by Tina Jhu | 11 月 18, 2025 | Proofpoint News
資料安全正處於關鍵轉折點 現今企業正面臨資料快速成長、IT 環境高度分散、內部威脅持續存在,以及生成式 AI(GenAI)導入帶來的新挑戰。此外,AI Agent 的快速崛起,也催生出更複雜的工作環境 —— 人類與 AI Agent 共同操作敏感資料,使資料安全管理更具挑戰性。 《Proofpoint 2025 資料安全態勢報告》深入探討企業資料安全的現況與複雜性,剖析資料外洩事件的發生頻率與主因,並指出企業在前所未有的變革中所面臨的關鍵風險與挑戰。 報告基於全球 1,000 家企業(涵蓋超過 15 個產業)的調查結果,以及...
by Tina Jhu | 11 月 5, 2025 | Proofpoint News
Gartner® DCGA 首屆評比 隨著企業通訊工具日趨多樣複雜,且逐漸被視為正式的業務紀錄與潛在法律證據,促使全球監管機構開始針對「通訊留存與稽核」提出更嚴格的要求,讓企業歸檔重心從電子郵件與檔案,逐漸轉向即時通訊與雲端協作內容。 這個變化推動了 EIA(Enterprise Information Archiving)市場的結構轉型。Gartner 在 2025 年正式提出 數位通訊治理與歸檔(Digital Communications Governance & Archiving,...
by Tina Jhu | 10 月 23, 2025 | Proofpoint News
現代網路攻擊:技術之外的「人性攻防戰」 現今網路攻擊不僅鎖定技術漏洞,更善於利用人性弱點。雖然電子郵件仍是主要攻擊途徑,但駭客正持續擴大戰場,將目標延伸至 Microsoft Teams、Slack、Zoom、LinkedIn、WhatsApp 等通訊平台,藉此繞過傳統防護,發動更具引誘性的社交工程攻擊。 一旦帳號被入侵,駭客會逐步深化滲透、隱匿行蹤,並佈局後續攻擊行動,如資料竊取、勒索軟體部署或財務詐騙。 根據 Verizon 研究,高達 90% 的資安事件都與人為因素有關。Proofpoint《2024...
by Tina Jhu | 9 月 15, 2025 | Proofpoint News
在《iThome 2025 企業資安大調查》中,台灣企業最憂心的資安風險依舊是「網路釣魚與社交工程」,有超過 6 成企業認為未來一年極可能遭遇此威脅。其次是資安漏洞濫用(51%)與勒索軟體資安事故(48%),約有半數企業認為可能遭遇這項風險。其中,資安漏洞濫用風險去年位居第 5 名,今年大幅躍升至第 2 名,顯見企業將其視為應優先因應的挑戰之一。 值得注意的是,深偽技術(Deepfake)冒用在今年的關注度明顯提升,近 2 成企業擔憂會遭遇此風險,反映新興技術正快速成為資安隱憂。 資料來源:iThome 2025 企業資安大調查...
by Tina Jhu | 8 月 19, 2025 | Proofpoint News
在多數網路攻擊中,「人」始終是首要目標。駭客最危險的武器,往往不是惡意程式或複雜技術,而是透過假冒身份、看似無害的互動或誘騙連結等社交工程手法,營造出恐懼、焦躁或緊迫等情緒,使受害者做出對攻擊者有利的行動,如點擊連結、下載檔案或回應請求。在特定情境下,社交工程甚至比技術性攻擊更具殺傷力。 雖然社交工程幾乎存在於所有攻擊中,但「純粹」社交工程並不如惡意連結攻擊普遍,URL...
