Defaults.Exposed

Defaults.Exposed › รายงาน

ประกันภัยไซเบอร์และแบบสอบถามความปลอดภัยผู้จำหน่าย: สิ่งที่พวกเขาตรวจสอบบนโดเมนของคุณ (2026)

เผยแพร่ 2026-07-01

ตัวเลข ณ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวมจาก 261 ล้านโดเมนที่ได้รับการให้คะแนน ตัวเลขด้านล่างคืออัตราการผ่านทั่วทั้งอินเทอร์เน็ตสำหรับการควบคุมแต่ละอย่างที่แบบสอบถามทั่วไปถาม ดู วิธีที่เราให้คะแนน

แอปพลิเคชันประกันภัยไซเบอร์และแบบสอบถามความปลอดภัยผู้จำหน่ายถามเพิ่มมากขึ้นเกี่ยวกับการควบคุมที่แน่นอนที่อยู่ใน DNS สาธารณะของคุณ — และองค์กรส่วนใหญ่ไม่สามารถติ๊กมันได้อย่างซื่อสัตย์ สิ่งเหล่านี้ตรวจสอบได้จากภายนอก: ผู้รับประกันภัยหรือลูกค้าสามารถตรวจสอบคำตอบโดยไม่ต้องขอความร่วมมือของคุณ จาก 261 ล้านโดเมน มีเพียง 3.87% ที่ได้รับการป้องกันอีเมลอย่างครบถ้วน และเพียง 0.09% ที่ล็อกการควบคุมหลักทุกอย่าง นี่คือสิ่งที่พวกเขาตรวจสอบและอินเทอร์เน็ตยืนอยู่จริง ๆ ที่ไหน

การควบคุมที่พวกเขาถาม — และอัตราการผ่านจริง

ยิ่งสูงยิ่งดี แต่ละแถวคือคำถามที่คุณจะจดจำได้จากแบบสอบถาม พร้อมส่วนแบ่งของโดเมนทั้งหมดที่จะผ่านมัน ณ 2026-06-29:

สิ่งที่พวกเขาถามการควบคุมอินเทอร์เน็ตผ่าน
”คุณบังคับใช้ DMARC เพื่อหยุดการแอบอ้างหรือไม่?”DMARC quarantine/reject10.59%
“SPF เผยแพร่สำหรับโดเมนที่ส่งของคุณหรือไม่?”SPF present53.21%
“เว็บไซต์ให้บริการผ่าน HTTPS หรือไม่?”HTTPS78.02%
“เปิดใช้งาน HSTS หรือไม่?”HSTS22.91%
“คุณให้บริการ TLS ที่ทันสมัย (1.2+) หรือไม่?”TLS 1.3 negotiated90.51%
“เปิดใช้งาน DNSSEC หรือไม่?”DNSSEC valid1.99%
“คุณจำกัดการออกใบรับรอง (CAA) หรือไม่?”CAA present1.56%

ช่องว่างระหว่าง “เราคิดว่าเราได้รับการครอบคลุม” และ “เราสามารถพิสูจน์ได้” คือจุดที่แอปพลิเคชันล่าช้าและเบี้ยประกันสูงขึ้น

ทำไมองค์กรส่วนใหญ่ตอบผิด

รูปแบบความล้มเหลวสองอย่างครองอยู่:

วิธีตอบอย่างถูกต้อง — และปรับปรุงคะแนน

  1. ตรวจสอบโดเมนก่อน เพื่อให้คำตอบของคุณอิงตามหลักฐาน ไม่ใช่การเดา ดูด้านล่าง
  2. ปิดช่องว่างอีเมล — ย้าย DMARC ไปสู่การบังคับใช้ บน SPF และ DKIM นี่คือรายการที่มีน้ำหนักสูงสุดในแบบสอบถามส่วนใหญ่
  3. แข็งแกร่งชั้นเว็บHTTPS ทุกที่ เพิ่ม HSTS และ ปิดใช้งาน TLS เก่า
  4. เพิ่ม DNS integrityDNSSEC และ CAA ที่ host ของคุณรองรับ
  5. ตรวจสอบอีกครั้งก่อนส่ง เพื่อให้ช่องที่คุณติ๊กตรงกับสิ่งที่ผู้ประเมินจะเห็น

ดู NIS2 ต้องการ DMARC หรือไม่ และ คะแนนการเปิดเผยโดเมน สำหรับวิธีที่การควบคุมเหล่านี้รวมกัน

คำถามที่พบบ่อย

แบบสอบถามประกันภัยไซเบอร์ตรวจสอบการควบคุมโดเมนอะไร? ส่วนใหญ่ถามเกี่ยวกับการบังคับใช้ DMARC, SPF, HTTPS, HSTS, เวอร์ชัน TLS และมากขึ้นเรื่อย ๆ DNSSEC และ CAA — ตรวจสอบได้จากภายนอกจาก DNS และการตอบสนองเว็บของคุณทั้งหมด

ผู้รับประกันภัยสามารถตรวจสอบคำตอบของฉันได้จริงหรือไม่? ใช่ สัญญาณเหล่านี้เป็นสาธารณะ ผู้รับประกันภัยหรือลูกค้าสามารถยืนยันได้โดยไม่ต้องเข้าถึงระบบของคุณ การตอบ “ใช่” ต่อสิ่งที่พวกเขาเห็นว่าเป็น “ไม่” เป็นความคิดที่ไม่ดี

การควบคุมใดสำคัญที่สุด? การบังคับใช้ DMARC มักมีน้ำหนักสูงสุดและล้มเหลวบ่อยที่สุด — มีเพียง 10.59% ของโดเมนที่ผ่าน มันจัดการการแอบอ้างและการฉ้อโกงใบแจ้งหนี้โดยตรง

ต้องใช้เวลานานแค่ไหนในการปรับปรุง? การควบคุมอีเมลมักเป็นงาน DNS ช่วงบ่ายบวกกับช่วงการติดตาม การควบคุมเว็บและ DNS เป็นการเปลี่ยนแปลงการกำหนดค่า ทั้งหมดฟรี

ฉันจะรู้ว่าฉันยืนอยู่ที่ไหนได้อย่างไร? ทำการตรวจสอบโดเมนของตัวเองฟรีและส่วนตัว (ด้านล่าง) — มันแมปโดยตรงกับรายการแบบสอบถามเหล่านี้

ตรวจสอบโดเมนของคุณกับแบบสอบถามฟรี

ดูว่าการควบคุมใดที่คุณจะผ่านและไม่ผ่าน — ส่วนตัว และเฉพาะเจ้าของ

ตรวจสอบโดเมนของคุณ → · แก้ไข DMARC → · NIS2 ต้องการ DMARC หรือไม่? → · วิธีที่เราให้คะแนน → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป