議程回顧
Proofpoint《釣魚狀況報告》
2023年Proofpoint年度《釣魚狀況報告》中文研討會
報告類型
研討活動
活動日期與時間
2023/08/23
在過去的一年內,駭客攻擊手法日漸進化,亞太地區面對的威脅也逐漸複雜。對此,郵件安全領導品牌Proofpoint今年為台灣企業舉辦了《年度釣魚狀況報告》研討會。本文摘要了研討會中分享的關鍵洞察,並帶給您最新的威脅趨勢及防禦策略的建議,讓您不錯過保護資訊安全的重要資訊。
「人」作為組織最重要的資產,您有好好保護他們嗎?
- 駭客關注組織的「人」,您做好準備了嗎?
駭客往往會針對組織最寶貴的資產—「人」進行攻擊,國家資通安全研究院最新威脅趨勢也提到:「社交工程理論與技巧簡單,AI技術的蓬勃發展也導致攻擊越來越多樣化,滲透效能日益提升。」而Proofpoint也注意到,自2022以來針對非英語國家發動的BEC攻擊逐漸增加,更出現了新的社交工程手法-利用導向惡意網站的QRcode來繞過組織郵件防護機制。面對層出不窮的社交工程威脅,您除了必須加倍小心外,也應該讓組織內的「人」有所警覺。 - 資料由「人」掌握,外洩不會無故發生
根據Proofpoint調查,約半數的離職員工在離開公司的同時將公司資料一併帶出,甚至有高達65%的組織經歷過因內部人員粗心或是刻意而導致的資料外洩。想要防止資料外洩,也要關注與資料接觸的「人」,Proofpoint建議您可以嘗試將「資料」、「相關人員的活動」與「資安威脅情資」三個面向關聯起來,完整的了解資料及可能遭遇的風險並加以保護。 - 改善員工資安意識培訓成效的3個評估方向
大多數的組織都有為員工安排資安意識培訓,不過卻難以帶來實際成果,若您也遭遇相同的困境,不妨先評估以下三個問題:
- 員工有把資安當成首要任務嗎?
- 組織有沒有為所有員工進行培訓?
- 培訓真的成效嗎?您是如何評估成效的?
組織內的所有「人」都有可能成為駭客的目標,除了要讓員工知道他們也是資安防護中不可或缺的一員,更應該為所有的員工進行培訓。至於該如何有效地培訓,Proofpoint認為,培訓不應該只是形式上的訓練,您可以嘗試為組織導入模擬釣魚演練及可疑郵件回報的機制,主動發起演練、鼓勵員工回報惡意信件,藉此評估訓練成效並持續地演練、培訓,更能讓他們在遭遇惡意威脅時與您一同保護組織安全。
想要進一步了解Proofpoint的威脅分析?
若您還想進一步了解Proofpoint的威脅分析,您可以參考以下調查報告,或是與我們聯繫,讓我們為您安排專人與您分享報告或是介紹相關解決方案
我想了解......
我想要進一步了解本次網路研討會,想請大鈞安排研討會細節說明或是產品介紹
我想了解......
我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。
你可能有興趣...
金融業零信任專欄-零信任想做好?先別急著買產品
為強化金融體系資安韌性,金管會於 2024 年發布《金融業導入零信任架構參考指引》,推動金融機構導入零信任安全架構(Zero Trust Architecture,...
分析報告-2025 Gartner 單一供應商SASE 魔力象限評比
雲端安全領導廠商Netskope自2024年首次入選Gartner單一供應商SASE(Secure Access Service Edge)...
Proofpoint技術專欄-晶片技術爭奪戰
郵件安全領導品牌 Proofpoint 調查指出,自 2025 年 3 月起,多個中國關聯...
分析報告-Verizon DBIR 2025:資料外洩事件的四大焦點趨勢
每年 Verizon 都會發表指標性的資料外洩調查報告(Data Breach Investigations Report,...
解析 Gartner 魔力象限與關鍵能力報告:Netskope 如何穩居 SSE 領導者地位
雲端安全領導廠商 Netskope 再次獲 Gartner 認可,在 2025...
市場趨勢-EDR 不夠了?醫療業安全盲點分享
信用卡在暗網售價最多僅售125美元,但病患健康紀錄的平均價格高達 250...
市場趨勢- 從源頭落實供應鏈安全
資安公司 Eclypsium 在2025年3月公布了 AMI MegaRAC BMC 重大韌體漏洞(CVE-2024-54085),該漏洞評分高達 10...
市場趨勢- 威脅日漸複雜,風險有哪些來源?
隨著 AI 技術的迅速發展、疫情後雲端應用的激增,以及企業供應鏈日趨複雜,全球企業面臨的資安威脅也變得更加多元且難以預測。單靠傳統的風險評估已難以應對這些挑戰...
資安大會-C301大鈞科技 原廠專業顧問現場QA
大鈞科技本次將與技術合作夥伴Eclypsium、Netskope、Proofpoint一同設置展攤,即時為您解惑。機會難得!立即預約即有機會與原廠專業顧問進行1對1深入洽談...
分析報告-2024 Gartner Email Security Platforms 魔力象限評比
2015年後,Gartner...
市場趨勢-Netskope 與 Microsoft展開深度合作
微軟宣布了與Netskope將更進一步地在SSE上深度合作。Netskope作為目前唯一微軟強調的SSE合作夥伴,與微軟產品Entra...
市場趨勢-如何實施零信任安全
隨著近年來上雲趨勢的持續發展,零信任架構(Zero...
市場趨勢-讓員工與您一同為企業築起防線
正確安排資安意識培訓並將資安融入企業文化,不只能提升員工資安意識,還能讓他們成為資安防線的一份子,築起多道額外防線,保護其他員工並補強其他防禦系統,完善資安聯防...
AI趨勢專欄-AI助力,在數位時代降低企業攻擊面
隨著人工智慧(AI)的快速發展及企業數位轉型的加速,網路與雲端的風險不斷提升,除了企業的安全管理日益複雜外,攻擊面也在日益擴大。該如何妥善保護企業最寶貴的資產:「人」與「資料」...
AI趨勢專欄-AI x 資安 安全防護新思維
隨著AI技術的迅速發展,AI不僅是駭客手中的利器,也是企業加強資安防護的強大工具。借助AI模型的協助,企業將能更精準地辨識大量資料類型與威脅,並快速做出回應...
最新消息-大鈞新竹辦公室揭牌啟用
根據iThome統計,僅2024年上半年,就有25則上市櫃公司發布的資安重訊。為了協助客戶更好地應對資安挑戰,大鈞科技也將落腳新竹,於竹北成立新辦公室,就近提供更即時的客戶服務...
AI趨勢專欄-如何防範新種社交工程攻擊
生成式AI的普及為駭客提供了強大的語言與分析能力,結合了深偽技術,使駭客能製作出高度真實的BEC郵件,並通過電話、視訊、簡訊、QR code、社群媒體等多種媒介發動精確的社交工程攻擊...
分析報告-2024 Gartner SASE 魔力象限評比
雲端安全領導廠商Netskope首次入選Gartner 單一供應商SASE(Secure Access Service Edge)...
AI趨勢專欄-生成式AI如何助長惡意威脅
生成式AI不可避免地成為了駭客的重要生產力工具之一。不但可以挖掘程式的弱點,也可以用於製作釣魚信件。威脅的發展突飛猛進、需要防守的攻擊表面擴張,企業的資安防護有跟上了嗎?...
市場趨勢-2024年台灣企業的全新挑戰
疫情前後,全球雲端產業迅速發展,企業需要面對更複雜和大量的威脅,而人員與資料也未必存在企業內部。大鈞整理了本次資安大會企業們最擔憂的幾項議題與...