Proofpoint 產品新訊

Proofpoint 在 2025 Gartner® 電子郵件安全魔力象限（Magic Quadrant™ for Email Security Platforms） 評比中，連續第 8 年獲選為「領導者」，並在執行力與願景完整性上表現出色。Proofpoint 透過 AI 偵測和「以人為本」的防護架構，協助企業有效防範 BEC 詐騙及 QR Code 網路釣魚等攻擊，建構現代化資安防線。

社交工程攻擊已因 AI、深偽等技術而更為逼真且危險，駭客利用人性的信任、恐懼和好奇心進行詐騙，造成資料外洩與經濟損失。資安署資料顯示超過三成資安威脅屬社交工程或資訊收集類型，且人為因素在資料外洩事件中仍是主要驅動。面對威脅，結合郵件與身分安全防護、AI 偵測技術，並持續提升資安意識為防護關鍵。

現今企業正面臨資料快速成長、IT 環境高度分散、內部威脅持續存在，以及生成式 AI（GenAI）導入帶來的新挑戰。而 AI Agent 的快速崛起，也催生出更複雜的工作環境 —— 人類與 AI Agent 共同操作敏感資料，使資料安全管理更具挑戰性。《Proofpoint 2025 資料安全態勢報告》深入揭示企業資料安全的現況與複雜性，剖析資料外洩事件的發生頻率與主因，並進一步強調，企業亟需統一且具 AI 驅動能力的資安解決方案，以降低安全風險、精簡營運成本，並提升業務敏捷性。

Gartner 首次發布「數位通訊治理與歸檔（DCGA）」魔力象限，並將 Proofpoint  評為領導者。隨著企業通訊工具多樣化，合規與治理需求已擴展至即時通訊與雲端協作。Proofpoint  持續強化平台功能，提供全方位通訊治理、風險監控與 AI 分析，以協助客戶確保合規與資訊安全。

每年十月是全球資安意識月（Cybersecurity Awareness Month），這段期間是強化員工防護意識、抵禦資安威脅的最佳時機。為協助企業推動資安文化，Proofpoint 精心規劃一系列資安意識培訓素材，內容涵蓋許多實務上的最佳實踐，無論是現在使用，或作為全年教育訓練資源，「以人為本」的培訓素材都能協助企業有效提升員工資安意識。

在《iThome 2025 企業資安大調查》中，台灣企業最憂心的資安風險依舊是「網路釣魚與社交工程」，有超過 6 成企業認為未來一年極可能遭遇此威脅；其次是資安漏洞濫用與勒索軟體。值得注意的是，深偽技術（Deepfake）冒用的關注度明顯提升，近 2 成企業擔憂會遭遇此風險，這個結果與 Proofpoint 最新發佈的全球 CISO 調查 (2025 Voice of the CISO) 不謀而合。報告顯示，商業郵件詐騙（BEC）持續成為全球 CISO 最憂心的威脅，然而內部威脅、勒索軟體、雲端帳號入侵、惡意軟體與供應鏈攻擊也同樣備受關注。令人警醒的是，過去一年內有高達 66% 的企業曾發生重大機敏資料外洩事件，顯示資料外洩已成為全球組織普遍且棘手的問題。

在多數網路攻擊中，「人」始終是首要目標。在特定情境下，社交工程甚至比技術性攻擊更具殺傷力。許多詐騙與滲透行動，包括商務電子郵件詐騙（BEC）、電話導向攻擊（TOAD）、感情詐騙等，都以社交工程與惡意連結為核心，巧妙避開自動化偵測工具，並透過人際互動誘導受害者主動配合。為協助企業應對這些針對「人」的攻擊，Proofpoint 陸續推出 Human Factor 報告 Vol.1 與 Vol.2，分別聚焦社交工程（Social Engineering）及釣魚與惡意連結攻擊（Phishing & URL），提供威脅趨勢、風險評估與防禦策略的關鍵洞察，協助企業掌握完整攻擊態勢，強化資安防禦佈局。

Proofpoint 針對台灣半導體產業提出警告，他們在今年 3 至 6 月間，觀察到中國駭客發動三起魚叉式網路釣魚攻擊，最終目的是植入惡意程式或竊取特定帳密資料，從而竊取台灣半導體企業的內部機密資料。駭客鎖定的對象包含半導體製造、設計、測試公司、供應鏈業者，以及關注半導體市場的投資分析師。這些行動反映出中國企圖實現半導體自主、降低對國際供應鏈與技術依賴的戰略目標，尤其是在面對美國與台灣對晶片、先進科技產品的出口管制下，更加積極進行滲透行動。

溫德姆酒店集團（Wyndham Hotels & Resorts）是全球最大的飯店品牌之一，業務遍及全球，旗下超過 9,200 家飯店。為保護全球逾一億名會員的機敏資料，溫德姆導入 Proofpoint 解決方案，全面防禦進階網路威脅，提升員工資安意識，並建立多層次資安防線。Proofpoint 協助溫德姆酒店集團成功攔截　99.99% 威脅，有效保護客戶、員工及品牌聲譽，強化整體營運安全。