自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

奇安信發(fā)布2019上半年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分析報告 應(yīng)急響應(yīng)需求飛速增長

作者:佚名
安全
近日,奇安信安服團隊發(fā)布了《2019上半年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分析報告》。報告顯示,2019年上半年針對各政府機構(gòu)、大中型企業(yè)的攻擊從未停止過,呈愈演愈烈之勢,網(wǎng)絡(luò)安全應(yīng)急服務(wù)已經(jīng)成為政府機構(gòu)、大中型企業(yè)有效應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的重要手段。

近日,奇安信安服團隊發(fā)布了《2019上半年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分析報告》。報告顯示,2019年上半年針對各政府機構(gòu)、大中型企業(yè)的攻擊從未停止過,呈愈演愈烈之勢,網(wǎng)絡(luò)安全應(yīng)急服務(wù)已經(jīng)成為政府機構(gòu)、大中型企業(yè)有效應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的重要手段。

應(yīng)急響應(yīng)需求同比增長69%

報告顯示,2019年上半年應(yīng)急響應(yīng)服務(wù)需求同比2018年上半年增長近69%,投入工時為2018年同期的3.16倍。數(shù)據(jù)顯示,2019年1月至3月,應(yīng)急請求逐月上升,于3月份達到上半年最高,在4至6月呈逐月下降趨勢。這主要是因為3月份“驅(qū)動人生”病毒安全事件全面爆發(fā),導(dǎo)致應(yīng)急響應(yīng)需求激增,隨后 “驅(qū)動人生”病毒在被遏制之后,應(yīng)急響應(yīng)需求則呈現(xiàn)了下降趨勢。

奇安信發(fā)布2019上半年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分析報告 應(yīng)急響應(yīng)需求飛速增長

對此,奇安信安服團隊建議,2019年下半年,各政企機構(gòu)、大中型企業(yè)應(yīng)繼續(xù)加強內(nèi)部網(wǎng)絡(luò)安全建設(shè),建立完善的應(yīng)急處置機制,提高自身網(wǎng)絡(luò)環(huán)境對突發(fā)安全事件的抵御能力。

內(nèi)部服務(wù)器和數(shù)據(jù)庫成為攻擊的首要目標

2019年上半年應(yīng)急安全事件的影響范圍主要集中在內(nèi)部服務(wù)器和數(shù)據(jù)庫,占比為26.43%。這可能受到勒索病毒的攻擊目標逐漸從個人PC轉(zhuǎn)向了價值更高的政企機構(gòu)服務(wù)器的影響。眾所周知,內(nèi)部網(wǎng)站、內(nèi)部服務(wù)器和數(shù)據(jù)庫運行核心業(yè)務(wù)系統(tǒng)、存放重要數(shù)據(jù),因此成為攻擊者進行黑產(chǎn)活動、敲詐勒索等違法行為的主要攻擊目標。

奇安信發(fā)布2019上半年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分析報告 應(yīng)急響應(yīng)需求飛速增長

進一步分析網(wǎng)絡(luò)攻擊帶來的影響。報告顯示,造成生產(chǎn)效率低下的網(wǎng)絡(luò)攻擊數(shù)量最多,共計176起,占比達29%。攻擊者通常利用挖礦木馬、拒絕服務(wù)攻擊等方式,不斷消耗目標的CPU、帶寬、內(nèi)存等資源,拖慢目標系統(tǒng)的運行速度,從而實現(xiàn)非法獲利、恐嚇或者敲詐勒索的目的。

奇安信發(fā)布2019上半年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分析報告 應(yīng)急響應(yīng)需求飛速增長

其次,數(shù)據(jù)丟失占比21%;系統(tǒng)不可用占比19%,主要表現(xiàn)為攻擊者通過對系統(tǒng)的攻擊,直接造成業(yè)務(wù)系統(tǒng)宕機。比較典型的就是2018年的臺積電停工事件,由于勒索病毒感染,臺積電部分工業(yè)主機出現(xiàn)藍屏現(xiàn)象,導(dǎo)致多條生產(chǎn)線被迫停工。

盡管網(wǎng)絡(luò)安全形勢如此嚴峻,但奇安信安服團隊發(fā)現(xiàn),缺乏足夠的安全監(jiān)測能力的問題依然困擾著廣大政府機構(gòu)和大中型企業(yè),對于隱蔽性較強的入侵威脅很難主動監(jiān)測發(fā)現(xiàn)。報告顯示,政府機構(gòu)和企業(yè)主動發(fā)現(xiàn)的安全攻擊事件有了大幅度提升,占到總體應(yīng)急處置事件總量的94.8%,特別是通過內(nèi)部安全運營巡檢的方式自主查出的安全事件占比達到了73.1%。但是,仍有21.7%的安全攻擊事件,是因為其網(wǎng)絡(luò)系統(tǒng)已經(jīng)出現(xiàn)了顯著的入侵跡象,甚至是在已經(jīng)遭遇了巨大的損失后才被發(fā)現(xiàn)。

奇安信發(fā)布2019上半年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分析報告 應(yīng)急響應(yīng)需求飛速增長

勒索病毒仍是政企機構(gòu)的頭號威脅

奇安信安服團隊在針對攻擊者入侵意圖分析時發(fā)現(xiàn),黑產(chǎn)活動、敲詐勒索仍然是攻擊者攻擊政府機構(gòu)、大中型企業(yè)的主要原因,其中黑產(chǎn)活動達到252起,敲詐勒索達到195起。

奇安信發(fā)布2019上半年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分析報告 應(yīng)急響應(yīng)需求飛速增長

為實現(xiàn)攻擊意圖,勒索病毒成為了攻擊者的首選攻擊方式。報告顯示,2019年上半年政府機構(gòu)、大中型企業(yè)安全事件遭受攻擊常見木馬排名前三的為勒索病毒、挖礦木馬以及綜合型病毒,分別占比31.8%、14.8%、9.1%。

奇安信發(fā)布2019上半年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分析報告 應(yīng)急響應(yīng)需求飛速增長

值得注意的是,今年上半年新爆發(fā)一種新型綜合型病毒—“驅(qū)動人生”病毒也給政企機構(gòu)造成了較為嚴重的影響,僅2個小時受攻擊用戶就可高達10萬。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)已經(jīng)逐漸成為政府機構(gòu)、大中型企業(yè)日常管理的一部分。應(yīng)該盡快建設(shè)和完善基于數(shù)據(jù)驅(qū)動、安全能力服務(wù)化的安全服務(wù)運營理念,圍繞實戰(zhàn)化需求,結(jié)合云端大數(shù)據(jù)和專家診斷,從咨詢規(guī)劃、安全運維、預(yù)警檢測、持續(xù)響應(yīng)、數(shù)據(jù)分析等領(lǐng)域,全方位地提升安全保障能力。

如需下載報告全文可訪問:

https://www.qianxin.com/threat/reportdetail/31?type=report_apt_list

責任編輯:藍雨淚 來源: 51CTO
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)
點贊
收藏

51CTO技術(shù)棧公眾號