對企業(yè)用戶來說，冒充系統(tǒng)管理員發(fā)送郵件，騙取企業(yè)員工信息的OA釣魚郵件最具危險(xiǎn)性。在危害更強(qiáng)的高級持續(xù)攻擊中，79.2%始于釣魚郵件。此外，企業(yè)郵箱賬號使用弱密碼的比例高達(dá)16.0%。使用弱密碼仍是郵箱被盜號的首要原因。可以說，郵件已經(jīng)成為安全威脅的載體和黑客發(fā)起滲透攻擊的跳板，成為企業(yè)安全鏈上的最弱一環(huán)。

1、79.2%的網(wǎng)絡(luò)攻擊始于釣魚郵件

對國內(nèi)企業(yè)用戶而言，以冒充系統(tǒng)管理員為代表的OA釣魚郵件十分流行，因此OA釣魚郵件也是最具危險(xiǎn)性的。

在OA釣魚郵件中，攻擊者冒充系統(tǒng)管理員發(fā)送郵件，通常以郵箱升級、郵箱停用等理由誘騙企業(yè)用戶登錄釣魚網(wǎng)站，并進(jìn)而騙取企業(yè)員工的賬號、密碼、姓名、職務(wù)等信息。這是企業(yè)用戶最為經(jīng)常遭受的一種釣魚郵件攻擊。

2、垃圾郵件肆虐、弱密碼仍是郵件安全挑戰(zhàn)

123456、password曾是安全意識(shí)淡薄的用戶經(jīng)常使用的密碼。隨著企業(yè)用戶的網(wǎng)絡(luò)安全意識(shí)逐步提高，這種弱密碼現(xiàn)象有所好轉(zhuǎn)，但報(bào)告的統(tǒng)計(jì)卻顯示，使用密碼長度不足或過于簡單的弱密碼，占到被測試企業(yè)郵箱賬號的16.0%。

更可怕的是，9.8%的被測試企業(yè)郵箱賬號，使用的是最常見的流行密碼。根據(jù)測算，約1097.6萬個(gè)企業(yè)郵箱賬號屬于易于破解的高危賬號——攻擊者最多僅需嘗試10次，就有可能攻破這些郵箱。

3、安全管理水平低下 企業(yè)郵箱亟需新型防護(hù)措施

緣何企業(yè)郵箱成為黑客對企業(yè)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的首先攻擊途徑?在郵件被攻擊的原因時(shí)，報(bào)告指出，企業(yè)服務(wù)器端口對外開放，發(fā)送郵件不受限制，安全管理水平低下，易于發(fā)動(dòng)精準(zhǔn)攻擊等因素，是企業(yè)郵箱容易遭到黑客攻擊的主要原因。 針對企業(yè)郵箱安全應(yīng)采取的安全措施，報(bào)告指出，企業(yè)郵箱需要部署雙因子認(rèn)證、反釣魚與反病毒引擎等，同時(shí)構(gòu)建終端安全軟件與郵箱反病毒引擎的協(xié)同聯(lián)動(dòng)機(jī)制，使終端安全軟件能夠成為郵件系統(tǒng)的惡意樣本探測器。

選擇新網(wǎng)企業(yè)郵箱，可以讓你更加從容面對這些威脅。