對企業用戶來說，冒充系統管理員發送郵件，騙取企業員工信息的OA釣魚郵件最具危險性。在危害更強的高級持續攻擊中，79.2%始于釣魚郵件。此外，企業郵箱賬號使用弱密碼的比例高達16.0%。使用弱密碼仍是郵箱被盜號的首要原因。可以說，郵件已經成為安全威脅的載體和黑客發起滲透攻擊的跳板，成為企業安全鏈上的最弱一環。

1、79.2%的網絡攻擊始于釣魚郵件

對國內企業用戶而言，以冒充系統管理員為代表的OA釣魚郵件十分流行，因此OA釣魚郵件也是最具危險性的。

在OA釣魚郵件中，攻擊者冒充系統管理員發送郵件，通常以郵箱升級、郵箱停用等理由誘騙企業用戶登錄釣魚網站，并進而騙取企業員工的賬號、密碼、姓名、職務等信息。這是企業用戶最為經常遭受的一種釣魚郵件攻擊。

2、垃圾郵件肆虐、弱密碼仍是郵件安全挑戰

123456、password曾是安全意識淡薄的用戶經常使用的密碼。隨著企業用戶的網絡安全意識逐步提高，這種弱密碼現象有所好轉，但報告的統計卻顯示，使用密碼長度不足或過于簡單的弱密碼，占到被測試企業郵箱賬號的16.0%。

更可怕的是，9.8%的被測試企業郵箱賬號，使用的是最常見的流行密碼。根據測算，約1097.6萬個企業郵箱賬號屬于易于破解的高危賬號——攻擊者最多僅需嘗試10次，就有可能攻破這些郵箱。

3、安全管理水平低下 企業郵箱亟需新型防護措施

緣何企業郵箱成為黑客對企業發動網絡攻擊的首先攻擊途徑?在郵件被攻擊的原因時，報告指出，企業服務器端口對外開放，發送郵件不受限制，安全管理水平低下，易于發動精準攻擊等因素，是企業郵箱容易遭到黑客攻擊的主要原因。 針對企業郵箱安全應采取的安全措施，報告指出，企業郵箱需要部署雙因子認證、反釣魚與反病毒引擎等，同時構建終端安全軟件與郵箱反病毒引擎的協同聯動機制，使終端安全軟件能夠成為郵件系統的惡意樣本探測器。

選擇新網企業郵箱，可以讓你更加從容面對這些威脅。