by Tina Jhu | 2 月 13, 2025 | Array Networks News, Imperva News, Proofpoint News, Thales News, TOPPAN IDGATE News
據資通安全署(簡稱資安署)最新發布的 12 月資通安全網路月報,透過 113 年對政府機關網站的實兵演練,發現三大主要資安弱點,其中以加密機制失效、注入攻擊及無效存取控管最為常見。 資安署指出,部分機關在處理敏感資料時,僅使用 PDF 軟體的遮罩功能進行保護,這種做法容易遭到破解。建議機關在遮蔽敏感資料後,應進一步將文件轉換為圖片格式,以確保資料安全。...
by Tina Jhu | 1 月 15, 2025 | Proofpoint News
電子郵件威脅變化日新月異,基礎設施不再是主要目標,攻擊者更傾向直接瞄準「人」。此外,社交工程攻擊的興起,讓攻擊者可以快速識別並鎖定企業特定人員進行攻擊。 更糟的是,生成式 AI 的出現讓威脅者能針對目標持續進行個人化的電子郵件攻擊。在這個趨勢下,目前所有主要資安風險都以人為核心是有跡可循的,可參考以下統計資訊: % 資安事件與人為因素有關 全球財務損失(億美元, 2013-2024) % 勒索軟體攻擊源自於電子郵件 % 資料遺失事件以人為核心 資料來源:1. 資料外洩-2023 年 Verizon DBIR 資料外洩調查報告2....
by Tina Jhu | 12 月 24, 2024 | Proofpoint News
Proofpoint 憑藉「願景完整性」與「執行力」 獲評為領導者 全球資安與合規領導品牌 Proofpoint 宣布,在 2024 Gartner®電子郵件安全平台魔力象限(Magic Quadrant™ for Email Security Platforms)評選中,再次獲評為領導者。Gartner 前次公布評比報告已是 2015 年,項目也從「電子郵件安全閘道」改為「電子郵件安全平台」。這是 Proofpoint 連續 7 次獲選為魔力象限領導者。 在 2024 年報告中,Gartner 一共評比了 14...
by Tina Jhu | 12 月 11, 2024 | Proofpoint News
駭客已不再針對網路節點(Network Port)進行攻擊,而是將目標轉向「人」。資料外洩的主因是人,隨處可見的帳戶與應用程式也是「人」所建立的。因此,以人為本的資安不僅重要,更是關鍵所在。不同於網路或主機,人無法完全被阻擋,人們在不同的地方,用不同的工具、不同的方式工作,並仰賴電子郵件、協作工具及不斷增加的應用程式與雲端服務。同時,駭客也不斷開發新技術,瞄準人性弱點發動攻擊。 Proofpoint 以人為本的安全平台 在今年度 Protect 大會的主題演講中,Proofpoint...
by Tina Jhu | 11 月 20, 2024 | Imperva News, JrSys News, PiExtract News, Proofpoint News, Thales News, TOPPAN IDGATE News, 公司新訊
經濟部於 11 月 13 日宣布修正「零售業個人資料檔案安全維護管理辦法」,大幅擴大個資維護管理範圍,新增特定商品零售業納入規範。此舉從上游強化個資保護,以因應日益嚴重的詐騙問題。新規定將影響約 6,800 家企業,包括 UNIQLO、NET 等連鎖服飾、IKEA 等家具用品、燦坤、全國電子等電器資訊,以及 9 乘 9 文具等文具書店業者。 依據新修正的規範,凡是資本額達 1,000 萬元以上,且有招募會員或可取得交易對象個資的特定商品零售業者,都必須在 2025 年 5 月 12...
by Tina Jhu | 11 月 4, 2024 | Proofpoint News
透過以人為本的方式保護特權用戶 了解並掌握遭受嚴重攻擊的目標對象,以及擁有特權存取權限的用戶,是保護企業安全的關鍵 數位轉型和雲端技術改變了基礎設施,而行動技術和遠端存取則改變了人們的工作方式。鑑於當今的威脅情勢,身分已然成為企業安全新的邊界,傳統的端點和網路控制已經不足以防護。隨著更多存取管道的可能性存在,愈來愈多攻擊者從身分來切入,93% 的企業在過去一年中遭遇了兩次或更多次的身分安全相關入侵事件。數位身分的指數級成長加上不斷演變的攻擊技術,凸顯了企業調整為以身分為中心的資安策略的必要性。 身份已成為駭客的首要攻擊目標...
