（吉隆坡29日讯）在《财富》东南亚500强企业中，只有11%的马来西亚顶尖企业实施了推荐的、最严格的电子邮件认证级别。

美国网络安全巨头Proofpoint指出，这使得这些企业的客户、员工及利益相关者曝露在电子邮件欺诈与攻击的高风险之中。

Proofpoint今日发布的文告强调，此类身分验证机制能有效阻止网络犯罪分子冒充企业身分，显著降低电子邮件欺诈事件的发生率。

根据《财富》6月发布的2024年东南亚500强企业名单，大马共有89家企业入围。

Proofpoint东南亚和韩国系统工程主管菲利普苏（译音）表示，电子邮件依然是网络犯罪分子的主要攻击途径。

“随着年底购物和假期计划季节临近，东南亚顶级企业的客户容易受到电子邮件欺诈和电子邮件的攻击。

“东南亚在网络钓鱼防护方面的缺失尤为严重，且远远落后于其他区域，这一现状令人堪忧。”

因此，他强调，知名品牌必须采用广受认可的电子邮件身分验证协议，即基于域名的消息身分验证、报告和一致性（DMARC）协议，以避免域名冒充。

然而，Proofpoint的研究报告揭示了一个令人担忧的现象：在采取某种形式DMARC政策的大马企业中，高达68%选择自行实施，未借助专家指导，从而可能面临实施不当的风险。

此外，尽管《财富》东南亚500强企业中有83%的大马企业已采纳某种形式的DMARC身分验证，但仅11%的企业实施了最为严格的“拒绝”政策，该政策能够直接拦截不符合标准的电子邮件，防止其到达用户。

相比之下，新加坡在采纳最严格电子邮件身分验证标准方面表现领先，实施率高达28%；菲律宾、泰国与印尼则分别以11%和10%的比例紧随其后。