• 花3000吃顿饭不如跟“九星米其林大厨”学道菜 2019-08-26
  • [民生热线]咸安西大街烤鸭店每天油烟扰民 区政府:已责令整改 2019-08-26
  • 提前享受肯定会逐步成为美谈呢。 2019-08-22
  • 人民日报评论员:民生改善是梦想的最好诠释 2019-07-26
  • 甘肃张掖日报社副总编辑陈文宝祝贺人民日报创刊70周年 2019-07-26
  • 老人凌晨4点穿街过巷 ,神秘男子为何悄悄跟在身后? 2019-07-05
  • 端午小长假昌吉市将启动百日文化旅游活动 2019-07-05
  • “奇石大餐”亮相新疆石博会 2019-07-01
  • 杭州拱墅区:打造“4+X”巡逻防控体系 2019-07-01
  • 滇池治理进入三年攻坚 2019-06-28
  • 鹿晗全新Remix专辑《Re:Play》发布 首支单曲全球上线鹿晗 专辑 2019-06-18
  • 陕西首家省级主流茶媒体 2019-06-12
  • 温岭:有轨电动车开进葡萄园 2019-06-05
  • 南京江宁区科技新政让企业高薪用高人 2019-06-05
  • 诺奖丑闻主角或面临6年监禁 2019-05-27

    江西新十一选五走势图:2019上半年网络安全应急响应分析报告

    数观天下 2019/08/11 00:29

    摘    要

    * 2019年上半年奇安信集团安服团队共参与和处置了613起全国范围内的网络安全应急响应事件

    * 2019年上半年应急处置事件最多的行业TOP3分别为: 医疗卫生行业(83起)、公检法行业(61起)以及事业单位(61起),事件处置数分别占应急处置所有行业的13.5%、7.5%、7.5%。

    * 2019年上半年奇安信安服团队参与处置的所有政府机构和企业的网络安全应急响应事件中,由行业单位自行发现的安全攻击事件占94.8%,而另有5.2%的安全攻击事件则是监管机构或主管单位的通报得知已被攻击。

    * 2019年上半年应急安全事件的影响范围主要集中在内部服务器和数据库,占比26.43%; 外部网站和内部网站,占比为22.68%。 其次为办公专网,15.66%; 一般业务系统,8.65%

    * 2019年上半年应急事件中,黑产活动、敲诈勒索仍然是攻击者攻击政府机构、大中型企业的主要原因

    * 2019年上半年政府机构、大中型企业安全事件遭受攻击常见木马排名前三的为勒索病毒、挖矿木马以及综合型病毒(以“驱动人生”病毒为主),分别占比31.8%、14.8%、9.1%

    第一章 2019上半年的应急

    2019年1-6月奇安信集团安服团队共参与和处置了613起全国范围内的网络安全应急响应事件,第一时间协助用户处理安全事故,确保了用户门户网站、数据库和重要业务系统的持续安全稳定运行。

    应急响应服务月度统计情况具体如下:

    2019年上半年奇安信安服应急事件处置数量同比2018年上半年增长近69%,投入工时为2018年同期的3.16倍。 通过对2019年上半年数据分析,19年1月至3月,应急请求逐月上升,于3月份达到上半年最高,在4至6月呈逐月下降趋势。

    新知图谱, 2019上半年网络安全应急响应分析报告

    从上述数据可以看出,2019上半年针对政企机构、大中型企业的攻击从未间断过,3月份是攻击的高峰。 通过对政企机构、大中型企业发生网络安全事件类型进行分析, 3月份“驱动人生病毒”安全事件全面爆发,导致应急需求呈上半年最高。 4月到6月应急请求呈逐月下降趋势,可以看出,“驱动人生病毒”已基本得到遏制。

    2019年下半年,各政企机构、大中型企业应继续加强内部网络安全建设,建立完善的应急处置机制,提高自身网络环境对突发安全事件的抵御能力。 同时,奇安信安服团队将以最大努力,最大限度减少突发安全事件对政府机构、大中型企业的门户网站和业务系统造成的损失和对公众的不良影响,提高服务满意度,为政府机构、大中型企业建立完善的应急响应体系提供技术支撑。

    应急响应服务救援覆盖区域具体如下:

    2019年上半年,应急响应服务救援覆盖全国27个省市,省市覆盖率占全国84.4%。 其中,新疆、西藏,宁夏,江西等地暂支持远程救援。

    新知图谱, 2019上半年网络安全应急响应分析报告

    第二章 应急事件受害者分析

    为进一步提高政府机构、大中型企业对突发安全事件的认识和处置能力,增强政企机构安全防护意识,对2019年上半年处置的所有应急事件从政企机构被攻击角度,对受害者行业分布、攻击事件发现方式、影响范围以及攻击行为造成的现象进行统计分析,反映19年上半年应急响应情况和各政企机构内部网络安全情况。

    一、 行业现状分布分析

    2019年上半年应急处置事件最多的行业TOP3分别为: 医疗卫生行业(83起)、公检法行业(61起)以及事业单位(61起),事件处置数分别占应急处置所有行业的13.5%、7.5%、7.5%。 三者之和约占应急处置事件总量的28.5%,即上半年近三分之一的应急处置事件发生于医疗卫生、公检法、事业单位。 政企机构、大中型企业应急行业分布TOP15详见下图:

    新知图谱, 2019上半年网络安全应急响应分析报告

    从行业报告排名可知,2019年上半年攻击者的攻击对象主要分布于政府机构、事业单位以及国家重要基础性建设行业。 其中,医疗卫生行业上半年被攻击者攻击次数最多,其次为公检法、事业单位、政府机构、交通运输等重要行业。 由此可见,2019年下半年,上述机构在原有安全防护基础上,应进一步强化安全技术和管理建设,同时应与第三方安全服务机构建立良好的应急响应沟通和处置机制。

    二、 攻击事件发现分析

    2019年上半年奇安信安服团队参与处置的所有政府机构和企业的网络安全应急响应事件中,由行业单位自行发现的安全攻击事件占94.8%,而另有5.2%的安全攻击事件政府机构和企业实际上是不自知的,他们是在得到了监管机构或主管单位的通报才得知已被攻击。

    新知图谱, 2019上半年网络安全应急响应分析报告

    虽然政府机构和企业自行发现的安全攻击事件占到了94.8%,但并不代表其具备了潜在威胁的发现能力。 其中,占安全攻击事件总量73.1%的事件是政府机构和企业通过内部安全运营巡检的方式自主查出的,而其余21.7%的安全攻击事件能够被发现,则是因为其网络系统已经出现了显著的入侵迹象,或者是已经遭到了攻击者的敲诈勒索,甚者有些单位是在已经遭遇了巨大的财产损失后才发现自己的网络系统遭到了攻击。

    从上述数据中可以看出,政府机构、大中型企业仍然普遍缺乏足够的安全监测能力,缺乏主动发现隐蔽性较好地入侵威胁的能力。 由此,2019年下半年,政府机构、大中型企业应进一步加强网络安全建设,提高内部网络安全监测能力。

    三、 影响范围分布分析

    2019年上半年应急安全事件的影响范围主要集中在内部服务器和数据库,占比26.43%; 外部网站和内部网站,占比为22.68%。 其次为办公专网,15.66%; 一般业务系统,8.65%。

    新知图谱, 2019上半年网络安全应急响应分析报告

    从影响范围分布可知,政府机构、大中型企业的互联网门户网站、内部网站、内部业务系统服务器以及数据库仍为攻击者的主要攻击对象。 由于门户网站暴露于互联网中,可以被轻易找到,所以门户网站遭受到的攻击和威胁也是最多,最严重的。 攻击者通过对网站的攻击,实现敲诈勒索、满足个人利益需求; 而内部网站、内部服务器和数据库运行核心业务系统、存放重要数据,也成为攻击者进行黑产活动、敲诈勒索等违法行为的主要攻击目标,攻击者通过发送钓鱼邮件、具有迷惑性的链接等方式诱使内部员工点击,进而感染主机,逐步感染内部服务器、数据库,造成数据外泄、服务器被敲诈勒索的严重后果。

    基于此,政府机构、大中型企业应强化对互联网门户网站的安全防护建设,同时提高内部人员安全防范意识,加强对内网中内部网站、内部服务器和数据库、终端以及业务系统的安全防护保障和数据安全管理。

    四、 攻击现象统计分析

    通过对2019年上半年政府机构、大中型企业被攻陷系统影响后果进行分析研究,攻击者对系统的攻击所产生现象主要表现为导致生产效率低下、数据丢失、系统不可用。 新知图谱, 2019上半年网络安全应急响应分析报告

    从上述数据不难看出,导致生产效率低下占比29%,攻击者通过挖矿、拒绝服务等攻击手段使服务器CPU占用率异常高,从而造成生产效率低下; 数据丢失占比21%; 系统不可用占比19%,主要表现为攻击者通过对系统的攻击,直接造成业务系统宕机; 破坏性攻击占比6.5%,攻击者通过利用服务器漏洞、配置不当、弱口令、Web漏洞等系统安全缺陷,对系统实施破坏性攻击; 声誉影响占比5.7%,主要体现在对政府机构、大中型企业门户网站进行的网页篡改、黑词暗链、钓鱼网站、非法子页面等攻击,对政府和企业造成严重的声誉影响,特别是政府机构。 同时,敏感信息泄露、数据被篡改、网络不可用和金融资产盗窃也是攻击产生的现象,对政府机构、大中型企业造成严重后果。

    从攻击现象统计看,攻击者对系统的攻击具备破坏性、针对性,严重影响了系统和业务的正常运行。

    第三章 应急事件攻击者分析

    应急响应事件攻击者分析以2019年上半年政府机构、大中型企业所有应急数据为支撑,从攻击者角度对攻击者攻击意图、攻击者常用木马以及攻击者常见漏洞利用方式进行分析。 为各政企机构安全防护、制定应急处突方案提供参考依据。

    一、 攻击意图分布分析

    2019年上半年应急事件中,黑产活动、敲诈勒索仍然是攻击者攻击政府机构、大中型企业的主要原因。 新知图谱, 2019上半年网络安全应急响应分析报告

    攻击者通过黑词暗链、钓鱼页面、挖矿程序等攻击手段开展黑产活动谋取暴利; 利用勒索病毒感染政府机构、大中型企业终端、服务器,对其实施敲诈勒索。 对于大部分攻击者而言,其进行攻击的主要原因是为获取暴利,实现自身最大利益。 其次是内部违规响应事件,表明政府机构、大中型企业业务人员、运维人员的安全意识还有待提升。

    APT攻击和出于政治原因攻击意图的存在,说明具有组织性、针对性的攻击团队对政府机构、大中型企业的攻击目的不单单是为钱财,而有可能出于政治意图,窃取国家层面、重点领域的数据。 虽然APT攻击和出于政治原因的攻击数量相对较少,但其危害性较重,所以政府机构、大中型企业,特别是政府机构,应强化整体安全防护体系建设。

    二、 木马类型分布分析

    2019年上半年政府机构、大中型企业安全事件遭受攻击常见木马排名前三的为勒索病毒、挖矿木马以及综合型病毒(以“驱动人生”病毒为主),分别占比31.8%、14.8%、9.1%。 除以往常见的勒索病毒、挖矿木马外,19年上半年新爆发一种新型综合型病毒—“驱动人生”病毒。

    新知图谱, 2019上半年网络安全应急响应分析报告

    “驱动人生”病毒是一款通过“驱动人生”升级通道,并同时利用“永恒之蓝”高危漏洞传播的木马病毒,爆发力强,传播速度快。 仅2个小时受攻击用户就可高达10万。 “驱动人生”病毒会利用高危漏洞在企业内网呈蠕虫式传播,并进一步下载云控木马, 通过升级程序下载的恶意样本链接确认,“驱动人生”旗下多款应用的升级??榫杀晃廴?。 目前,在奇安信集团安服“驱动人生”专杀工具的遏制下,“驱动人生”病毒已处于可掌控范围之内。 除此之外,勒索病毒、挖矿木马仍为攻击者攻击政府机构、大中型企业的常见木马类型。 其中,勒索病毒仍常见于Globelmposter勒索软件、GandCrab勒索软件和Wannacry勒索软件。

    2019年上半年勒索病毒、挖矿木马、驱动人生病毒月度攻击趋势图具体如下:

    新知图谱, 2019上半年网络安全应急响应分析报告

    以上数据显示,勒索病毒、挖矿木马均随着3月份“驱动人生”病毒的爆发呈上半年最高,3月至6月呈逐月下降趋势。

    2019年下半年各政府机构、大中型企业应更清楚地认识到木马病毒对我们的服务器、数据库所造成的严重损害,进一步加强内部网络安全建设,针对多变种勒索病毒、挖矿木马以及随时可能出现的新型病毒制定完善的应急方案以及安全防护措施,保障自身数据、业务系统的安全。

    三、 漏洞利用分布分析

    通过对2019年上半年应急响应处理漏洞利用攻击事件进行统计分析,漏洞利用攻击呈下降趋势,4-5月份呈上升趋势。 其中,综合分析上半年漏洞利用事件,弱口令、永恒之蓝漏洞是政企机构、大中型企业被攻陷的重要原因,其次,Weblogic反序列化漏洞也经常作为黑客日常利用的攻击手段。

    新知图谱, 2019上半年网络安全应急响应分析报告

    除永恒之蓝、弱口令以及Weblogic反序列化漏洞外,Struts2命令执行漏洞、SQL注入漏洞、任意文件上传以及JAVA反序列化漏洞同样是黑客最青睐的利用方式,黑客通过利用某一漏洞侵入系统,传播病毒,最终造成数据丢失和篡改、隐私泄露乃至金钱上的损失等一系列连锁反应。

    因此,2019年下半年,各政企机构、大中型企业应加大内部巡检力度,定期对设备、终端进行漏洞扫描,修复。 定期更换服务器、终端登录密码、加大密码复杂度,不给黑客任何可乘之机。

    奇安信安全服务团队是奇安信集团旗下,为客户提供全周期的安全保障服务的团队。 团队以攻防技术为核心,聚焦威胁检测和响应,在云端安全大数据的支撑下,为客户提供咨询规划、威胁检测、攻防演习、应急响应、预警通告、安全运营等一系列实战化的服务。

    安服团队在数据分析、攻击溯源、应急响应、重保演习等方面有丰富的实战经验,参与了多次国内外知名APT事件的分析溯源工作,参与了APEC、G20、两会、一带一路、纪念抗战胜利70周年阅兵、十九大、上合峰会等国家重大活动的网络安保工作,屡次获得了国家相关部门和广大政企客户的高度认可。

    2016年以来,奇安信安服团队供参与处置各类网络安全应急响应事件两千余起,救援客户涵盖公检法、政府部门、医疗卫生、事业单位、金融、教育、交通等各个行业,处置事件包括服务器病毒告警、PC病毒告警、webshell告警、木马告警、数据泄露等多种类型,为客户挽回经济损失数千万元。

    数观天下

    解读互联网  专注于数据分析  行业讨论

    新知图谱, 2019上半年网络安全应急响应分析报告

    数观天下
    + 关注

    更多新知

  • 花3000吃顿饭不如跟“九星米其林大厨”学道菜 2019-08-26
  • [民生热线]咸安西大街烤鸭店每天油烟扰民 区政府:已责令整改 2019-08-26
  • 提前享受肯定会逐步成为美谈呢。 2019-08-22
  • 人民日报评论员:民生改善是梦想的最好诠释 2019-07-26
  • 甘肃张掖日报社副总编辑陈文宝祝贺人民日报创刊70周年 2019-07-26
  • 老人凌晨4点穿街过巷 ,神秘男子为何悄悄跟在身后? 2019-07-05
  • 端午小长假昌吉市将启动百日文化旅游活动 2019-07-05
  • “奇石大餐”亮相新疆石博会 2019-07-01
  • 杭州拱墅区:打造“4+X”巡逻防控体系 2019-07-01
  • 滇池治理进入三年攻坚 2019-06-28
  • 鹿晗全新Remix专辑《Re:Play》发布 首支单曲全球上线鹿晗 专辑 2019-06-18
  • 陕西首家省级主流茶媒体 2019-06-12
  • 温岭:有轨电动车开进葡萄园 2019-06-05
  • 南京江宁区科技新政让企业高薪用高人 2019-06-05
  • 诺奖丑闻主角或面临6年监禁 2019-05-27
  • 用真钱的网页捕鱼游戏 湖南快乐十分组选遗漏 重庆幸运农场能稳赚吗 领航时时彩 江苏快三预测 福建36选7开奖结果18068 电子游戏发展 2015年排列三 3d跨度2有多少组 内蒙福彩快三开奖走势图 大乐透开奖 黑龙江省11选五跨度走势图 湖北十一选五500期走势图 欢乐赛车时时彩 能在家里做的兼职