Proofpoint 產品新訊

隨著企業使用的溝通工具越趨多樣且複雜，數位通訊治理與歸檔（Digital Communications Governance & Archiving, DCGA）相關廠商持續創新，以因應日益嚴格的治理與合規需求。在今年首屆的報告中，Gartner 一共評比了 14 家廠商，並將 Proofpoint 評選為領導者。Gartner 建議基礎架構與營運（Infrastructure and Operation, I&O）領導者參考本研究，評估並挑選最能支援企業通訊治理與合規風險管理策略的廠商。

每年十月是全球資安意識月（Cybersecurity Awareness Month），這段期間是強化員工防護意識、抵禦資安威脅的最佳時機。為協助企業推動資安文化，Proofpoint 精心規劃一系列資安意識培訓素材，內容涵蓋許多實務上的最佳實踐，無論是現在使用，或作為全年教育訓練資源，「以人為本」的培訓素材都能協助企業有效提升員工資安意識。

在《iThome 2025 企業資安大調查》中，台灣企業最憂心的資安風險依舊是「網路釣魚與社交工程」，有超過 6 成企業認為未來一年極可能遭遇此威脅；其次是資安漏洞濫用與勒索軟體。值得注意的是，深偽技術（Deepfake）冒用的關注度明顯提升，近 2 成企業擔憂會遭遇此風險，這個結果與 Proofpoint 最新發佈的全球 CISO 調查 (2025 Voice of the CISO) 不謀而合。報告顯示，商業郵件詐騙（BEC）持續成為全球 CISO 最憂心的威脅，然而內部威脅、勒索軟體、雲端帳號入侵、惡意軟體與供應鏈攻擊也同樣備受關注。令人警醒的是，過去一年內有高達 66% 的企業曾發生重大機敏資料外洩事件，顯示資料外洩已成為全球組織普遍且棘手的問題。

在多數網路攻擊中，「人」始終是首要目標。在特定情境下，社交工程甚至比技術性攻擊更具殺傷力。許多詐騙與滲透行動，包括商務電子郵件詐騙（BEC）、電話導向攻擊（TOAD）、感情詐騙等，都以社交工程與惡意連結為核心，巧妙避開自動化偵測工具，並透過人際互動誘導受害者主動配合。為協助企業應對這些針對「人」的攻擊，Proofpoint 陸續推出 Human Factor 報告 Vol.1 與 Vol.2，分別聚焦社交工程（Social Engineering）及釣魚與惡意連結攻擊（Phishing & URL），提供威脅趨勢、風險評估與防禦策略的關鍵洞察，協助企業掌握完整攻擊態勢，強化資安防禦佈局。

Proofpoint 針對台灣半導體產業提出警告，他們在今年 3 至 6 月間，觀察到中國駭客發動三起魚叉式網路釣魚攻擊，最終目的是植入惡意程式或竊取特定帳密資料，從而竊取台灣半導體企業的內部機密資料。駭客鎖定的對象包含半導體製造、設計、測試公司、供應鏈業者，以及關注半導體市場的投資分析師。這些行動反映出中國企圖實現半導體自主、降低對國際供應鏈與技術依賴的戰略目標，尤其是在面對美國與台灣對晶片、先進科技產品的出口管制下，更加積極進行滲透行動。

溫德姆酒店集團（Wyndham Hotels & Resorts）是全球最大的飯店品牌之一，業務遍及全球，旗下超過 9,200 家飯店。為保護全球逾一億名會員的機敏資料，溫德姆導入 Proofpoint 解決方案，全面防禦進階網路威脅，提升員工資安意識，並建立多層次資安防線。Proofpoint 協助溫德姆酒店集團成功攔截　99.99% 威脅，有效保護客戶、員工及品牌聲譽，強化整體營運安全。

提供企業級資安服務的 Proofpoint 計畫收購德國資安公司 Hornetsecurity，藉此拓展中小企業市場並深入歐洲市場。Proofpoint 與 Hornetsecurity 在產品與市場策略上具高度互補性，有助於共同擴展資安解決方案版圖。此次收購將強化 Proofpoint 透過託管服務供應商，向全球中小企業提供以人為本的安全防護，協助各類型組織保護員工與資料安全，實現雙方「保護所有規模組織與其人員」的共同使命。

近期駭客社交工程手法日益精細，為取信於收件者，假網站會依據收件者輸入公司域名，動態產生相應的登入頁面，進一步提高網站的可信度；同時駭客也透過模仿公務機關名義發送社交工程郵件，試圖竊取企業與個人的敏感資訊，建議企業與使用者加強社交工程防護措施。

資安威脅持續演進，但電子郵件仍是針對「人」發動攻擊的首要途徑，從許多公開的重大資安事件及 Proofpoint 自身的威脅研究數據中可見一斑。Gartner 最新公布的《2025 電子郵件安全平台關鍵能力評比報告》正是因應這股趨勢的分析指標。這份報告是 2024 Gartner®電子郵件安全平台魔力象限的延伸，深入分析不同供應商的產品及服務，提供資安人員在相同基準下的產品比較參考，以及產品是否能滿足企業所需的技術需求。