Defaults.Exposed

Defaults.Exposed › Raporlar

Siber Sigorta ve Tedarikçi Güvenlik Anketleri: Alan Adınızda Neleri Kontrol Ediyorlar (2026)

Yayımlanma 2026-07-01

2026-06-29 itibarıyla rakamlar · metodoloji v7. Notlandırılan 261 milyon alan adı genelinde toplu sayım verileri. Aşağıdaki rakamlar, tipik bir anketin sorduğu her bir kontrol için internet genelindeki geçme oranıdır. Nasıl notlandırdığımıza bakın.

Siber sigorta başvuruları ve tedarikçi güvenlik anketleri, herkese açık DNS’inizde bulunan tam da o kontrolleri giderek daha fazla soruyor ve çoğu kuruluş bunları dürüstçe işaretleyemiyor. Bunlar dışarıdan doğrulanabilir: bir sigortacı ya da müşteri, sizin işbirliğiniz olmadan yanıtları kontrol edebilir. 261 milyon alan adı genelinde yalnızca %3.87‘i tam e-posta korumasına sahip ve yalnızca %0.09‘inde her temel kontrol kilitlenmiş durumda. İşte neleri kontrol ettikleri ve internetin gerçekte nerede durduğu.

Sordukları kontroller ve gerçek geçme oranları

Yüksek olması iyidir. Her satır, bir anketten tanıyacağınız bir soruyu ve 2026-06-29 itibarıyla tüm alan adlarının bunu geçecek olan oranını gösterir:

Ne soruyorlarKontrolİnternet geçiyor
”Taklit saldırılarını durdurmak için DMARC uyguluyor musunuz?”DMARC quarantine/reject%10.59
“Gönderim yaptığınız alan adları için SPF yayınlanmış mı?”SPF mevcut%53.21
“Web sitesi HTTPS üzerinden mi sunuluyor?”HTTPS%78.02
“HSTS etkin mi?”HSTS%22.91
“Modern TLS (1.2+) sunuyor musunuz?”TLS 1.3 anlaşması%90.51
“DNSSEC etkin mi?”DNSSEC geçerli%1.99
“Sertifika verilişini kısıtlıyor musunuz (CAA)?”CAA mevcut%1.56

“Kapsandığımızı düşünüyoruz” ile “bunu kanıtlayabiliriz” arasındaki boşluk, başvuruların geciktiği ve primlerin arttığı yerdir.

Çoğu kuruluş bunları neden yanlış yanıtlıyor

İki başarısızlık biçimi baskın:

Bunları doğru yanıtlama ve puanı iyileştirme

  1. Önce alan adını kontrol edin, böylece yanıtlarınız tahminlere değil kanıtlara dayansın. Aşağıya bakın.
  2. E-posta boşluğunu kapatınSPF ve DKIM’in üstüne DMARC’ı uygulamaya alın. Bu, çoğu ankette en yüksek ağırlığa sahip maddedir.
  3. Web katmanını sağlamlaştırınher yerde HTTPS, HSTS ekleyin ve eski TLS’i devre dışı bırakın.
  4. DNS bütünlüğü ekleyin — barındırıcınızın desteklediği yerlerde DNSSEC ve CAA.
  5. Göndermeden önce yeniden kontrol edin, böylece işaretlediğiniz kutucuk bir değerlendiricinin göreceğiyle eşleşsin.

Bu kontrollerin nasıl birleştiğini görmek için NIS2 DMARC gerektiriyor mu ve alan adı maruziyet puanı sayfalarına bakın.

Sıkça sorulan sorular

Siber sigorta anketleri hangi alan adı kontrollerini kontrol eder? Çoğu; DMARC uygulaması, SPF, HTTPS, HSTS, TLS sürümü ve giderek artan biçimde DNSSEC ile CAA’yı sorar; hepsi DNS ve web yanıtlarınızdan dışarıdan doğrulanabilir.

Bir sigortacı yanıtlarımı gerçekten doğrulayabilir mi? Evet. Bunlar herkese açık sinyallerdir; bir sigortacı ya da müşteri, sistemlerinize erişim olmadan bunları teyit edebilir. Görebildikleri bir şeye “hayır” olduğu halde “evet” demek kötü bir fikirdir.

Hangi kontrol en çok önem taşır? DMARC uygulaması genellikle en yüksek ağırlığa sahip olan ve en sık başarısız olunandır; alan adlarının yalnızca %10.59‘i bunu geçer. Doğrudan taklit ve fatura dolandırıcılığına yönelik bir çözüm sunar.

İyileştirmek ne kadar sürer? E-posta kontrolleri tipik olarak bir öğleden sonralık DNS çalışması artı bir izleme dönemidir; web ve DNS kontrolleri ise yapılandırma değişiklikleridir. Hepsi ücretsizdir.

Nerede durduğumu nasıl bilebilirim? Kendi alan adınızın ücretsiz, gizli bir kontrolünü çalıştırın (aşağıda) — doğrudan bu anket maddeleriyle eşleşir.

Alan adınızı ankete karşı ücretsiz kontrol edin

Hangi kontrolleri geçeceğinizi ve hangilerinde başarısız olacağınızı tam olarak görün — gizli ve yalnızca sahibe özel.

Alan adınızı kontrol edin → · DMARC’ı düzelt → · NIS2 DMARC gerektiriyor mu? → · Nasıl notlandırıyoruz → · Yalnızca toplu veriler. Veriler AB’de saklanır ve işlenir.