重點摘要：

最近的惡意軟件成功繞過了 Chrome 的防禦機制，利用安全漏洞威脅大量企業，尤其是那些沒有專門 IT 安全團隊的公司。
中小企業 (SMBs) 由於缺乏資源，無法時刻關注系統更新，這讓它們更容易成為攻擊目標。
管理服務供應商 (MSPs) 需加強對客戶系統的監管，確保定期進行程式修補和更新，以降低新興的網絡安全風險。

近期，信息竊取軟件開發者成功突破了 Google Chrome 新推出的「應用綁定加密」安全功能，這一功能旨在保護存儲於瀏覽器中的 Cookies 和密碼等敏感數據。雖然 Google 提升了安全性，惡意攻擊者仍迅速找到繞過該功能的方法，使得企業面臨更大的網絡風險。

Chrome 127 首次推出「應用綁定加密」，利用 Windows 服務加密 Cookies 和密碼，該服務擁有系統級權限。本應防止用戶級別的惡意軟件竊取這些敏感數據，但像 Meduza Stealer、Whitesnake 和 Lumma Stealer 這樣的惡意軟件卻能繞過這一防禦，竊取數據而不會觸發安全警報或需要更高級別的系統權限。

什麼是信息竊取軟件？

信息竊取軟件是一類專門設計來秘密收集個人身份信息 (PII) 和支付卡信息 (PCI) 的惡意軟件，例如登錄憑證、會話 Cookies 及其他個人或企業數據。這些惡意軟件通常通過釣魚郵件、惡意下載或系統漏洞進行部署，而不需要管理員權限。一旦系統被感染，所竊取的數據可能會被出售於暗網或用於進一步的網絡攻擊。

Chrome「應用綁定加密」防禦被突破後，信息竊取軟件的威脅大幅增加，即使以前受加密保護的數據也能輕易被盜取。對企業來說，這可能會導致重大數據洩露，從客戶數據受損到網絡全面遭入侵，風險不可忽視。

對企業的影響：中小企業的風險為何更高

惡意軟件繞過 Chrome 安全防線，對中小企業 (SMBs) 的影響尤其顯著。這些企業往往缺乏足夠的資源來定期更新系統或進行員工網絡安全培訓，使它們更容易成為信息竊取軟件的目標。此類攻擊可能會：

1. 洩露機密信息：企業的憑證、客戶數據和敏感文件可能被竊取，導致數據洩露。
2. 財務損失：被竊取的信息可能被用於存取銀行帳戶或發動勒索軟件攻擊，造成嚴重的經濟損失。
3. 信譽損害：安全漏洞會損害企業聲譽，導致客戶流失及市場信任度下降。

對於中小企業來說，此類安全事故可能帶來毀滅性後果，除了需要支付昂貴的恢復費用，還可能面臨法律訴訟及監管處罰。

根據 Guardz 研究部門的報告，許多用戶將密碼和支付信息存儲在瀏覽器中，或使用網上銀行和支付平台，但這增加了風險，因為瀏覽器的 Cookie 竊取軟件甚至可以繞過多重身份驗證 (MFA)。

例如，用戶登錄網站或應用程式時，瀏覽器會儲存會話 Cookie，該 Cookie 包含當前會話的信息。如果攻擊者竊取了這個 Cookie，他們便可劫持用戶的會話，無需重新輸入憑證便能未經授權地存取帳戶。雖然 Chrome 的「應用綁定加密」功能旨在防止這類數據被竊取，但某些情況下，這項新技術卻意外降低了防禦效果，甚至使攻擊者更容易入侵。這一變化還可能使防病毒軟件更難偵測到攻擊，並簡化了應提供強大保護的加密流程。

因此，企業必須持續進行系統監控並加強程式修補管理，才能應對不斷演變的安全威脅。

MSPs 減少信息竊取風險的角色

管理服務供應商 (MSPs) 是保護中小企業免受這些新興威脅的關鍵角色。Chrome 最近的漏洞暴露了保持系統更新和程式修補的重要性，MSPs 必須確保其客戶系統得到最新保護，並採用多層次的安全策略。此外，MSPs 應加強客戶教育，定期檢查系統漏洞，並利用能夠檢測和阻止信息竊取軟件的工具。

MSPs 還可以幫助 SMBs 實施更嚴格的安全政策，如多重身份驗證和安全的網絡瀏覽習慣，以減少惡意軟件滲透的風險。通過領先於網絡安全趨勢，MSPs 可以防止小漏洞演變成大規模的數據洩露。

網絡安全意識文化是企業有效保護的關鍵

網絡安全意識活動是企業多層次安全防禦的重要部分。這些活動可以幫助員工了解最新的網絡威脅，如釣魚攻擊或惡意軟件感染，並幫助他們識別和避免危及公司安全的行為。由於人為失誤往往是網絡安全中最脆弱的環節，知識豐富的員工可以成為額外的防線。定期的培訓和模擬攻擊演習能確保員工保持警覺，並減少因無知或疏忽而成為攻擊目標的風險。通過培養網絡安全意識文化，企業可以大幅提升其整體安全防禦能力。

Guardz：利用 AI 驅動檢測與響應，賦能 MSPs

在 Guardz，我們理解 MSPs 在保護 SMBs 免受快速發展的威脅（如信息竊取軟件）方面的挑戰。為此，我們提供的 AI 驅動統一檢測與響應平台為 MSPs 提供先進的工具，主動檢測、隔離並減少威脅，防止其對企業造成損害。使用 Guardz，MSPs 可以在保持高效與經濟性的同時，為客戶提供增強的安全保障。

十月是網絡安全意識月（Cybersecurity Awareness Month），這對企業，尤其是託管服務供應商 （MSP）來說，是檢視、提升和加強網絡安全防護的最佳時機。隨著網絡攻擊頻率增加，威脅不斷演變，保護企業及其客戶的安全比以往任何時候都更為重要。

網絡安全為何變得愈加重要

如今，網絡攻擊變得更加精密且頻繁，勒索軟件、網絡釣魚和數據洩露不再僅僅是針對大型企業的威脅，各種規模的企業都可能成為目標。事實顯示，超過 43% 的網絡攻擊是針對小型企業進行的，而 MSP 則成為了攻擊者的首要目標，因為它們掌握著客戶的數據和系統存取權限。

這對 MSP 來說風險極高，因為客戶依賴 MSP 不僅提供日常的 IT 管理，還要求其提供強而有力的網絡安全防護。如果未能充分保護客戶，可能會損害信任、影響聲譽，甚至面臨法律糾紛。隨著網絡犯罪手法的進化，MSP 也必須不斷提升防護措施。

MSP 可採取的網絡安全提升步驟

1. 員工培訓：網絡安全始於內部員工。定期為員工提供培訓，幫助他們識別網絡釣魚攻擊、維護良好的密碼習慣，並學習處理敏感數據的最佳實踐。訓練有素的員工是您的首道防線。

2. 進階威脅檢測：使用正確的技術至關重要。部署可實時檢測和回應威脅的工具，讓您在攻擊發生之前先行預防，降低風險。

3. 多重身份驗證（MFA）：為所有用戶啟用 MFA 是簡單卻有效的保護措施。這一額外的安全層確保即使帳戶憑證被盜，網絡犯罪分子也難以輕易入侵系統。

4. 定期安全審查：不要等到遭受攻擊後才發現系統中的漏洞。應定期進行安全審查，及時找出系統薄弱點並進行修補，防止攻擊者加以利用。

5. 事件應急計劃：無論防護如何嚴密，所有系統仍可能面臨攻擊風險。事先準備好一套清晰的應急計劃，當攻擊發生時能夠將損害和停機時間降到最低。

MSP 在網絡安全意識月中的角色

作為客戶的可信賴顧問，MSP 不僅需要保護自身的營運，還應該主動教育客戶。在網絡安全意識月，MSP 可以通過以下幾種方式推動網絡安全：

• 舉辦網絡研討會或工作坊：為客戶和員工提供有關網絡安全基礎知識、最新威脅和最佳實踐的培訓活動，提升他們的安全意識。

• 提供安全評估：幫助客戶進行安全檢查，找出其系統中的潛在弱點，並提出改進建議。

• 分享資源：分發有關網絡安全的教育資料、文章或影片，幫助企業了解常見威脅及其應對方法。

Guardz：MSP 網絡安全的專業夥伴

Guardz 深知 MSP 面對的獨特網絡安全挑戰。我們提供一個由 AI 驅動的平台，幫助 MSP 簡化其網絡安全工具組，從單一界面保護身份、端點、電子郵件、雲端和數據。在這個網絡安全意識月，與 Guardz 合作，讓您全面掌控網絡防護，確保萬無一失。