对企业用户来说,冒充系统管理员发送邮件,骗取企业员工信息的OA钓鱼邮件最具危险性。在危害更强的高级持续攻击中,79.2%始于钓鱼邮件。此外,企业邮箱账号使用弱密码的比例高达16.0%。使用弱密码仍是邮箱被盗号的首要原因。可以说,邮件已经成为安全威胁的载体和黑客发起渗透攻击的跳板,成为企业安全链上的最弱一环。
对企业用户来说,冒充系统管理员发送邮件,骗取企业员工信息的OA钓鱼邮件最具危险性。在危害更强的高级持续攻击中,79.2%始于钓鱼邮件。此外,企业邮箱账号使用弱密码的比例高达16.0%。使用弱密码仍是邮箱被盗号的首要原因。可以说,邮件已经成为安全威胁的载体和黑客发起渗透攻击的跳板,成为企业安全链上的最弱一环。
1、79.2%的网络攻击始于钓鱼邮件
对国内企业用户而言,以冒充系统管理员为代表的OA钓鱼邮件十分流行,因此OA钓鱼邮件也是最具危险性的。
在OA钓鱼邮件中,攻击者冒充系统管理员发送邮件,通常以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站,并进而骗取企业员工的账号、密码、姓名、职务等信息。这是企业用户最为经常遭受的一种钓鱼邮件攻击。
2、垃圾邮件肆虐、弱密码仍是邮件安全挑战
123456、password曾是安全意识淡薄的用户经常使用的密码。随着企业用户的网络安全意识逐步提高,这种弱密码现象有所好转,但报告的统计却显示,使用密码长度不足或过于简单的弱密码,占到被测试企业邮箱账号的16.0%。
更可怕的是,9.8%的被测试企业邮箱账号,使用的是最常见的流行密码。根据测算,约1097.6万个企业邮箱账号属于易于破解的高危账号——攻击者最多仅需尝试10次,就有可能攻破这些邮箱。
3、安全管理水平低下 企业邮箱亟需新型防护措施
缘何企业邮箱成为黑客对企业发动网络攻击的首先攻击途径?在邮件被攻击的原因时,报告指出,企业服务器端口对外开放,发送邮件不受限制,安全管理水平低下,易于发动精准攻击等因素,是企业邮箱容易遭到黑客攻击的主要原因。 针对企业邮箱安全应采取的安全措施,报告指出,企业邮箱需要部署双因子认证、反钓鱼与反病毒引擎等,同时构建终端安全软件与邮箱反病毒引擎的协同联动机制,使终端安全软件能够成为邮件系统的恶意样本探测器。
选择新网企业邮箱,可以让你更加从容面对这些威胁。
上一篇:企业邮箱的使用规范
下一篇:企业为什么需要企业邮箱
免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。