近日,奇安信安服團隊發佈了《》。報告顯示,2019年上半年應急響應服務需求同比2018年上半年增長近69%,應急響應已經成為政企客戶網絡安全管理的日常工作,網絡安全應急響應呈現常態化趨勢。
報告顯示,僅僅上半年,奇安信安服團隊就參與和處置了全國範圍內的網絡安全應急響應事件613起,覆蓋了全國27個省市,從1月到6月,針對政企客戶的網絡攻擊從未間斷過,通過對政企客戶發生網絡安全事件的類型進行分析,3月份"驅動人生"病毒的全面爆發,導致了應急響應需求的暴增。
近日,奇安信安服團隊發佈了《》。報告顯示,2019年上半年應急響應服務需求同比2018年上半年增長近69%,應急響應已經成為政企客戶網絡安全管理的日常工作,網絡安全應急響應呈現常態化趨勢。
報告顯示,僅僅上半年,奇安信安服團隊就參與和處置了全國範圍內的網絡安全應急響應事件613起,覆蓋了全國27個省市,從1月到6月,針對政企客戶的網絡攻擊從未間斷過,通過對政企客戶發生網絡安全事件的類型進行分析,3月份"驅動人生"病毒的全面爆發,導致了應急響應需求的暴增。
奇安信上半年應急響應服務救援覆蓋區域
缺乏足夠的安全監測能力仍然是政企客戶面臨首要難題
在上半年奇安信安服團隊參與處置的所有政企客戶的網絡安全應急響應事件中,由行業單位自行發現的安全攻擊事件佔94.8%,而另有5.2%的安全攻擊事件政企客戶實際上是不自知的,他們是在得到了監管機構的通報或產生惡性後果後才得知被攻擊。
近日,奇安信安服團隊發佈了《》。報告顯示,2019年上半年應急響應服務需求同比2018年上半年增長近69%,應急響應已經成為政企客戶網絡安全管理的日常工作,網絡安全應急響應呈現常態化趨勢。
報告顯示,僅僅上半年,奇安信安服團隊就參與和處置了全國範圍內的網絡安全應急響應事件613起,覆蓋了全國27個省市,從1月到6月,針對政企客戶的網絡攻擊從未間斷過,通過對政企客戶發生網絡安全事件的類型進行分析,3月份"驅動人生"病毒的全面爆發,導致了應急響應需求的暴增。
奇安信上半年應急響應服務救援覆蓋區域
缺乏足夠的安全監測能力仍然是政企客戶面臨首要難題
在上半年奇安信安服團隊參與處置的所有政企客戶的網絡安全應急響應事件中,由行業單位自行發現的安全攻擊事件佔94.8%,而另有5.2%的安全攻擊事件政企客戶實際上是不自知的,他們是在得到了監管機構的通報或產生惡性後果後才得知被攻擊。
雖然政府機構和企業自行發現的安全攻擊事件佔到了94.8%,但並不代表其具備了潛在威脅的發現能力。其中,僅有73.1%的安全攻擊事件是政府機構和企業通過日常內部安全運營巡檢的方式自主查出的,而其餘21.7%的安全攻擊事件能夠被發現,則是因為其網絡系統已經出現了顯著的入侵跡象,或者是已經遭到了攻擊者的敲詐勒索,甚者有些單位是在已經遭遇了巨大的財產損失後才發現自己的網絡系統遭到了攻擊。
從上述數據中可以看出,政企客戶仍然缺乏足夠的安全監測能力,政企機構也普遍反饋,需要進一步加強主動發現隱蔽性較好地入侵威脅的能力建設。他們表示,必須進一步加強網絡安全建設,提高網絡安全的監測能力,面對應急響應常態化的新趨勢。
勒索病毒仍是政企客戶面臨的首要威脅
攻擊者利用勒索病毒感染政企客戶的終端、服務器,對其實施敲詐勒索。對於大部分攻擊者而言,進行網絡攻擊的主要原因是為獲取暴利,實現自身最大利益。為實現攻擊意圖,勒索病毒成為了攻擊者的首選攻擊方式。
近日,奇安信安服團隊發佈了《》。報告顯示,2019年上半年應急響應服務需求同比2018年上半年增長近69%,應急響應已經成為政企客戶網絡安全管理的日常工作,網絡安全應急響應呈現常態化趨勢。
報告顯示,僅僅上半年,奇安信安服團隊就參與和處置了全國範圍內的網絡安全應急響應事件613起,覆蓋了全國27個省市,從1月到6月,針對政企客戶的網絡攻擊從未間斷過,通過對政企客戶發生網絡安全事件的類型進行分析,3月份"驅動人生"病毒的全面爆發,導致了應急響應需求的暴增。
奇安信上半年應急響應服務救援覆蓋區域
缺乏足夠的安全監測能力仍然是政企客戶面臨首要難題
在上半年奇安信安服團隊參與處置的所有政企客戶的網絡安全應急響應事件中,由行業單位自行發現的安全攻擊事件佔94.8%,而另有5.2%的安全攻擊事件政企客戶實際上是不自知的,他們是在得到了監管機構的通報或產生惡性後果後才得知被攻擊。
雖然政府機構和企業自行發現的安全攻擊事件佔到了94.8%,但並不代表其具備了潛在威脅的發現能力。其中,僅有73.1%的安全攻擊事件是政府機構和企業通過日常內部安全運營巡檢的方式自主查出的,而其餘21.7%的安全攻擊事件能夠被發現,則是因為其網絡系統已經出現了顯著的入侵跡象,或者是已經遭到了攻擊者的敲詐勒索,甚者有些單位是在已經遭遇了巨大的財產損失後才發現自己的網絡系統遭到了攻擊。
從上述數據中可以看出,政企客戶仍然缺乏足夠的安全監測能力,政企機構也普遍反饋,需要進一步加強主動發現隱蔽性較好地入侵威脅的能力建設。他們表示,必須進一步加強網絡安全建設,提高網絡安全的監測能力,面對應急響應常態化的新趨勢。
勒索病毒仍是政企客戶面臨的首要威脅
攻擊者利用勒索病毒感染政企客戶的終端、服務器,對其實施敲詐勒索。對於大部分攻擊者而言,進行網絡攻擊的主要原因是為獲取暴利,實現自身最大利益。為實現攻擊意圖,勒索病毒成為了攻擊者的首選攻擊方式。
根據報告指出,上半年政企客戶遭受到網絡攻擊最常見的木馬排名前三分別是勒索病毒、挖礦木馬以及綜合型病毒。從Wannacry開始,Globelmposter、GandCrab等勒索軟件及變種層出不窮,給政企客戶帶來了巨大的網絡安全挑戰。
通用漏洞、弱口令依然是黑客攻擊的首要方式
通過對上半年應急響應處理漏洞利用攻擊事件進行統計分析,弱口令、永恆之藍漏洞是導致政企客戶被攻陷的重要因素,其次,Weblogic反序列化漏洞也經常作為黑客日常利用的攻擊手段。
近日,奇安信安服團隊發佈了《》。報告顯示,2019年上半年應急響應服務需求同比2018年上半年增長近69%,應急響應已經成為政企客戶網絡安全管理的日常工作,網絡安全應急響應呈現常態化趨勢。
報告顯示,僅僅上半年,奇安信安服團隊就參與和處置了全國範圍內的網絡安全應急響應事件613起,覆蓋了全國27個省市,從1月到6月,針對政企客戶的網絡攻擊從未間斷過,通過對政企客戶發生網絡安全事件的類型進行分析,3月份"驅動人生"病毒的全面爆發,導致了應急響應需求的暴增。
奇安信上半年應急響應服務救援覆蓋區域
缺乏足夠的安全監測能力仍然是政企客戶面臨首要難題
在上半年奇安信安服團隊參與處置的所有政企客戶的網絡安全應急響應事件中,由行業單位自行發現的安全攻擊事件佔94.8%,而另有5.2%的安全攻擊事件政企客戶實際上是不自知的,他們是在得到了監管機構的通報或產生惡性後果後才得知被攻擊。
雖然政府機構和企業自行發現的安全攻擊事件佔到了94.8%,但並不代表其具備了潛在威脅的發現能力。其中,僅有73.1%的安全攻擊事件是政府機構和企業通過日常內部安全運營巡檢的方式自主查出的,而其餘21.7%的安全攻擊事件能夠被發現,則是因為其網絡系統已經出現了顯著的入侵跡象,或者是已經遭到了攻擊者的敲詐勒索,甚者有些單位是在已經遭遇了巨大的財產損失後才發現自己的網絡系統遭到了攻擊。
從上述數據中可以看出,政企客戶仍然缺乏足夠的安全監測能力,政企機構也普遍反饋,需要進一步加強主動發現隱蔽性較好地入侵威脅的能力建設。他們表示,必須進一步加強網絡安全建設,提高網絡安全的監測能力,面對應急響應常態化的新趨勢。
勒索病毒仍是政企客戶面臨的首要威脅
攻擊者利用勒索病毒感染政企客戶的終端、服務器,對其實施敲詐勒索。對於大部分攻擊者而言,進行網絡攻擊的主要原因是為獲取暴利,實現自身最大利益。為實現攻擊意圖,勒索病毒成為了攻擊者的首選攻擊方式。
根據報告指出,上半年政企客戶遭受到網絡攻擊最常見的木馬排名前三分別是勒索病毒、挖礦木馬以及綜合型病毒。從Wannacry開始,Globelmposter、GandCrab等勒索軟件及變種層出不窮,給政企客戶帶來了巨大的網絡安全挑戰。
通用漏洞、弱口令依然是黑客攻擊的首要方式
通過對上半年應急響應處理漏洞利用攻擊事件進行統計分析,弱口令、永恆之藍漏洞是導致政企客戶被攻陷的重要因素,其次,Weblogic反序列化漏洞也經常作為黑客日常利用的攻擊手段。
除永恆之藍、弱口令以及Weblogic反序列化漏洞外,Struts2命令執行漏洞、SQL注入漏洞、任意文件上傳以及JAVA反序列化漏洞同樣是黑客最青睞的利用方式,黑客通過利用某一漏洞侵入系統,傳播病毒,最終造成數據丟失和篡改、隱私洩露乃至金錢上的損失等一系列連鎖反應。
因此,政企客戶應加大內部巡檢力度,定期對設備、終端進行漏洞掃描,修復。定期更換服務器、終端登錄密碼、加大密碼複雜度,不給黑客任何可乘之機。
報告最後提出,由網絡安全廠商提供的專業網絡安全應急服務已經成為政企客戶應對網絡安全突發事件的重要手段。網絡安全應急服務應該基於數據驅動、安全能力服務化的安全服務運營理念,結合雲端大數據和專家診斷,為客戶提供安全運維、預警檢測、持續響應、數據分析、諮詢規劃等一系列的安全保障服務。
閱讀報告全文:
相關推薦
