一半企業缺乏防範電子郵件偽造的有效保護措施

根據 Valimail 最新報告顯示，高達 50% 的企業 對於電子郵件偽造（Spoofing）缺乏有效的防護，尤其是針對財務部門的精準攻擊風險日益嚴重。

許多組織雖然設置了 DMARC 政策（基於網域的郵件驗證、回報與符合性），但政策過於寬鬆，導致無法真正防止郵件偽造。DMARC 是一項郵件驗證協議，旨在防止攻擊者冒用企業郵件網域發送惡意郵件。然而，報告指出：「許多公司僅設定 p=none 的政策，這種做法雖符合 Microsoft、Yahoo 與 Google 等郵件服務供應商的基本要求，卻無法有效防護網域，反而讓企業曝露於偽造風險之中。」

虛假的安全感加劇風險

Valimail 執行長 Alexander García-Tobar 警告：「令人擔憂的是，許多企業雖已採取初步措施，但因政策過於寬容，反而產生虛假的安全感，使他們暴露於冒充攻擊的威脅之下。這不僅可能損害企業聲譽，更會侵蝕客戶信任，甚至導致敏感資料外洩。」

缺乏認知是主要原因

報告指出，許多企業未能有效部署 DMARC，主要原因在於對該協議的認知不足。研究人員表示：「不少企業誤以為防火牆或防毒軟體已足夠應對網路釣魚攻擊，卻忽略了電子郵件是企業安全中最薄弱的一環。」

單靠技術不足以全面防禦

即使正確實施 DMARC，攻擊者依然能透過其他手法發動冒充攻擊。這意味著，技術防護之外，員工的安全意識才是關鍵防線。企業需要透過持續的安全意識訓練，提升員工對社交工程攻擊的辨識能力，降低人為風險。

KnowBe4 協助企業打造強韌的安全文化，讓員工在日常工作中做出更明智的資安決策。目前，全球已有超過 70,000 家企業 信賴 KnowBe4 平台，強化電子郵件安全，全面防禦社交工程與網路釣魚攻擊的威脅。