太恐怖,奇安信发布《2020上半年网络安全应急响应分析报告》

2022-10-17 04:26

近日,赤岸新安服务团队正式发布了2020年上半年网络安全应急响应分析报告。

报告显示,上半年,政府部门、医疗和公共机构的办公终端和业务服务器是攻击者的主要目标。大多数攻击主要是为了窃取重要数据和扰乱正常的业务运营。上半年,各种意图的网络安全攻击从未停止,攻击的目标更有针对性。报告显示,上半年,政府部门、医疗和公共机构的办公终端和业务服务器是攻击者的主要目标。大多数攻击主要是为了窃取重要数据和扰乱正常的业务运营。上半年,各种意图的网络安全攻击从未停止,攻击的目标更有针对性。

1.内部隐患是网络安全事件的主要原因。

2020年上半年,应急响应事件的主要原因是系统和网络环境的漏洞,大概率网络安全事件主要归因于内部问题,如内部人员操作不规范、内部人员数据泄露、重要信息随意转发导致的信息泄露等。

报告统计数据显示,上半年应急响应攻击类型中,弱口令和永恒之蓝漏洞的发现是大中型政企机构沦陷的重要原因。其次,不当的服务器配置和服务器漏洞经常被攻击者用作日常攻击。




弱密码和永恒之蓝漏洞需要引起政府和企业组织的重视。全面的安全管理策略、内部漏洞检测和日常修复措施不容忽视。

除了弱口令、永恒之蓝漏洞和服务器漏洞,常见的Web漏洞如任意文件上传、SQL注入和JAVA反序列化也是攻击者最常用的漏洞。政企事业单位要加强内部检查,定期扫描修复设备和终端的漏洞。定期更换服务器和终端登录密码,增加密码复杂度,不给攻击者任何可乘之机。

2.政府部门、医疗卫生机构成为安全事件的重灾区。

从上半年行业现状分析,攻击者的目标主要分布在政府机关、事业单位和医疗行业,近一半的突发事件发生在上述三个行业。



与此同时,在安全事件发现分析中,有41.7%的政府机构和企业在被攻击者勒索后才发现被攻击,另有6.2%的安全攻击事件政府机构和企业是在收到监管机构及第三方平台通报才得知已被攻击。



从41.7%被攻击者勒索才发现事件可以看出,大中型政企机构仍然普遍缺乏足够的安全监测能力,很难自主发现那些隐蔽性较强的网络威胁。外部通报形式的发现方式占据了6.2%的比例,也从侧面反映出政企机构网络安全建设仍需持续完善,内部网络安全监测能力仍然有待提高。

3.勒索软件是影响医疗卫生行业网络安全的重要原因。