重點摘要： 

1. 收緊的 DMARC 要求正在改變電子郵件安全格局，促使託管服務供應商 (MSP) 必須調整策略，以更有效地保護中小型企業 (SMB) 客戶。
2. 電子郵件依然是網絡犯罪的主要攻擊途徑，若未妥善執行 DMARC 協議，SMB 將面臨更高的網絡釣魚、欺詐和商業電子郵件入侵 (BEC) 風險。
3. MSP 必須利用先進的工具和平台，如 Guardz 的 AI 驅動網絡安全解決方案，來提供全面的電子郵件保護，確保符合最新的 DMARC 要求，並減少新興威脅的風險。

威脅頻繁的環境下，電子郵件安全的重要性

在當前的數位時代，電子郵件已成為商業溝通的核心。然而，它同時也是網絡犯罪的首要目標。對於中小型企業 (SMB) 來說，一次成功的網絡攻擊可能導致重大的財務損失，甚至癱瘓整個業務運營。因此，託管服務供應商 (MSP) 在協助 SMB 保護其 IT 基礎設施方面擔當著關鍵角色，而電子郵件安全無疑是其中的重點之一。

儘管安全技術不斷進步，電子郵件安全依舊是個挑戰。根據 Egress 的研究，2023 年 94% 的企業曾遭受網絡釣魚攻擊，特別是 SMB 由於資源有限且缺乏安全專業知識，成為主要目標。雖然市面上已有安全郵件閘道器和垃圾郵件過濾器等解決方案，但電子郵件安全的核心在於執行 DMARC（基於域的消息驗證、報告與一致性）等策略。DMARC 是一種驗證從域發送郵件合法性的機制，可有效防止電子郵件欺詐、網絡釣魚和其他相關攻擊。

DMARC 的功能及其重要性

DMARC 協議旨在加強現有的電子郵件驗證技術，如 SPF（發件人政策框架）和 DKIM（域名密鑰識別郵件）。DMARC 通過允許域所有者設定策略，決定電子郵件伺服器如何處理未經驗證的郵件，這些策略可允許郵件通過、將其隔離或直接拒絕郵件。這使企業能夠更好地控制可疑郵件的處理方式。

DMARC 尤其重要，因為網絡釣魚攻擊日益複雜，越來越難以識別。根據最新數據，90% 的網絡攻擊都是由網絡釣魚郵件引發的。如果沒有妥善執行 DMARC，欺詐郵件很容易進入員工的收件箱。隨著攻擊者利用越來越精密的社會工程手段，DMARC 策略的有效性已成為各類企業的基本需求。

DMARC 的新要求及變化

2024 年引入了新的 DMARC 執行要求，旨在透過加強電子郵件驗證政策，建立更安全的電子郵件環境。這些變更對於管理 SMB 網絡安全的 MSP 尤為重要，MSP 需要採取更加嚴格的措施，確保其客戶不僅符合這些新要求，還能更好地防範不斷演變的網絡威脅。

DMARC 實施的主要變更：

1. 全面執行 DMARC 政策的普及根據新規定，域名擁有者被鼓勵從「監控」(p=none) 模式轉向「強制執行」模式 (p=quarantine 或 p=reject)。這樣的轉變旨在減少未經驗證的電子郵件進入收件箱的機會。許多公司企業過去只採用「監控」模式，僅觀察郵件行為，而不主動阻止欺詐或未授權的郵件，這次變更對這些公司企業來說是一次重大調整。
2. 強制性報告DMARC 更新引入了一項新的要求，域名擁有者必須生成電子郵件驗證結果的報告。這些報告為 MSP 提供了寶貴的數據，幫助他們了解有多少郵件被偽造及其來源，從而能夠採取主動措施。
3. 更嚴格的第三方服務指南許多公司企業依賴第三方服務（如行銷平台或 CRM 工具）來代表其發送電子郵件。新 DMARC 指南強調，MSP 必須確保這些第三方服務正確配置，以符合域名的驗證政策。未正確配置的服務可能會導致合法郵件被拒絕。

MSP 的影響：應對新的 DMARC 要求

對於管理中小型企業 (SMB) 網絡安全的 MSP 來說，新的 DMARC 要求要求他們改變方式。電子郵件仍是主要的攻擊途徑，缺乏嚴格的 DMARC 政策會使 SMB 暴露於重大風險之下。以下是這些變更對 MSP 的影響以及如何應對：

1. 更嚴格的執行帶來更強的保護MSP 必須確保他們的 SMB 客戶不再僅使用「監控」模式的 DMARC 政策。過去，由於擔心郵件送達率，許多 SMB 抵制全面執行，但隨著 DMARC 指南的更新，風險加劇，拒收政策能顯著減少欺詐郵件，並提高整體安全性。
2. 自動化 DMARC 報告：新標準SMB 可能缺乏理解複雜 DMARC 報告的能力，MSP 需要提供自動化報告服務，幫助分析電子郵件驗證結果並標記潛在安全風險。這項服務使 SMB 能夠保持合規，同時解決安全漏洞，且不會過度消耗資源。
3. 防範網絡釣魚和 BEC 攻擊網絡釣魚仍是網絡犯罪分子常用的攻擊手段。通過執行更嚴格的 DMARC 政策，MSP 可以防止攻擊者偽造 SMB 客戶的域名，顯著降低網絡釣魚和 BEC 攻擊的風險。研究表明，擁有有效 DMARC 政策的公司，網絡釣魚成功率可降低 77%。
4. 確保第三方服務的合規SMB 經常依賴第三方服務來發送電子郵件，MSP 必須確保這些服務與 SMB 的 DMARC 政策保持一致，避免合法郵件被攔截。這需要審查並更新 SPF 和 DKIM 記錄，以納入授權的第三方發件人。

MSP 為何應立即行動

新的 DMARC 要求不僅是為了合規，更是為了建立更安全的電子郵件環境。如果 MSP 未能落實這些變更，可能讓其客戶暴露在基於電子郵件的攻擊之中，後果可能極為嚴重。由於 SMB 的安全基礎設施有限，MSP 必須主動採取行動，提升電子郵件安全性。

不合規的成本

不遵守 DMARC 強制執行規定，可能會給 SMB 帶來嚴重的財務後果。BEC 攻擊正持續增加，根據報告顯示，成功的 BEC 攻擊對 SMB 的平均損失為 90,000 美元。此外，網絡釣魚或欺詐攻擊造成的聲譽損害可能持續很久，削弱客戶信任並導致業務損失。

避免停機和生產力下降

欺詐郵件進入收件箱後，通常會導致帳號被盜用、惡意軟件感染，甚至勒索軟件攻擊。這些事件會導致業務中斷，員工無法訪問關鍵系統，或被騙將資金轉給攻擊者。DMARC 通過阻止未經驗證的郵件，從源頭減少了這些風險。

Guardz AI 原生平台：提升 MSP 和 SMB 的電子郵件安全性

在 MSP 致力於應對新的 DMARC 要求並加強 SMB 電子郵件安全時，擁有合適的工具至關重要。Guardz 提供一個 AI 驅動的網絡安全平台，專為 SMB 設計，並將電子郵件安全作為其核心組成部分。

AI 驅動的電子郵件保護

Guardz 平台利用先進的機器學習和 AI 技術監控電子郵件活動，檢測可疑模式，並自動執行 DMARC 政策。通過實時威脅情報，Guardz 能夠識別並阻止網絡釣魚和欺詐企圖。平台的自動化功能還幫助 MSP 管理 DMARC 報告，確保任何可疑活動都能及時標記和處理。

簡化 MSP

管理 Guardz 提供直觀的儀表板，使 MSP 可以輕鬆管理客戶的 DMARC 政策。該平台與第三方電子郵件服務無縫整合，確保完全遵守 DMARC 要求，同時保持郵件的可達性，簡化了 MSP 的管理流程。

全面的網絡安全解決方案

Guardz 的網絡安全服務不僅僅局限於電子郵件保護，還包括網絡監控、端點保護和漏洞管理。透過使用 Guardz，MSP 可以為其 SMB 客戶提供全面的安全解決方案，涵蓋其數位運營的各個方面。

預約與 Version 2 網絡安全專家的會議，了解該平台如何助力您的 MSP 業務。

結論

DMARC 的最新變更凸顯了電子郵件安全的重要性，特別是對經常成為攻擊目標的 SMB 來說。MSP 必須立即行動，確保其客戶完全符合這些新要求，並加強防範網絡釣魚和 BEC 等威脅。透過採用像 Guardz 這樣的先進平台，MSP 可以提供強大的電子郵件安全，幫助客戶更好地應對不斷演變的網絡威脅。

十月是網絡安全意識月（Cybersecurity Awareness Month），這對企業，尤其是託管服務供應商 （MSP）來說，是檢視、提升和加強網絡安全防護的最佳時機。隨著網絡攻擊頻率增加，威脅不斷演變，保護企業及其客戶的安全比以往任何時候都更為重要。 

網絡安全為何變得愈加重要

如今，網絡攻擊變得更加精密且頻繁，勒索軟件、網絡釣魚和數據洩露不再僅僅是針對大型企業的威脅，各種規模的企業都可能成為目標。事實顯示，超過 43% 的網絡攻擊是針對小型企業進行的，而 MSP 則成為了攻擊者的首要目標，因為它們掌握著客戶的數據和系統存取權限。

這對 MSP 來說風險極高，因為客戶依賴 MSP 不僅提供日常的 IT 管理，還要求其提供強而有力的網絡安全防護。如果未能充分保護客戶，可能會損害信任、影響聲譽，甚至面臨法律糾紛。隨著網絡犯罪手法的進化，MSP 也必須不斷提升防護措施。

MSP 可採取的網絡安全提升步驟

1. 員工培訓：網絡安全始於內部員工。定期為員工提供培訓，幫助他們識別網絡釣魚攻擊、維護良好的密碼習慣，並學習處理敏感數據的最佳實踐。訓練有素的員工是您的首道防線。

2. 進階威脅檢測：使用正確的技術至關重要。部署可實時檢測和回應威脅的工具，讓您在攻擊發生之前先行預防，降低風險。

3. 多重身份驗證（MFA）：為所有用戶啟用 MFA 是簡單卻有效的保護措施。這一額外的安全層確保即使帳戶憑證被盜，網絡犯罪分子也難以輕易入侵系統。

4. 定期安全審查：不要等到遭受攻擊後才發現系統中的漏洞。應定期進行安全審查，及時找出系統薄弱點並進行修補，防止攻擊者加以利用。

5. 事件應急計劃：無論防護如何嚴密，所有系統仍可能面臨攻擊風險。事先準備好一套清晰的應急計劃，當攻擊發生時能夠將損害和停機時間降到最低。

MSP 在網絡安全意識月中的角色

作為客戶的可信賴顧問，MSP 不僅需要保護自身的營運，還應該主動教育客戶。在網絡安全意識月，MSP 可以通過以下幾種方式推動網絡安全：

• 舉辦網絡研討會或工作坊：為客戶和員工提供有關網絡安全基礎知識、最新威脅和最佳實踐的培訓活動，提升他們的安全意識。

• 提供安全評估：幫助客戶進行安全檢查，找出其系統中的潛在弱點，並提出改進建議。

• 分享資源：分發有關網絡安全的教育資料、文章或影片，幫助企業了解常見威脅及其應對方法。

Guardz：MSP 網絡安全的專業夥伴

Guardz 深知 MSP 面對的獨特網絡安全挑戰。我們提供一個由 AI 驅動的平台，幫助 MSP 簡化其網絡安全工具組，從單一界面保護身份、端點、電子郵件、雲端和數據。在這個網絡安全意識月，與 Guardz 合作，讓您全面掌控網絡防護，確保萬無一失。

重點摘要： 

最近的惡意軟件成功繞過了 Chrome 的防禦機制，利用安全漏洞威脅大量企業，尤其是那些沒有專門 IT 安全團隊的公司。 
中小企業 (SMBs) 由於缺乏資源，無法時刻關注系統更新，這讓它們更容易成為攻擊目標。
管理服務供應商 (MSPs) 需加強對客戶系統的監管，確保定期進行程式修補和更新，以降低新興的網絡安全風險。

近期，信息竊取軟件開發者成功突破了 Google Chrome 新推出的「應用綁定加密」安全功能，這一功能旨在保護存儲於瀏覽器中的 Cookies 和密碼等敏感數據。雖然 Google 提升了安全性，惡意攻擊者仍迅速找到繞過該功能的方法，使得企業面臨更大的網絡風險。

Chrome 127 首次推出「應用綁定加密」，利用 Windows 服務加密 Cookies 和密碼，該服務擁有系統級權限。本應防止用戶級別的惡意軟件竊取這些敏感數據，但像 Meduza Stealer、Whitesnake 和 Lumma Stealer 這樣的惡意軟件卻能繞過這一防禦，竊取數據而不會觸發安全警報或需要更高級別的系統權限。

什麼是信息竊取軟件？

信息竊取軟件是一類專門設計來秘密收集個人身份信息 (PII) 和支付卡信息 (PCI) 的惡意軟件，例如登錄憑證、會話 Cookies 及其他個人或企業數據。這些惡意軟件通常通過釣魚郵件、惡意下載或系統漏洞進行部署，而不需要管理員權限。一旦系統被感染，所竊取的數據可能會被出售於暗網或用於進一步的網絡攻擊。

Chrome「應用綁定加密」防禦被突破後，信息竊取軟件的威脅大幅增加，即使以前受加密保護的數據也能輕易被盜取。對企業來說，這可能會導致重大數據洩露，從客戶數據受損到網絡全面遭入侵，風險不可忽視。

對企業的影響：中小企業的風險為何更高

惡意軟件繞過 Chrome 安全防線，對中小企業 (SMBs) 的影響尤其顯著。這些企業往往缺乏足夠的資源來定期更新系統或進行員工網絡安全培訓，使它們更容易成為信息竊取軟件的目標。此類攻擊可能會：

1. 洩露機密信息：企業的憑證、客戶數據和敏感文件可能被竊取，導致數據洩露。
2. 財務損失：被竊取的信息可能被用於存取銀行帳戶或發動勒索軟件攻擊，造成嚴重的經濟損失。
3. 信譽損害：安全漏洞會損害企業聲譽，導致客戶流失及市場信任度下降。

對於中小企業來說，此類安全事故可能帶來毀滅性後果，除了需要支付昂貴的恢復費用，還可能面臨法律訴訟及監管處罰。

根據 Guardz 研究部門的報告，許多用戶將密碼和支付信息存儲在瀏覽器中，或使用網上銀行和支付平台，但這增加了風險，因為瀏覽器的 Cookie 竊取軟件甚至可以繞過多重身份驗證 (MFA)。

例如，用戶登錄網站或應用程式時，瀏覽器會儲存會話 Cookie，該 Cookie 包含當前會話的信息。如果攻擊者竊取了這個 Cookie，他們便可劫持用戶的會話，無需重新輸入憑證便能未經授權地存取帳戶。雖然 Chrome 的「應用綁定加密」功能旨在防止這類數據被竊取，但某些情況下，這項新技術卻意外降低了防禦效果，甚至使攻擊者更容易入侵。這一變化還可能使防病毒軟件更難偵測到攻擊，並簡化了應提供強大保護的加密流程。

因此，企業必須持續進行系統監控並加強程式修補管理，才能應對不斷演變的安全威脅。

MSPs 減少信息竊取風險的角色

管理服務供應商 (MSPs) 是保護中小企業免受這些新興威脅的關鍵角色。Chrome 最近的漏洞暴露了保持系統更新和程式修補的重要性，MSPs 必須確保其客戶系統得到最新保護，並採用多層次的安全策略。此外，MSPs 應加強客戶教育，定期檢查系統漏洞，並利用能夠檢測和阻止信息竊取軟件的工具。

MSPs 還可以幫助 SMBs 實施更嚴格的安全政策，如多重身份驗證和安全的網絡瀏覽習慣，以減少惡意軟件滲透的風險。通過領先於網絡安全趨勢，MSPs 可以防止小漏洞演變成大規模的數據洩露。

網絡安全意識文化是企業有效保護的關鍵

網絡安全意識活動是企業多層次安全防禦的重要部分。這些活動可以幫助員工了解最新的網絡威脅，如釣魚攻擊或惡意軟件感染，並幫助他們識別和避免危及公司安全的行為。由於人為失誤往往是網絡安全中最脆弱的環節，知識豐富的員工可以成為額外的防線。定期的培訓和模擬攻擊演習能確保員工保持警覺，並減少因無知或疏忽而成為攻擊目標的風險。通過培養網絡安全意識文化，企業可以大幅提升其整體安全防禦能力。

Guardz：利用 AI 驅動檢測與響應，賦能 MSPs

在 Guardz，我們理解 MSPs 在保護 SMBs 免受快速發展的威脅（如信息竊取軟件）方面的挑戰。為此，我們提供的 AI 驅動統一檢測與響應平台為 MSPs 提供先進的工具，主動檢測、隔離並減少威脅，防止其對企業造成損害。使用 Guardz，MSPs 可以在保持高效與經濟性的同時，為客戶提供增強的安全保障。