Proofpoint 產品新訊 | CipherTech 亞利安科技

別讓駭客有機可乘！帶您破解假網站詐騙手法

2025-04-29

TWCERT/CC 近期接獲外部情資，駭客社交工程手法更為精細，為取信於收件者，將依據收件者輸入公司域名，動態產生相應的登入頁面，進一步提高網站的可信度。建議企業與使用者加強社交工程防護措施。情資顯示，攻擊者寄送包含釣魚連結於附檔之惡意電子郵件，當收件人開啟附件並點擊連結後，會被引導至釣魚網站。為了規避自動化沙箱檢測，攻擊者利用 Captcha 進行驗證，經人工確認後才會顯示頁面內容。此時，攻擊者採用將網頁背景模糊化的頁面，誘導收件人輸入個人資料，再根據收件人所輸入的公司域名，動態生成相應的登入頁面，包含公司商標和相關背景圖，以增加網頁真實性，欺騙收件人是合法的系統登入介面。

2025 電子郵件安全最新洞察：Proofpoint 在 Gartner 五大應用場景中拿下四項第一！

2025-04-22

資安威脅持續演進，但電子郵件仍是針對「人」發動攻擊的首要途徑，從許多公開的重大資安事件及 Proofpoint 自身的威脅研究數據中可見一斑。Gartner 最新公布的《2025 電子郵件安全平台關鍵能力評比報告》正是因應這股趨勢的分析指標。這份報告是 2024 Gartner®電子郵件安全平台魔力象限的延伸，深入分析不同供應商的產品及服務，提供資安人員在相同基準下的產品比較參考，以及產品是否能滿足企業所需的技術需求。

政府機關資安演練揭三大弱點，VPN 安全成焦點！

2025-02-13

根據資通安全署最新發布的資通安全網路月報，113 年對政府機關網站的實兵演練，發現三大主要資安弱點，其中以加密機制失效、注入攻擊及無效存取控管最為常見。資安署指出，部分機關在處理敏感資料時，僅使用 PDF 軟體的遮罩功能進行保護，這種做法容易遭到破解。建議機關在遮蔽敏感資料後，應進一步將文件轉換為圖片格式，以確保資料安全。

Microsoft 365 電子郵件安全的五大最佳實踐

2025-01-15

電子郵件威脅變化日新月異，基礎設施不再是主要目標，攻擊者更傾向直接瞄準「人」。此外，社交工程攻擊的興起，讓攻擊者可以快速識別並鎖定企業特定人員進行攻擊。更糟的是，生成式 AI 的出現讓威脅者能針對目標持續進行個人化的電子郵件攻擊。Proofpoint 將深入探討如何透過多層防禦策略（Defense-in-Depth）來加強您在Microsoft 365 上的資安防護。

Proofpoint 連續 7 次榮登 Gartner® 電子郵件安全平台領導者

2024-12-24

Gartner 在 2024 年電子郵件安全平台魔力象限中，一共評比了 14 家廠商，並根據「執行能力」和「願景完整性」將 Proofpoint 評選為領導者。Gartner 特別強調 Proofpoint 平台中的全方位功能，包括完整的風險儀表板，以及在資料外洩防護 (DLP) 和電子郵件詐騙防禦上的強大能力。

Proofpoint 重新定義「以人為本」的資安新標準

2024-12-11

Proofpoint 正式推出進階版的「以人為本」安全平台，協助企業全面防禦所有針對人的威脅，並涵蓋各種用戶可能遇到的情境。這項平台聚焦於四大核心領域，提供完整解決方案。在本次大會中，Proofpoint 針對這四大領域推出了多項新產品與重大功能升級。

零售業個資維護新規範出爐，近 7,000 家業者半年內需完成資安計畫

2024-11-20

經濟部於 11 月 13 日宣布修正「零售業個人資料檔案安全維護管理辦法」，新增特定商品零售業納入規範，以從上游強化個資保護，因應日益嚴重的詐騙問題。凡是資本額達 1,000 萬元以上，且有招募會員或可取得交易對象個資的特定商品零售業者，都必須在 2025 年 5 月 12 日前完成個資安全維護計畫，預計本項新規定將影響約 6,800 家企業。

Proofpoint 攜手 CyberArk 深化戰略合作

2024-11-04

網頁瀏覽器通常以消費者為導向，缺乏基本的安全性、隱私和生產力功能，然而它們在企業營運中卻是不可或缺的。瀏覽器連接了身分、應用程式和資料，因而成為網路犯罪分子的主要目標和明顯的安全漏洞來源。
因此 Proofpoint 和 CyberArk 共同了開發 CyberArk 安全瀏覽器的 Proofpoint 擴充功能。CyberArk 安全瀏覽器透過精細的政策控制、資料外洩防護、session 監控、憑證安全性和隱私執行，協助提升網頁瀏覽的安全性；而 Proofpoint 瀏覽器擴充功能則是將網路釣魚防護擴展到電子郵件之外。