2019年1月 政企终端安全态势分析报 告 奇安信终端安全 实验室 2019年2月14日 目 录 报告说明 ................................ ................................ ................................ ................................ ........... 1 第一章 病毒攻击政企整体分析 ................................ ................................ ................................ ..... 2 一、 攻击整体态势 ................................ ................................ ................................ .................... 2 二、 被攻击终端分析 ................................ ................................ ................................ ................ 3 三、 被攻击单位分析 ................................ ................................ ................................ ................ 4 第二章 勒索病毒攻击政企分析 ................................ ................................ ................................ ..... 7 一、 攻击整体态势 ................................ ................................ ................................ .................... 7 二、 被攻击终端分析 ................................ ................................ ................................ ................ 8 三、 被攻击单位分析 ................................ ................................ ................................ ................ 9 第三章 漏洞利用攻击政企分析 ................................ ................................ ................................ ... 11 一、 攻击整体态势 ................................ ................................ ................................ .................. 11 二、 被攻击终端分析 ................................ ................................ ................................ .............. 12 三、 被攻击单位分析 ................................ ................................ ................................ .............. 13 第四章 蠕虫病毒攻击政企分析 ................................ ................................ ................................ ... 15 一、 攻击整体态势 ................................ ................................ ................................ .................. 15 二、 被攻击终端分析 ................................ ................................ ................................ .............. 16 三、 被攻击单位分析 ................................ ................................ ................................ .............. 17 第五章 1月热点病毒事件关注 ................................ ................................ ............................... 19 第六章 政企终端安全建议 ................................ ................................ ................................ .......... 20 关于奇安信终端安全实验室 ................................ ................................ ................................ ........... 22 关于奇安信网神终端安全管理系统 ................................ ................................ ............................... 22 关于奇安信网神终端安全响应系统 ................................ ................................ ............................... 23 1 报告说明 终端是政企内部网络不可或缺的组成部分,其安全状况与组织内每个成员息息相关。在 很多情况下, 终端也是内部网络和外部网络的连接点,是外部恶意程序进入内部网络常见的 入口节点。终端一旦失守,整个办公或生产网络就有可能沦陷,给政企单位带来巨额损失。 《政企终端安全态势分析报告》是“奇安信终端安全实验室”定期发布的针对政企网络 终端的安全态势分析报告。报告数据来自奇安信公有云安全监测数据。报告以每日感染病毒 的终端为基本单位, 通过对政企终端感染病毒情况的分析, 帮助客户更清晰地看见风险态势, 为安全决策提供更有力的参考依据。 监测数据表示奇安信企业级终端安全产品对特定威胁的云查杀主动请求数量, 对于本地 已经可以查杀的病毒,不在统计之列。这些数据可以在一定程度上反映出相关机构遭到特 定类型活跃恶意程序 攻击的数量和强度。 本期报告的监测时间为 2019 年 1 月 1 日 ~ 1 月 31 日。 第一章 病毒攻击政企整体分析 奇安信终端安全实验室 监测数据显示, 2019年1月,政企单位被各类病毒攻击的事件 数量比 2018年12月减少了 4.3%,被病毒攻击的政企终端的累计数量比 12月减少了4.3%, 被病毒攻击的政企单位 的绝对数量比 12月减少了 11.3%。 一、 攻击整体态势 2019年1月,病毒攻击的 最高峰出现在 1月30日(星期 三),最低谷则出现在 1月1 日(星期 二)。 2019年1月,被病毒攻击的事件数量比 12月减少了 4.3%。其中, 病毒单日单次 攻击 政企单位的终端数仅为 1台的事件比 12月减少了 8.8%,占1月攻击事件总数的 55.7%:单 日单次攻击终端数为 2~10台的事件比 12月增加了 1.8%,占1月攻击事件总数的 37.4%: 单日单次 攻击终端数为 11~50台的事件比 12月减少了 7.4%,占1月攻击事件总数的 5.9%: 单日单次攻击 50台以上终端的事件 比12月增加了 33.3%,占 1月攻击事件总数的 1%。 3 二、 被攻击终端分析 2019年1月,被病毒攻击的政企终端数量比 2018年12月减少了4.3%。其中, 蠕虫病 毒依然是最大的毒瘤, 遭遇蠕虫病毒攻击的政企终端的比例 高达 85.3%,被攻击政企终端的 累计数量比 12月增加了 5.8%;遭遇漏洞利用攻击的政企终端的比例为 13.

pdf文档 奇安信 2019年1月政企终端安全态势分析报告

文档预览
中文文档 25 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共25页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
奇安信 2019年1月政企终端安全态势分析报告 第 1 页 奇安信 2019年1月政企终端安全态势分析报告 第 2 页 奇安信 2019年1月政企终端安全态势分析报告 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2022-11-26 08:02:14上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。