Proofpoint 產品新訊

現今企業正面臨資料快速成長、IT 環境高度分散、內部威脅持續存在，以及生成式 AI（GenAI）導入帶來的新挑戰。而 AI Agent 的快速崛起，也催生出更複雜的工作環境 —— 人類與 AI Agent 共同操作敏感資料，使資料安全管理更具挑戰性。《Proofpoint 2025 資料安全態勢報告》深入揭示企業資料安全的現況與複雜性，剖析資料外洩事件的發生頻率與主因，並進一步強調，企業亟需統一且具 AI 驅動能力的資安解決方案，以降低安全風險、精簡營運成本，並提升業務敏捷性。

Gartner 首次發布「數位通訊治理與歸檔（DCGA）」魔力象限，並將 Proofpoint  評為領導者。隨著企業通訊工具多樣化，合規與治理需求已擴展至即時通訊與雲端協作。Proofpoint  持續強化平台功能，提供全方位通訊治理、風險監控與 AI 分析，以協助客戶確保合規與資訊安全。

每年十月是全球資安意識月（Cybersecurity Awareness Month），這段期間是強化員工防護意識、抵禦資安威脅的最佳時機。為協助企業推動資安文化，Proofpoint 精心規劃一系列資安意識培訓素材，內容涵蓋許多實務上的最佳實踐，無論是現在使用，或作為全年教育訓練資源，「以人為本」的培訓素材都能協助企業有效提升員工資安意識。

在《iThome 2025 企業資安大調查》中，台灣企業最憂心的資安風險依舊是「網路釣魚與社交工程」，有超過 6 成企業認為未來一年極可能遭遇此威脅；其次是資安漏洞濫用與勒索軟體。值得注意的是，深偽技術（Deepfake）冒用的關注度明顯提升，近 2 成企業擔憂會遭遇此風險，這個結果與 Proofpoint 最新發佈的全球 CISO 調查 (2025 Voice of the CISO) 不謀而合。報告顯示，商業郵件詐騙（BEC）持續成為全球 CISO 最憂心的威脅，然而內部威脅、勒索軟體、雲端帳號入侵、惡意軟體與供應鏈攻擊也同樣備受關注。令人警醒的是，過去一年內有高達 66% 的企業曾發生重大機敏資料外洩事件，顯示資料外洩已成為全球組織普遍且棘手的問題。

在多數網路攻擊中，「人」始終是首要目標。在特定情境下，社交工程甚至比技術性攻擊更具殺傷力。許多詐騙與滲透行動，包括商務電子郵件詐騙（BEC）、電話導向攻擊（TOAD）、感情詐騙等，都以社交工程與惡意連結為核心，巧妙避開自動化偵測工具，並透過人際互動誘導受害者主動配合。為協助企業應對這些針對「人」的攻擊，Proofpoint 陸續推出 Human Factor 報告 Vol.1 與 Vol.2，分別聚焦社交工程（Social Engineering）及釣魚與惡意連結攻擊（Phishing & URL），提供威脅趨勢、風險評估與防禦策略的關鍵洞察，協助企業掌握完整攻擊態勢，強化資安防禦佈局。

Proofpoint 針對台灣半導體產業提出警告，他們在今年 3 至 6 月間，觀察到中國駭客發動三起魚叉式網路釣魚攻擊，最終目的是植入惡意程式或竊取特定帳密資料，從而竊取台灣半導體企業的內部機密資料。駭客鎖定的對象包含半導體製造、設計、測試公司、供應鏈業者，以及關注半導體市場的投資分析師。這些行動反映出中國企圖實現半導體自主、降低對國際供應鏈與技術依賴的戰略目標，尤其是在面對美國與台灣對晶片、先進科技產品的出口管制下，更加積極進行滲透行動。

溫德姆酒店集團（Wyndham Hotels & Resorts）是全球最大的飯店品牌之一，業務遍及全球，旗下超過 9,200 家飯店。為保護全球逾一億名會員的機敏資料，溫德姆導入 Proofpoint 解決方案，全面防禦進階網路威脅，提升員工資安意識，並建立多層次資安防線。Proofpoint 協助溫德姆酒店集團成功攔截　99.99% 威脅，有效保護客戶、員工及品牌聲譽，強化整體營運安全。

提供企業級資安服務的 Proofpoint 計畫收購德國資安公司 Hornetsecurity，藉此拓展中小企業市場並深入歐洲市場。Proofpoint 與 Hornetsecurity 在產品與市場策略上具高度互補性，有助於共同擴展資安解決方案版圖。此次收購將強化 Proofpoint 透過託管服務供應商，向全球中小企業提供以人為本的安全防護，協助各類型組織保護員工與資料安全，實現雙方「保護所有規模組織與其人員」的共同使命。

近期駭客社交工程手法日益精細，為取信於收件者，假網站會依據收件者輸入公司域名，動態產生相應的登入頁面，進一步提高網站的可信度；同時駭客也透過模仿公務機關名義發送社交工程郵件，試圖竊取企業與個人的敏感資訊，建議企業與使用者加強社交工程防護措施。