2019上半年 网络安全应急响应 分析报告 奇安信安服团队 2019年7月主要观点  2019年上半年奇安信集团安服团队应急响应服务需求同比 2018年上半年 增长420起。 针对各政府机构 、大中型企业的攻击从未停止过,反呈愈演愈烈之势,我国网络安全形 势依然严峻。  医疗卫生、事业单位、公检法行业是 2019年上半年攻击者攻击的主要目标。层出不穷 的网络新型病毒,加大了各行业新型安全威胁风险。网络安全存在短板 、人员缺乏安全 意识更给了黑客网络攻击可乘之机,应大力倡导各行各业,通过宣传教育、攻防演练等 方式加强网络安全意识培训,优化网络安全应急处突机制。  2019年上半年应急响应安全事件中,勒索病毒攻击仍然是政府机构、大中型企业服务 器、数据 库失陷的重要原因。除勒索病毒外,挖矿木马、综合型病毒( “永恒之蓝 下载 器”木马)是导致政府机构、大中型企业业务中断、数据泄露的主要原因。针对多变种 勒索病毒、挖矿木马以及随时可能出现的新型病毒,政府机构、大中型企业应制定完善 的应急方案和安全防护措施,多角度看待安全问题。  网络安全应急响应工作应成为政府机构、 大中型企业日常管理的一部分。勒索病毒等影 响广泛的网络安全事件可能扩大为全行业、全国甚至全球性问题, 网络安全应急响应需 要政府机构、安全厂商、企业加强合作、取长补短,必要时进行跨国协作。  网络安全厂商提供的网络安全应急服务已经成为政府机构、 大中型企业有效应对网络安 全突发事件的重 要手段。网络安全应急服务应该基于数据驱动、安全能力服务化的安全 服务运营理念,结合云端大数据和专家诊断,为客户提供安全运维、预警检测、持续响 应、数据分析、咨询规划等一系列的安全保障服务。 摘 要  2019年上半年奇安信集团安服团队共参与和处置了 613起全国范围内的网络安全应急 响应事件  2019年上半年应急处置事件最多的行业 TOP3分别为:医疗卫生行业( 83起) 、公检法 行业(61起)以及事业单位( 61起) ,事件处置数分别占应急处置所有行业的 13.5%、 7.5%、7.5%。  2019年上半年奇安信安服团队参与处置的所有政府机构和企业的网络安全应急响应事 件中,由行业单位自行发现的安全攻击事件占 94.8%,而另有 5.2%的安全攻击事件则 是监管机构或主管单位的通报得知已被攻击。  2019年上半年应急安全事件的影响范围主要集中在内部服务器和数据库, 占比 26.43%; 外部网站和内部网站, 占比为 22.68%。 其次为办公专网, 15.66%; 一般业务系统, 8.65%  2019年上半年应急事件中,黑产活动、敲诈勒索仍然是攻击者攻击政府机构、大中型 企业的主要原因  2019年上半年政府机构、大中型企业安全事 件遭受攻击常见木马排名前三的为勒索病 毒、挖矿木马以及综合型病毒(以 “永恒之蓝下载器”木马 为主) ,分别占比 31.8%、 14.8%、9.1% 关键词: 应急响应、安全服务、黑产、敲诈、 “永恒之蓝下载器”木马 目 录 第一章 2019上半年的应急 ................................ ................................ ................................ ....... 1 第二章 应急事件受害者分析 ................................ ................................ ................................ ........ 3 一、 行业现状分布分析 ................................ ................................ ................................ ............ 3 二、 攻击事件发现分析 ................................ ................................ ................................ ............ 3 三、 影响范围分布分析 ................................ ................................ ................................ ............ 4 四、 攻击现象统计分析 ................................ ................................ ................................ ............ 5 第三章 应急事件攻击者分析 ................................ ................................ ................................ ........ 6 一、 攻击意图分布分析 ................................ ................................ ................................ ............ 6 二、 木马类型分布分析 ................................ ................................ ................................ ............ 6 三、 漏洞利用分布分析 ................................ ................................ ................................ ............ 8 第四章 典型事件案例分析 ................................ ................................ ................................ ............ 9 一、 交通运输行业某单位 CRYSIS勒索病毒事件应急响应 ................................ ....................... 9 (一) 事件概述 ................................ ................................ ................................ ................... 9 (二) 防护建议 ................................ ................................ ................................ ................... 9 二、 某政府单位“永恒之蓝下载器”挖矿事件应急响应 ................................ ....................... 9 (一) 事件概述 ................................ ................................ ................................ ................. 10 (二) 防护建议 ................................ ................................ ................................ ................. 10 三、 医疗行业某单位专网勒索病毒 GLOBEIMPOSTER处置 ................................ .......................... 10 (一) 事件概述 ................................ ................................ ................................ ................. 10 (二) 防护建议 ................................ ................................ ................................ ................. 11 四、 某省政府单位勒索病毒 CRYSIS处置 ................................ ................................ ..............

pdf文档 奇安信 2019年网络安全应急响应分析报告

文档预览
中文文档 17 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共17页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
奇安信 2019年网络安全应急响应分析报告 第 1 页 奇安信 2019年网络安全应急响应分析报告 第 2 页 奇安信 2019年网络安全应急响应分析报告 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2022-11-26 07:58:32上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。