概述
/12/17
年11月,奇安信安服应急响应团队共为全国各区域提供56次应急响应服务,共计小时,涉及18个省市,14个行业。其中,医疗卫生行业应急次数最多,累计应急8次。根据11月份实际应急情况,奇安信安服应急响应团队发现,在医疗卫生行业相关的应急事件中,勒索事件最为突出。
事件分析
1、失陷区域
从政企机构11月网络安全事件失陷区域看,69.6%为业务专网、30.4%为办公终端。由于内部员工安全意识不足,常导致业务专网中存在大量安全漏洞,如危险端口暴露在公网中、未及时安装安全补丁等,可以被轻易利用,所以业务专网遭受的攻击和威胁也是最多,最严重的。
2、事件影响
从政企机构11月的统计来看,17.9%的安全事件导致了数据丢失、10.7%的安全事件导致了系统/网络不可用、8.9%的安全事件导致了数据篡改、7.1%的安全事件导致了数据泄露、5.4%的安全事件导致了生产效率低下、5.4%的安全事件导致了破坏性攻击、1.8%的安全事件导致了声誉影响。从攻击现象统计看,攻击者通过对政府机构、大中型企业重要服务器及数据库进行攻击,从而导致数据被破坏或丢失等后果,并且攻击者对系统的攻击具备破坏性、针对性,严重影响了系统和业务的正常运行。
3、攻击目的
对11月网络安全事件中攻击者的目的进行了分析。其中,35.7%的安全事件属于敲诈勒索事件、14.3%的安全事件属于黑产活动事件、7.1%的安全事件属于窃取重要数据事件、1.8%的安全事件属于内部违规事件、1.8%的安全事件属于政治原因事件。由此可见,对于大部分攻击者而言,其进行攻击的主要原因是为获取暴利,实现自身最大利益。
4、木马类型
对11月政企机构遭受攻击的常见木马类型进行了统计,其中,挖矿木马占比为10.7%、网站木马占比为7.1%、GLobeImposter勒索软件占比为7.1%、Wannacry勒索软件占比为3.6%、一般木马占比为1.8%、Crysis勒索软件占比为1.8%、其他勒索软件占比为32.1%。从以上数据可以看出,勒索病毒、挖矿木马仍为攻击者攻击政府机构、大中型企业的常见木马类型。
5、自身弱点
网络安全事件的发生,往往会暴露出相关政企机构内部存在的安全运营和管理问题。在11月所处置完成的56起网络安全事件中,弱口令问题最为显著。其中,32.1%的事件与弱口令有关、16.1%的事件与配置不当有关、10.7%的事件与永恒之蓝有关、5.4%的事件与服务器漏洞有关、5.4%的事件与Struts2命令执行有关、5.4%的事件与Weblogic反序列化有关、3.6%的事件与任意文件上传有关、3.6%的事件与JAVA反序列化有关、3.6%的事件与设备漏洞有关、3.6%的事件与业务逻辑错误有关。(其中,单起网络安全事件中,存在多个弱点的情况)
应急案例
案例1
年11月奇安信安服应急响应团队接到某教育机构应急响应求助,教育机构
转载请注明:http://www.wangguoqiangq.com/sglbdl/7694.html
