近日,國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡稱 “CNCERT”)編寫的《2018年中國互聯(lián)網(wǎng)
網(wǎng)絡(luò)安全報告》圖書版和電子版同期權(quán)威發(fā)布。
《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》匯總分析了CNCERT自有網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)和CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位報送的數(shù)據(jù),內(nèi)容涵蓋我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢分析、網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析、網(wǎng)絡(luò)安全事件案例詳解等多個方面。
其中,安恒信息基于安全數(shù)據(jù)大腦的威脅情報數(shù)據(jù),為《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》提供了《2018年網(wǎng)絡(luò)掃描行為專題分析》(第2.6節(jié))的內(nèi)容支持;基于先知云監(jiān)測平臺的監(jiān)測數(shù)據(jù)統(tǒng)計,提供《網(wǎng)頁篡改監(jiān)測情況》(第5.4.2節(jié))的數(shù)據(jù)支持。
2018年網(wǎng)絡(luò)掃描行為專題分析
網(wǎng)絡(luò)掃描技術(shù)具備高并發(fā)、自動檢測的特點,有效降低了對安全技能的要求和精力的投入,也被黑客用作發(fā)起網(wǎng)絡(luò)攻擊之前的掃描探測。
黑客利用掃描行為探測安全漏洞情況,往往選擇高頻發(fā)包策略,對網(wǎng)站/系統(tǒng)一次性發(fā)起數(shù)十萬的請求,通過探測投石問路,為下一步的網(wǎng)絡(luò)攻擊做參考。
《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中,首次新增《2018年網(wǎng)絡(luò)掃描行為專題分析》版塊。網(wǎng)絡(luò)掃描專題的加入,也為網(wǎng)絡(luò)安全分析提供新的思路和角度。
“2018年,杭州安恒信息技術(shù)股份有限公司累計發(fā)現(xiàn)掃描源21.3萬個,其中有38.6%的掃描源來自中國,9.9%是從俄羅斯發(fā)起的,美國、巴西、越南緊隨其后,分別是:7.7%、5.2%、3.2%。
報告指出,在中國境內(nèi),掃描源集中在浙江、山東、江蘇等東部沿海省份,杭州市是掃描源top1的城市,占比15.5%,其次是上海市(4.0%)、溫州市(4.0%)、北京市(3.8%)。
針對我國重要行業(yè)掃描態(tài)勢分析得出:
-
重要行業(yè)面臨的三大網(wǎng)絡(luò)掃描類型為黑客惡意掃描、0day/Nday漏洞掃描探測掃描和安全監(jiān)測掃描;
-
流量對比顯示:掃描流量占比71.0%,攻擊流量占比29.0%;
-
黑客通常采取廣撒網(wǎng)、持續(xù)作戰(zhàn)的形式,大量掃描不同網(wǎng)站;
-
針對性漏洞掃描探測愈演愈烈,2018年較2017年呈幾何級增長。
安全數(shù)據(jù)大腦的全網(wǎng)快速探測能力,能夠在2小時內(nèi)完成全球42億IP資產(chǎn)探測,綜合情報數(shù)據(jù),分析全球的網(wǎng)絡(luò)安全態(tài)勢。安全數(shù)據(jù)大腦的數(shù)據(jù)治理體系涵蓋了資產(chǎn)基礎(chǔ)數(shù)據(jù)、威脅隱患數(shù)據(jù)和安全事件數(shù)據(jù),更具完整性和系統(tǒng)性。
安全數(shù)據(jù)大腦通過Sumap構(gòu)建了倉庫網(wǎng)絡(luò)資源庫,可系統(tǒng)評估資產(chǎn)統(tǒng)計范圍,進(jìn)一步選擇端口掃描器及探測范圍,梳理資產(chǎn)及歷史數(shù)據(jù),對失陷資產(chǎn)、APT攻擊、DDoS攻擊、遠(yuǎn)程木馬定向攻擊和網(wǎng)絡(luò)非法博彩等的案件偵查,提供可靠的情報分析。
網(wǎng)頁篡改監(jiān)測情況
近年來,隨著云計算、物聯(lián)網(wǎng)等技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全事件發(fā)生頻率更高,對企事業(yè)單位造成的經(jīng)濟(jì)損失和社會影響力更大。
“2018年,杭州安恒信息技術(shù)股份有限公司根據(jù)客戶要求和實際需求,將全國部分網(wǎng)站加入監(jiān)測平臺,進(jìn)行對植入暗鏈、植入黑頁、頁面篡改等類型安全事件的遠(yuǎn)程監(jiān)測。根據(jù)監(jiān)測結(jié)果,2018年我國境內(nèi)被篡改網(wǎng)站總量為255,085個。2018年我國境內(nèi)被篡改網(wǎng)站數(shù)量月度統(tǒng)計如圖5-20所示,其中9月達(dá)到全年最高值(104,323個),主要原因是當(dāng)月對全國300多萬個重點行業(yè)進(jìn)行了首頁事件集中監(jiān)測》。
報告指出,通過對全年篡改總量分析,按照域名所屬頂級域名分布情況,其中商業(yè)機(jī)構(gòu)(.com)的網(wǎng)站篡改占比為51.9%,居第一位;緊隨其后的(.cn)占比35.1%。
被篡改網(wǎng)站中,有7萬多網(wǎng)站存在備案信息,按地域分布,排名前三的分別是廣東(15.3%)、江蘇(11.1%)和北京(8.5%);按單位性質(zhì)分布,排名前三的分別是企業(yè)(86.8%)、事業(yè)單位(8.8%)和社會團(tuán)體(1.6%)。
先知云監(jiān)測平臺為客戶提供資產(chǎn)發(fā)現(xiàn)、漏洞檢測、事件監(jiān)測和可用性監(jiān)測等網(wǎng)絡(luò)安全監(jiān)測服務(wù),幫助用戶實現(xiàn)網(wǎng)絡(luò)資產(chǎn)測繪,實現(xiàn)資產(chǎn)治理和風(fēng)險管理。
先知云監(jiān)測平臺可以幫助用戶提前發(fā)現(xiàn)系統(tǒng)漏洞,實時準(zhǔn)確發(fā)現(xiàn)入侵事件,同時配套了專業(yè)的7*24小時安全運營團(tuán)隊,為用戶提供全生命周期的安全運營管理服務(wù)。
根據(jù)《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》,結(jié)合人工智能技術(shù)的商用趨勢、云計算的發(fā)展、區(qū)塊鏈技術(shù)的研究、5G/IPv6的規(guī)模化部署、物聯(lián)網(wǎng)的萬物互聯(lián),我們可以推斷網(wǎng)絡(luò)空間的安全性將會越來越受到關(guān)注。
因此,網(wǎng)絡(luò)安全需要更專業(yè)可靠的網(wǎng)絡(luò)安全企業(yè)和安全研究專家,參與到網(wǎng)絡(luò)空間的安全建設(shè)中,做到既積極響應(yīng)國家政策的要求,又靈活應(yīng)用新研發(fā)、新技術(shù)和新手段,應(yīng)對愈加錯綜復(fù)雜的網(wǎng)絡(luò)空間環(huán)境。
(本文來源:E安全)
正如上文說到,網(wǎng)絡(luò)安全需要更專業(yè)可靠的網(wǎng)絡(luò)安全企業(yè)和專家參與。
東莞網(wǎng)絡(luò)安全公司廣東藍(lán)訊智能科技為企業(yè)提供專業(yè)的網(wǎng)絡(luò)安全整體解決方案,歡迎來電咨詢,電話:
18028990096.
13580762200/13725734438/18028990096
