Defaults.Exposed

Defaults.Exposed › Báo cáo

Bảng câu hỏi bảo mật của bảo hiểm mạng và nhà cung cấp: Họ kiểm tra gì trên tên miền của bạn (2026)

Đã xuất bản 2026-07-01

Số liệu tính đến 2026-06-29 · phương pháp luận v7. Dữ liệu điều tra tổng hợp trên 261 triệu tên miền được chấm điểm. Các con số dưới đây là tỷ lệ đạt trên toàn internet cho từng biện pháp kiểm soát mà một bảng câu hỏi điển hình đề cập. Xem cách chúng tôi chấm điểm.

Hồ sơ xin bảo hiểm mạng và bảng câu hỏi bảo mật của nhà cung cấp ngày càng hỏi về chính những biện pháp kiểm soát nằm trong DNS công khai của bạn — và phần lớn tổ chức không thể tích vào chúng một cách trung thực. Đây là những thứ có thể xác minh từ bên ngoài: một bên thẩm định bảo hiểm hay một khách hàng có thể kiểm tra câu trả lời mà không cần sự hợp tác của bạn. Trên 261 triệu tên miền, chỉ 3.87% được bảo vệ email đầy đủ và chỉ 0.09% khóa chặt mọi biện pháp kiểm soát cốt lõi. Đây là những gì họ kiểm tra và tình hình thực tế của internet.

Các biện pháp kiểm soát họ hỏi — và tỷ lệ đạt thực tế

Cao hơn là tốt hơn. Mỗi dòng là một câu hỏi bạn sẽ nhận ra từ một bảng câu hỏi, kèm theo tỷ lệ tất cả tên miền có thể vượt qua tính đến 2026-06-29:

Họ hỏi gìBiện pháp kiểm soátInternet đạt
”Bạn có bắt buộc DMARC để chặn mạo danh không?”DMARC quarantine/reject10.59%
“Đã công bố SPF cho các tên miền gửi thư chưa?”Có SPF53.21%
“Website có được phục vụ qua HTTPS không?”HTTPS78.02%
“HSTS đã được bật chưa?”HSTS22.91%
“Bạn có phục vụ TLS hiện đại (1.2+) không?”Đàm phán TLS 1.390.51%
“DNSSEC đã được bật chưa?”DNSSEC hợp lệ1.99%
“Bạn có giới hạn việc cấp chứng chỉ (CAA) không?”Có CAA1.56%

Khoảng cách giữa “chúng tôi nghĩ mình đã được bảo vệ” và “chúng tôi có thể chứng minh điều đó” chính là nơi các hồ sơ bị trì hoãn và phí bảo hiểm tăng lên.

Vì sao phần lớn tổ chức trả lời sai những câu này

Có hai dạng thất bại chủ đạo:

Cách trả lời chính xác — và cải thiện điểm số

  1. Kiểm tra tên miền trước để câu trả lời dựa trên bằng chứng, không phải phỏng đoán. Xem bên dưới.
  2. Thu hẹp khoảng trống email — chuyển DMARC sang chế độ bắt buộc trên nền tảng SPFDKIM. Đây là mục có trọng số cao nhất trong hầu hết các bảng câu hỏi.
  3. Củng cố lớp webHTTPS ở mọi nơi, thêm HSTSvô hiệu hóa TLS cũ.
  4. Bổ sung tính toàn vẹn cho DNSDNSSECCAA ở nơi nhà cung cấp của bạn hỗ trợ.
  5. Kiểm tra lại trước khi nộp để ô bạn tích khớp với những gì người thẩm định sẽ thấy.

Xem NIS2 có yêu cầu DMARC khôngđiểm phơi bày tên miền để hiểu cách các biện pháp kiểm soát này kết hợp với nhau.

Câu hỏi thường gặp

Bảng câu hỏi bảo hiểm mạng kiểm tra những biện pháp kiểm soát tên miền nào? Hầu hết đều hỏi về việc bắt buộc DMARC, SPF, HTTPS, HSTS, phiên bản TLS, và ngày càng nhiều về DNSSEC và CAA — tất cả đều có thể xác minh từ bên ngoài qua DNS và các phản hồi web của bạn.

Công ty bảo hiểm có thực sự xác minh được câu trả lời của tôi không? Có. Đây là những tín hiệu công khai; một bên thẩm định bảo hiểm hoặc khách hàng có thể xác nhận chúng mà không cần truy cập hệ thống của bạn. Trả lời “có” cho một điều mà họ thấy rõ là “không” là một ý tồi.

Biện pháp kiểm soát nào quan trọng nhất? Việc bắt buộc DMARC thường có trọng số cao nhất và bị trượt phổ biến nhất — chỉ 10.59% tên miền vượt qua. Nó trực tiếp giải quyết vấn đề mạo danh và gian lận hóa đơn.

Cải thiện mất bao lâu? Các biện pháp kiểm soát email thường chỉ tốn một buổi chiều làm việc với DNS cộng thêm một khoảng thời gian giám sát; các biện pháp kiểm soát web và DNS là những thay đổi cấu hình. Tất cả đều miễn phí.

Làm sao để biết mình đang ở đâu? Chạy một lượt kiểm tra miễn phí, riêng tư cho tên miền của chính bạn (bên dưới) — nó ánh xạ trực tiếp tới các mục trong bảng câu hỏi này.

Kiểm tra tên miền của bạn theo bảng câu hỏi miễn phí

Xem chính xác những biện pháp kiểm soát nào bạn sẽ đạt và những cái nào sẽ trượt — riêng tư, và chỉ dành cho chủ sở hữu.

Kiểm tra tên miền của bạn → · Sửa DMARC → · NIS2 có yêu cầu DMARC không? → · Cách chúng tôi chấm điểm → · Chỉ dữ liệu tổng hợp. Dữ liệu được lưu trữ và xử lý tại EU.