議程回顧

Proofpoint《釣魚狀況報告》

2023年Proofpoint年度《釣魚狀況報告》中文研討會

報告類型
研討活動
活動日期與時間

2023/08/23

在過去的一年內,駭客攻擊手法日漸進化,亞太地區面對的威脅也逐漸複雜。對此,郵件安全領導品牌Proofpoint今年為台灣企業舉辦了《年度釣魚狀況報告》研討會。本文摘要了研討會中分享的關鍵洞察,並帶給您最新的威脅趨勢及防禦策略的建議,讓您不錯過保護資訊安全的重要資訊。

Proofpoint年度《釣魚狀況報告》

「人」作為組織最重要的資產,您有好好保護他們嗎?

  • 駭客關注組織的「人」,您做好準備了嗎?
    駭客往往會針對組織最寶貴的資產—「人」進行攻擊,國家資通安全研究院最新威脅趨勢也提到:「社交工程理論與技巧簡單,AI技術的蓬勃發展也導致攻擊越來越多樣化,滲透效能日益提升。」而Proofpoint也注意到,自2022以來針對非英語國家發動的BEC攻擊逐漸增加,更出現了新的社交工程手法-利用導向惡意網站的QRcode來繞過組織郵件防護機制。面對層出不窮的社交工程威脅,您除了必須加倍小心外,也應該讓組織內的「人」有所警覺。

  • 資料由「人」掌握,外洩不會無故發生
    根據Proofpoint調查,約半數的離職員工在離開公司的同時將公司資料一併帶出,甚至有高達65%的組織經歷過因內部人員粗心或是刻意而導致的資料外洩。想要防止資料外洩,也要關注與資料接觸的「人」,Proofpoint建議您可以嘗試將「資料」、「相關人員的活動」與「資安威脅情資」三個面向關聯起來,完整的了解資料及可能遭遇的風險並加以保護。

  • 改善員工資安意識培訓成效的3個評估方向

    大多數的組織都有為員工安排資安意識培訓,不過卻難以帶來實際成果,若您也遭遇相同的困境,不妨先評估以下三個問題:

    1. 員工有把資安當成首要任務嗎?
    2. 組織有沒有為所有員工進行培訓?
    3. 培訓真的成效嗎?您是如何評估成效的?

    組織內的所有「人」都有可能成為駭客的目標,除了要讓員工知道他們也是資安防護中不可或缺的一員,更應該為所有的員工進行培訓。至於該如何有效地培訓,Proofpoint認為,培訓不應該只是形式上的訓練,您可以嘗試為組織導入模擬釣魚演練及可疑郵件回報的機制,主動發起演練、鼓勵員工回報惡意信件,藉此評估訓練成效並持續地演練、培訓,更能讓他們在遭遇惡意威脅時與您一同保護組織安全。

Image

想要進一步了解Proofpoint的威脅分析?

若您還想進一步了解Proofpoint的威脅分析,您可以參考以下調查報告,或是與我們聯繫,讓我們為您安排專人與您分享報告或是介紹相關解決方案

  1. 威脅局勢一次看-年度釣魚狀況報告
  2. 郵件安全如何顧-M365風險調查報告
  3. 如何保護「人」-攻擊鏈分析報告
  4. 專家們如何看資安-全球CISO調查報告

我想了解......

我想要進一步了解本次網路研討會,想請大鈞安排研討會細節說明或是產品介紹

我想了解......

我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。

你可能有興趣...

關於大鈞科技

我們是深耕資安領域的專業人士,團隊成員組成兼具資安、系統顧問、軟體開發......等各方面人員,共同為企業資訊安全防護努力。

我們也幫助企業快速進行內部資安風險評估,幫助企業診斷何者評估安風險威脅最大,與資安威脅揭秘的優先順序,幫助企業快速建立完整的資安網路。