by Tina Jhu | 4 月 29, 2025 | Proofpoint News
TWCERT/CC 近期接獲外部情資,駭客社交工程手法更為精細,為取信於收件者,將依據收件者輸入公司域名,動態產生相應的登入頁面,進一步提高網站的可信度。建議企業與使用者加強社交工程防護措施。 情資顯示,攻擊者寄送包含釣魚連結於附檔之惡意電子郵件,當收件人開啟附件並點擊連結後,會被引導至釣魚網站。為了規避自動化沙箱檢測,攻擊者利用 Captcha...
by Tina Jhu | 4 月 22, 2025 | Proofpoint News
資安威脅持續演進,但電子郵件仍是針對「人」發動攻擊的首要途徑。從許多公開的重大資安事件及 Proofpoint 自身的威脅研究數據中可見一斑: 🔺 2023 Q3 到 2024 Q4,釣魚郵件攻擊巨幅成長 147%🔺 郵件的惡意連結攻擊在過去三年中成長 119%🔺 過去六個月中,Proofpoint 就攔截超過 550 萬個以上的惡意 QR Code 攻擊 這些數字顯示,鎖定企業和員工的攻擊量不只變多,還日趨複雜、難以偵測。越來越多資安與 IT 團隊,開始尋求具備進階防護機制的全方位電子郵件安全解決方案。 Gartner...
by Tina Jhu | 2 月 13, 2025 | Array Networks News, Imperva News, Proofpoint News, Thales News, TOPPAN IDGATE News
據資通安全署(簡稱資安署)最新發布的 12 月資通安全網路月報,透過 113 年對政府機關網站的實兵演練,發現三大主要資安弱點,其中以加密機制失效、注入攻擊及無效存取控管最為常見。 資安署指出,部分機關在處理敏感資料時,僅使用 PDF 軟體的遮罩功能進行保護,這種做法容易遭到破解。建議機關在遮蔽敏感資料後,應進一步將文件轉換為圖片格式,以確保資料安全。...
by Tina Jhu | 1 月 15, 2025 | Proofpoint News
電子郵件威脅變化日新月異,基礎設施不再是主要目標,攻擊者更傾向直接瞄準「人」。此外,社交工程攻擊的興起,讓攻擊者可以快速識別並鎖定企業特定人員進行攻擊。 更糟的是,生成式 AI 的出現讓威脅者能針對目標持續進行個人化的電子郵件攻擊。在這個趨勢下,目前所有主要資安風險都以人為核心是有跡可循的,可參考以下統計資訊: % 資安事件與人為因素有關 全球財務損失(億美元, 2013-2024) % 勒索軟體攻擊源自於電子郵件 % 資料遺失事件以人為核心 資料來源:1. 資料外洩-2023 年 Verizon DBIR 資料外洩調查報告2....
by Tina Jhu | 12 月 24, 2024 | Proofpoint News
Proofpoint 憑藉「願景完整性」與「執行力」 獲評為領導者 全球資安與合規領導品牌 Proofpoint 宣布,在 2024 Gartner®電子郵件安全平台魔力象限(Magic Quadrant™ for Email Security Platforms)評選中,再次獲評為領導者。Gartner 前次公布評比報告已是 2015 年,項目也從「電子郵件安全閘道」改為「電子郵件安全平台」。這是 Proofpoint 連續 7 次獲選為魔力象限領導者。 在 2024 年報告中,Gartner 一共評比了 14...
by Tina Jhu | 12 月 11, 2024 | Proofpoint News
駭客已不再針對網路節點(Network Port)進行攻擊,而是將目標轉向「人」。資料外洩的主因是人,隨處可見的帳戶與應用程式也是「人」所建立的。因此,以人為本的資安不僅重要,更是關鍵所在。不同於網路或主機,人無法完全被阻擋,人們在不同的地方,用不同的工具、不同的方式工作,並仰賴電子郵件、協作工具及不斷增加的應用程式與雲端服務。同時,駭客也不斷開發新技術,瞄準人性弱點發動攻擊。 Proofpoint 以人為本的安全平台 在今年度 Protect 大會的主題演講中,Proofpoint...
