Proofpoint 產品新訊

在多數網路攻擊中，「人」始終是首要目標。在特定情境下，社交工程甚至比技術性攻擊更具殺傷力。許多詐騙與滲透行動，包括商務電子郵件詐騙（BEC）、電話導向攻擊（TOAD）、感情詐騙等，都以社交工程與惡意連結為核心，巧妙避開自動化偵測工具，並透過人際互動誘導受害者主動配合。為協助企業應對這些針對「人」的攻擊，Proofpoint 陸續推出 Human Factor 報告 Vol.1 與 Vol.2，分別聚焦社交工程（Social Engineering）及釣魚與惡意連結攻擊（Phishing & URL），提供威脅趨勢、風險評估與防禦策略的關鍵洞察，協助企業掌握完整攻擊態勢，強化資安防禦佈局。

Proofpoint 針對台灣半導體產業提出警告，他們在今年 3 至 6 月間，觀察到中國駭客發動三起魚叉式網路釣魚攻擊，最終目的是植入惡意程式或竊取特定帳密資料，從而竊取台灣半導體企業的內部機密資料。駭客鎖定的對象包含半導體製造、設計、測試公司、供應鏈業者，以及關注半導體市場的投資分析師。這些行動反映出中國企圖實現半導體自主、降低對國際供應鏈與技術依賴的戰略目標，尤其是在面對美國與台灣對晶片、先進科技產品的出口管制下，更加積極進行滲透行動。

溫德姆酒店集團（Wyndham Hotels & Resorts）是全球最大的飯店品牌之一，業務遍及全球，旗下超過 9,200 家飯店。為保護全球逾一億名會員的機敏資料，溫德姆導入 Proofpoint 解決方案，全面防禦進階網路威脅，提升員工資安意識，並建立多層次資安防線。Proofpoint 協助溫德姆酒店集團成功攔截　99.99% 威脅，有效保護客戶、員工及品牌聲譽，強化整體營運安全。

提供企業級資安服務的 Proofpoint 計畫收購德國資安公司 Hornetsecurity，藉此拓展中小企業市場並深入歐洲市場。Proofpoint 與 Hornetsecurity 在產品與市場策略上具高度互補性，有助於共同擴展資安解決方案版圖。此次收購將強化 Proofpoint 透過託管服務供應商，向全球中小企業提供以人為本的安全防護，協助各類型組織保護員工與資料安全，實現雙方「保護所有規模組織與其人員」的共同使命。

近期駭客社交工程手法日益精細，為取信於收件者，假網站會依據收件者輸入公司域名，動態產生相應的登入頁面，進一步提高網站的可信度；同時駭客也透過模仿公務機關名義發送社交工程郵件，試圖竊取企業與個人的敏感資訊，建議企業與使用者加強社交工程防護措施。

資安威脅持續演進，但電子郵件仍是針對「人」發動攻擊的首要途徑，從許多公開的重大資安事件及 Proofpoint 自身的威脅研究數據中可見一斑。Gartner 最新公布的《2025 電子郵件安全平台關鍵能力評比報告》正是因應這股趨勢的分析指標。這份報告是 2024 Gartner®電子郵件安全平台魔力象限的延伸，深入分析不同供應商的產品及服務，提供資安人員在相同基準下的產品比較參考，以及產品是否能滿足企業所需的技術需求。

電子郵件威脅變化日新月異，基礎設施不再是主要目標，攻擊者更傾向直接瞄準「人」。此外，社交工程攻擊的興起，讓攻擊者可以快速識別並鎖定企業特定人員進行攻擊。更糟的是，生成式 AI 的出現讓威脅者能針對目標持續進行個人化的電子郵件攻擊。Proofpoint 將深入探討如何透過多層防禦策略（Defense-in-Depth）來加強您在Microsoft 365 上的資安防護。

Gartner 在 2024 年電子郵件安全平台魔力象限中，一共評比了 14 家廠商，並根據「執行能力」和「願景完整性」將 Proofpoint 評選為領導者。Gartner 特別強調 Proofpoint 平台中的全方位功能，包括完整的風險儀表板，以及在資料外洩防護 (DLP) 和電子郵件詐騙防禦上的強大能力。