議程回顧
Proofpoint《釣魚狀況報告》
2023年Proofpoint年度《釣魚狀況報告》中文研討會
報告類型
研討活動
活動日期與時間
2023/08/23
在過去的一年內,駭客攻擊手法日漸進化,亞太地區面對的威脅也逐漸複雜。對此,郵件安全領導品牌Proofpoint今年為台灣企業舉辦了《年度釣魚狀況報告》研討會。本文摘要了研討會中分享的關鍵洞察,並帶給您最新的威脅趨勢及防禦策略的建議,讓您不錯過保護資訊安全的重要資訊。
「人」作為組織最重要的資產,您有好好保護他們嗎?
- 駭客關注組織的「人」,您做好準備了嗎?
駭客往往會針對組織最寶貴的資產—「人」進行攻擊,國家資通安全研究院最新威脅趨勢也提到:「社交工程理論與技巧簡單,AI技術的蓬勃發展也導致攻擊越來越多樣化,滲透效能日益提升。」而Proofpoint也注意到,自2022以來針對非英語國家發動的BEC攻擊逐漸增加,更出現了新的社交工程手法-利用導向惡意網站的QRcode來繞過組織郵件防護機制。面對層出不窮的社交工程威脅,您除了必須加倍小心外,也應該讓組織內的「人」有所警覺。 - 資料由「人」掌握,外洩不會無故發生
根據Proofpoint調查,約半數的離職員工在離開公司的同時將公司資料一併帶出,甚至有高達65%的組織經歷過因內部人員粗心或是刻意而導致的資料外洩。想要防止資料外洩,也要關注與資料接觸的「人」,Proofpoint建議您可以嘗試將「資料」、「相關人員的活動」與「資安威脅情資」三個面向關聯起來,完整的了解資料及可能遭遇的風險並加以保護。 - 改善員工資安意識培訓成效的3個評估方向
大多數的組織都有為員工安排資安意識培訓,不過卻難以帶來實際成果,若您也遭遇相同的困境,不妨先評估以下三個問題:
- 員工有把資安當成首要任務嗎?
- 組織有沒有為所有員工進行培訓?
- 培訓真的成效嗎?您是如何評估成效的?
組織內的所有「人」都有可能成為駭客的目標,除了要讓員工知道他們也是資安防護中不可或缺的一員,更應該為所有的員工進行培訓。至於該如何有效地培訓,Proofpoint認為,培訓不應該只是形式上的訓練,您可以嘗試為組織導入模擬釣魚演練及可疑郵件回報的機制,主動發起演練、鼓勵員工回報惡意信件,藉此評估訓練成效並持續地演練、培訓,更能讓他們在遭遇惡意威脅時與您一同保護組織安全。
想要進一步了解Proofpoint的威脅分析?
若您還想進一步了解Proofpoint的威脅分析,您可以參考以下調查報告,或是與我們聯繫,讓我們為您安排專人與您分享報告或是介紹相關解決方案
我想了解......
我想要進一步了解本次網路研討會,想請大鈞安排研討會細節說明或是產品介紹
我想了解......
我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。
你可能有興趣...
資安大會-Q204大鈞科技 原廠專業顧問現場QA
大鈞科技本次將與技術合作夥伴Proofpoint、Netskope一同設置展攤,即時為您解惑。機會難得!立即預約即有機會與原廠專業顧問進行1對1深入洽談,...
分析報告-Netskope 獲評為SSE解決方案的領導者
全球網路安全解決方案領導廠商Netskope在Forrester 2024年第一季的安全服務邊緣(Security Service...
市場趨勢-DMARC如何保護組織聲譽
近年來,駭客頻繁利用供應鏈之間的信賴發送偽冒信件進行釣魚,也導致許多組織寄發的郵件可信度下降、品牌形象受到損害。為了與客戶重新建立信任體系...
市場趨勢-趕緊應對Google和Yahoo將在2024年初強制實施的企業寄件新規範
Google和 Yahoo於10/3發表聲明表示,2024年初將開始強制要求寄件者落實包含郵件驗證在內的諸多新政策。為了維持組織業務順利,您可能會有一些事務需要盡快處理。...
研討活動-Proofpoint釣魚狀況報告網路研討會
Proofpoint的年度《釣魚狀況報告》已經進入第九年,該報告利用來自15個國家的調查數據,探索了最終用戶的安全意識、抵禦能力和風險。...
市場趨勢-DMARC認證兼顧資料保護
企業在體認到DMARC效益後,更積極設定郵件驗證規則,用以對抗日益增加的偽冒郵件威脅,並把相關規範推廣到其供應鏈廠商。然而,多數企業目前仍僅開始著手設定企業本身的DMARC...
市場趨勢-AGI崛起!便利上手外洩防護要有
這幾個月對ChatGPT這些生成式AI的衍伸情境討論爆炸增加,也逐漸在許多企業和應用場景中得到應用。新技術有機會提高企業生產力,但同樣也會帶來新的風險...
市場趨勢-DMARC實作如何落實
近來由於國外大型企業對於供應鏈資訊安全的要求,連帶台灣企業也紛紛開始著手郵件認證(SPF/DKIM/DMARC)的設定。不過由於並不完全了解Email Authentication的機制...
分析報告-從Verizon DBIR 摘要出的四大主要發現
每年Verizon都會發表資料外洩調查報告DBIR,公布攻擊趨勢與駭客的鎖定目標,我們也能藉此最佳化預算配置,讓防禦發揮最大效益。...
分析報告-Netskope 企業遠距辦公案例
遠距辦公開始成為新常態,透過這份文件了解遠距辦公時容易遇到的五個資安情境,如何透過SASE架構落實對應的資訊安全策略。...
分析報告-Netskope 零信任藍圖
透過這份文件了解如何在安全服務周界SASE架構下執行零信任原則,補強既有安全雲端漏洞、強化防禦和讓信任存取機制與時俱進。...
分析報告-Netskope 如何成功設定SASE
這份指南將帶您進一步了解雲端資安轉型的關鍵七大成功要素,降低在導入時設定的複雜度,讓數位轉型一次搞定。...
市場趨勢-Netskope SSE簡易說明
這份Netskope SSE安全服務周界指南協助企業抓出雲端安全需管理的幾個關鍵要素,讓企業能輕鬆構建更安全的企業環境。...