ตผ่าน |
|---|---|---|
| ”คุณบังคับใช้ DMARC เพื่อหยุดการแอบอ้างหรือไม่?” | DMARC quarantine/reject | 10.59% |
| “SPF เผยแพร่สำหรับโดเมนที่ส่งของคุณหรือไม่?” | SPF present | 53.21% |
| “เว็บไซต์ให้บริการผ่าน HTTPS หรือไม่?” | HTTPS | 78.02% |
| “เปิดใช้งาน HSTS หรือไม่?” | HSTS | 22.91% |
| “คุณให้บริการ TLS ที่ทันสมัย (1.2+) หรือไม่?” | TLS 1.3 negotiated | 90.51% |
| “เปิดใช้งาน DNSSEC หรือไม่?” | DNSSEC valid | 1.99% |
| “คุณจำกัดการออกใบรับรอง (CAA) หรือไม่?” | CAA present | 1.56% |
ช่องว่างระหว่าง “เราคิดว่าเราได้รับการครอบคลุม” และ “เราสามารถพิสูจน์ได้” คือจุดที่แอปพลิเคชันล่าช้าและเบี้ยประกันสูงขึ้น
ทำไมองค์กรส่วนใหญ่ตอบผิด
รูปแบบความล้มเหลวสองอย่างครองอยู่:
- “เผยแพร่แล้ว” เข้าใจผิดว่าเป็น “บังคับใช้แล้ว” โดเมนที่มีบันทึก DMARC
p=noneหรือ SPF แบบ soft ดูเหมือนกำหนดค่าแล้วแต่ปิดกั้นอะไรไม่ได้ — คำตอบที่ซื่อสัตย์คือ “ไม่” มีเพียง 10.59% ที่บังคับใช้ DMARC จริง ๆ - ไม่มีเจ้าของเดียว DNS อีเมลและเว็บมักถูกจัดการโดยทีมหรือผู้จำหน่ายที่แตกต่างกัน ดังนั้นไม่มีใครสามารถรับประกันชุดทั้งหมดได้ มันแสดง: 8.8% ของโดเมนไม่มีการควบคุมหลักใด ๆ เปิดเผยอย่างสมบูรณ์
วิธีตอบอย่างถูกต้อง — และปรับปรุงคะแนน
- ตรวจสอบโดเมนก่อน เพื่อให้คำตอบของคุณอิงตามหลักฐาน ไม่ใช่การเดา ดูด้านล่าง
- ปิดช่องว่างอีเมล — ย้าย DMARC ไปสู่การบังคับใช้ บน SPF และ DKIM นี่คือรายการที่มีน้ำหนักสูงสุดในแบบสอบถามส่วนใหญ่
- แข็งแกร่งชั้นเว็บ — HTTPS ทุกที่ เพิ่ม HSTS และ ปิดใช้งาน TLS เก่า
- เพิ่ม DNS integrity — DNSSEC และ CAA ที่ host ของคุณรองรับ
- ตรวจสอบอีกครั้งก่อนส่ง เพื่อให้ช่องที่คุณติ๊กตรงกับสิ่งที่ผู้ประเมินจะเห็น
ดู NIS2 ต้องการ DMARC หรือไม่ และ คะแนนการเปิดเผยโดเมน สำหรับวิธีที่การควบคุมเหล่านี้รวมกัน
คำถามที่พบบ่อย
แบบสอบถามประกันภัยไซเบอร์ตรวจสอบการควบคุมโดเมนอะไร? ส่วนใหญ่ถามเกี่ยวกับการบังคับใช้ DMARC, SPF, HTTPS, HSTS, เวอร์ชัน TLS และมากขึ้นเรื่อย ๆ DNSSEC และ CAA — ตรวจสอบได้จากภายนอกจาก DNS และการตอบสนองเว็บของคุณทั้งหมด
ผู้รับประกันภัยสามารถตรวจสอบคำตอบของฉันได้จริงหรือไม่? ใช่ สัญญาณเหล่านี้เป็นสาธารณะ ผู้รับประกันภัยหรือลูกค้าสามารถยืนยันได้โดยไม่ต้องเข้าถึงระบบของคุณ การตอบ “ใช่” ต่อสิ่งที่พวกเขาเห็นว่าเป็น “ไม่” เป็นความคิดที่ไม่ดี
การควบคุมใดสำคัญที่สุด? การบังคับใช้ DMARC มักมีน้ำหนักสูงสุดและล้มเหลวบ่อยที่สุด — มีเพียง 10.59% ของโดเมนที่ผ่าน มันจัดการการแอบอ้างและการฉ้อโกงใบแจ้งหนี้โดยตรง
ต้องใช้เวลานานแค่ไหนในการปรับปรุง? การควบคุมอีเมลมักเป็นงาน DNS ช่วงบ่ายบวกกับช่วงการติดตาม การควบคุมเว็บและ DNS เป็นการเปลี่ยนแปลงการกำหนดค่า ทั้งหมดฟรี
ฉันจะรู้ว่าฉันยืนอยู่ที่ไหนได้อย่างไร? ทำการตรวจสอบโดเมนของตัวเองฟรีและส่วนตัว (ด้านล่าง) — มันแมปโดยตรงกับรายการแบบสอบถามเหล่านี้
ตรวจสอบโดเมนของคุณกับแบบสอบถามฟรี
ดูว่าการควบคุมใดที่คุณจะผ่านและไม่ผ่าน — ส่วนตัว และเฉพาะเจ้าของ
ตรวจสอบโดเมนของคุณ → · แก้ไข DMARC → · NIS2 ต้องการ DMARC หรือไม่? → · วิธีที่เราให้คะแนน → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป