• <em id="sbwds"></em>
    <em id="sbwds"><tr id="sbwds"><u id="sbwds"></u></tr></em>

    1. <em id="sbwds"><object id="sbwds"><input id="sbwds"></input></object></em>

      服務熱線:0731-88395100

      CNCERT最新態勢綜述發布,這些問題不得不重視

      時間:2019-04-25 15:51來源:未知 作者:admin 點擊:

              4月16日,國家互聯網應急中心(以下簡稱“CNCERT”)發布《2018年我國互聯網網絡安全態勢綜述》(以下簡稱:綜述)年度報告,分析了2018年我國互聯網網絡安全狀況,根據《綜述》內容,以下問題需要重視。

      一、勒索軟件對重要行業關鍵信息基礎設施的威脅

            2018 年勒索軟件攻擊事件頻發,變種數量不斷攀升,給個人用戶和企業用戶帶來嚴重損失。2018 年,CNCERT捕獲勒索軟件近14萬個,全年總體呈現增長趨勢,特別在下半年,伴隨“勒索軟件即服務”產業的興起,活躍勒索軟件數量呈現快速增長勢頭,且更新頻率和威脅廣度都大幅度增加,例如勒索軟件GandCrab全年出現了約19個版本,一直快速更新迭代。勒索軟件傳播手段多樣,利用影響范圍廣的漏洞進行快速傳播是當前主要方式之一,例如勒索軟件Lucky通過綜合利用弱口令漏洞、Window SMB漏洞、Apache Struts 2漏洞、JBoss漏洞、Weblogic漏洞等進行快速攻擊傳播。2018年,重要行業關鍵信息基礎設施逐漸成為勒索軟件的重點攻擊目標,其中,政府、醫療、教育、研究機構、制造業等是受到勒索軟件攻擊較嚴重行業。例如GlobeImposter、GandCrab等勒索軟件變種攻擊了我國多家醫療機構,導致醫院信息系統運行受到嚴重影響。

      二、APT攻擊

            2018年,全球專業網絡安全機構發布了各類高級威脅研究報告478份,同比增長了約3.6倍,其中我國12個研究機構發布報告80份,這些報告涉及已被確認的APT攻擊組織包括APT28、Lazarus、Group 123、海蓮花、MuddyWater 等53個,攻擊目標主要分布在中東、亞太、美洲和歐洲地區,總體呈現出地緣政治緊密相關的特性,受攻擊的領域主要包括軍隊國防、政府、金融、外交和能源等。值得注意的是,醫療、傳媒、電信等國家服務性行業領域也正面臨越來越多的 APT 攻擊風險。APT 攻擊組織采用的攻擊手法主要以魚叉郵件攻擊、水坑攻擊、網絡流量劫持或中間人攻擊等,其頻繁利用公開或開源的攻擊框架和工具,并綜合利用多種技術以實現攻擊,或規避與歷史攻擊手法的重合。

      三、云平臺安全

            根據CNCERT監測數據,雖然國內主流云平臺使用的IP地址數量僅占我國境內全部IP地址數量的7.7%,但云平臺已成為發生網絡攻擊的重災區,在各類型網絡安全事件數量中,云平臺上的DDoS攻擊次數、被植入后門的網站數量、被篡改網站數量均占比超過50%。同時,國內主流云平臺上承載的惡意程序種類數量占境內互聯網上承載的惡意程序種類數量的53.7%,木馬和僵尸網絡惡意程序控制端IP地址 數量占境內全部惡意程序控制端IP地址數量的59%,表明攻擊者經常利用云平臺來發起網絡攻擊。分析原因,云平臺成為網絡攻擊的重要目標是因為大量系統部署到云上,涉及國計民生、企業運營的數據和用戶個人信息,成為攻擊者攫取經濟利益的目標。從云平臺上發出的攻擊增多是因為云服務使用存在便捷性、可靠性、低成本、高帶寬和高性能等特性,且云網絡流量的復雜性有利于攻擊者隱藏真實身份,攻擊者更多的利用云平臺設備作為跳板機或控制端發起網絡攻擊。此外,云平臺用戶對其部署在云平臺上系統的網絡安全防護重視不足,導致其系統可能面臨更大的網絡安全風險。因此,云服務商和云用戶都應加大對網絡安全的重視和投入,分工協作提升網絡安全防范能力。云服務商應提供基礎性的網絡安全防護措施并保障云平臺安全運行,全面提高云平臺的安全性和可控性。云用戶對部署在云平臺上的系統承擔主體責任,需全面落實系統的網絡安全防護要求。

      四、網絡詐騙新渠道——虛假仿冒APP

             近年來,隨著互聯網與經濟、生活的深度捆綁交織,通過互聯網對網民實施遠程非接觸式詐騙手段不斷翻新,先后出現了“網絡投資”、“網絡交友”、“網購返利”等新型網絡 詐騙手段。隨著我國移動互聯網技術的快速發展和應用普及,2018年通過移動應用實施網絡詐騙的事件尤為突出,如大量虛假的“貸款APP”并無真實貸款業務,僅用于詐騙分子騙取用戶的隱私信息和錢財。CNCERT抽樣監測發現,在此類虛假的“貸款APP”上提交姓名、身份證照片、個人資產證明、銀行賬戶、地址等個人隱私信息的用戶超過150萬人,大量受害用戶向詐騙分子支付了上萬元的所謂“擔保費”、“手續費”費用,經濟利益受到實質損害。此外,CNCERT還發現,具有與正版軟件相似圖標或名字的仿冒APP數量呈上升趨勢。2018年,CNCERT通過自主監測和投訴舉報方式共捕獲新增金融行業移動互聯網仿冒APP(仿冒應用(App),是指凡是未經正版軟件公司授權,只要APP的圖標、程序名稱、包名或代碼與正版軟件相似,均可以判定為仿冒應用。)樣本838個,同比增長了近3.5倍,達近年新高。這些仿冒APP通常采用“蹭熱度”的方式來傳播和誘惑用戶下載并安裝,可能會造成用戶通訊錄和短信內容等個人隱私信息泄露,或在未經用戶允許的情況下私自下載惡意軟件,造成惡意扣費等危害。

      五、數據安全問題

            2018年3月,Facebook公司被爆出大規模數據泄露,且這些泄露的數據被惡意利用,引起國內外普遍關注。2018年我國也發生了包括十幾億條快遞公司的用戶信息、2.4億條某連鎖酒店入住信息、900萬條某網站用戶數據信息、某求職網站用戶個人求職簡歷等數據泄露事件,這些泄露數據包含了大量的個人隱私信息,如姓名、地址、銀行卡號、身份證號、聯系電話、家庭成員等,給我國網民人身安全、財產安全帶來了安全隱患。2018年5月25日,歐盟頒布執行史上最嚴的個人數據保護條 例《通用數據保護條例》(GDPR),掀起了國內外的廣泛討論,該法案重點保護的是自然人的“個人數據”,例如姓名、地址、電子郵件地址、電話號碼、生日、銀行賬戶、汽車牌照、IP地址以及cookies等。根據定義,該法案監管收集個人數據的行為,包括所有形式的網絡追蹤。GDPR實施三天后,Facebook和谷歌等美國企業成為GDPR法案下第一批被告,這不僅給業界敲響了警鐘,也督促更多企業投入精力保護數據安全尤其是個人隱私數據安全。
      內容來源:國家互聯網應急中心
      (責任編輯:admin)

      下一篇:Docker Hub遭非法入侵,19萬賬號敏感數據被泄露

      上一篇:萬豪酒店集團5億房客信息被泄露

      雨人網安
      友情链接:  狼友在线 {关键词}
      http:// 0mv 高唐县| 文昌市| 镇雄县| 襄樊市| 阿鲁科尔沁旗| 东乌珠穆沁旗| 萝北县| 盐源县| 民权县| 新泰市| 仁布县| 江山市| 阜城县| 溆浦县| 察哈| 长武县| 富源县| 林甸县| 从江县| 吉木萨尔县| 青田县| 舒兰市| 大埔区| 那坡县| 仁化县| 冀州市| 大英县| 宜兰县| 漳平市| 铅山县| 德令哈市| 仪征市| 阿拉善左旗| 多伦县| 宝鸡市| 安岳县| 新邵县| 牟定县| 关岭| 舞阳县|