by Tina Jhu | 11 月 18, 2025 | Proofpoint News
資料安全正處於關鍵轉折點 現今企業正面臨資料快速成長、IT 環境高度分散、內部威脅持續存在,以及生成式 AI(GenAI)導入帶來的新挑戰。此外,AI Agent 的快速崛起,也催生出更複雜的工作環境 —— 人類與 AI Agent 共同操作敏感資料,使資料安全管理更具挑戰性。 《Proofpoint 2025 資料安全態勢報告》深入探討企業資料安全的現況與複雜性,剖析資料外洩事件的發生頻率與主因,並指出企業在前所未有的變革中所面臨的關鍵風險與挑戰。 報告基於全球 1,000 家企業(涵蓋超過 15 個產業)的調查結果,以及...
by Tina Jhu | 11 月 5, 2025 | Proofpoint News
Gartner® DCGA 首屆評比 隨著企業通訊工具日趨多樣複雜,且逐漸被視為正式的業務紀錄與潛在法律證據,促使全球監管機構開始針對「通訊留存與稽核」提出更嚴格的要求,讓企業歸檔重心從電子郵件與檔案,逐漸轉向即時通訊與雲端協作內容。 這個變化推動了 EIA(Enterprise Information Archiving)市場的結構轉型。Gartner 在 2025 年正式提出 數位通訊治理與歸檔(Digital Communications Governance & Archiving,...
by Tina Jhu | 10 月 23, 2025 | Proofpoint News
現代網路攻擊:技術之外的「人性攻防戰」 現今網路攻擊不僅鎖定技術漏洞,更善於利用人性弱點。雖然電子郵件仍是主要攻擊途徑,但駭客正持續擴大戰場,將目標延伸至 Microsoft Teams、Slack、Zoom、LinkedIn、WhatsApp 等通訊平台,藉此繞過傳統防護,發動更具引誘性的社交工程攻擊。 一旦帳號被入侵,駭客會逐步深化滲透、隱匿行蹤,並佈局後續攻擊行動,如資料竊取、勒索軟體部署或財務詐騙。 根據 Verizon 研究,高達 90% 的資安事件都與人為因素有關。Proofpoint《2024...
by Tina Jhu | 10 月 21, 2025 | Array Networks News, Imperva News, IONIX News, Orca Security News, PiExtract News, Proofpoint News, Qualys News, Thales News
什麼是 OWASP? OWASP(Open Web Application Security Project)是致力於提升軟體安全性的全球非營利組織。除了最廣為人知的 OWASP Top 10 外,OWASP 也推出許多實用資源,包括安全開發最佳實務指南、OWASP 滲透測試工具 Zed Attack Proxy(ZAP),以及用於測試安全程式設計而刻意保留漏洞的系統。此外,OWASP 也在全球各地設有據點,並定期舉辦資安相關的研討會與技術交流活動。 什麼是 OWASP Top 10? OWASP Top 10 是由 OWASP...
by Tina Jhu | 9 月 15, 2025 | Proofpoint News
在《iThome 2025 企業資安大調查》中,台灣企業最憂心的資安風險依舊是「網路釣魚與社交工程」,有超過 6 成企業認為未來一年極可能遭遇此威脅。其次是資安漏洞濫用(51%)與勒索軟體資安事故(48%),約有半數企業認為可能遭遇這項風險。其中,資安漏洞濫用風險去年位居第 5 名,今年大幅躍升至第 2 名,顯見企業將其視為應優先因應的挑戰之一。 值得注意的是,深偽技術(Deepfake)冒用在今年的關注度明顯提升,近 2 成企業擔憂會遭遇此風險,反映新興技術正快速成為資安隱憂。 資料來源:iThome 2025 企業資安大調查...
by Tina Jhu | 8 月 19, 2025 | Proofpoint News
在多數網路攻擊中,「人」始終是首要目標。駭客最危險的武器,往往不是惡意程式或複雜技術,而是透過假冒身份、看似無害的互動或誘騙連結等社交工程手法,營造出恐懼、焦躁或緊迫等情緒,使受害者做出對攻擊者有利的行動,如點擊連結、下載檔案或回應請求。在特定情境下,社交工程甚至比技術性攻擊更具殺傷力。 雖然社交工程幾乎存在於所有攻擊中,但「純粹」社交工程並不如惡意連結攻擊普遍,URL...
