对企业用户来说，冒充系统管理员发送邮件，骗取企业员工信息的OA钓鱼邮件最具危险性。在危害更强的高级持续攻击中，79.2%始于钓鱼邮件。此外，企业邮箱账号使用弱密码的比例高达16.0%。使用弱密码仍是邮箱被盗号的首要原因。可以说，邮件已经成为安全威胁的载体和黑客发起渗透攻击的跳板，成为企业安全链上的最弱一环。

1、79.2%的网络攻击始于钓鱼邮件

对国内企业用户而言，以冒充系统管理员为代表的OA钓鱼邮件十分流行，因此OA钓鱼邮件也是最具危险性的。

在OA钓鱼邮件中，攻击者冒充系统管理员发送邮件，通常以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站，并进而骗取企业员工的账号、密码、姓名、职务等信息。这是企业用户最为经常遭受的一种钓鱼邮件攻击。

2、垃圾邮件肆虐、弱密码仍是邮件安全挑战

123456、password曾是安全意识淡薄的用户经常使用的密码。随着企业用户的网络安全意识逐步提高，这种弱密码现象有所好转，但报告的统计却显示，使用密码长度不足或过于简单的弱密码，占到被测试企业邮箱账号的16.0%。

更可怕的是，9.8%的被测试企业邮箱账号，使用的是最常见的流行密码。根据测算，约1097.6万个企业邮箱账号属于易于破解的高危账号——攻击者最多仅需尝试10次，就有可能攻破这些邮箱。

3、安全管理水平低下 企业邮箱亟需新型防护措施

缘何企业邮箱成为黑客对企业发动网络攻击的首先攻击途径?在邮件被攻击的原因时，报告指出，企业服务器端口对外开放，发送邮件不受限制，安全管理水平低下，易于发动精准攻击等因素，是企业邮箱容易遭到黑客攻击的主要原因。 针对企业邮箱安全应采取的安全措施，报告指出，企业邮箱需要部署双因子认证、反钓鱼与反病毒引擎等，同时构建终端安全软件与邮箱反病毒引擎的协同联动机制，使终端安全软件能够成为邮件系统的恶意样本探测器。

选择新网企业邮箱，可以让你更加从容面对这些威胁。