随着全球信息化的推进,信息安全开始成为人类社会发展所关注的重点。而科技的进步,使得互联网逐渐渗透到民众日常生活的方方面面,网络攻击和落后的网络安全协议越来越使人担忧。2019年世界经济论坛上发布的《全球风险报告》显示,最有可能对世界构成威胁的因素中包括了个人信息安全和网络攻击。
日前,安恒信息的安全数据大脑团队重磅发布了《2019年全国网络安全态势分析报告》,该报告针对2019年全国WEB站点的安全态势进行了详细的数据分析,报告中表明目前全国在线网络资产有1.879亿,在重要网络资产中,网站/WEB系统数量最多,其次是FTP服务、监控设备、数据库、邮箱服务和工控设备。同时安全数据大脑探测发现,全国存在36,210个资产因为管理不规范(如:僵尸网站)而存在一定的风险。
根据安恒信息监测数据分析发现,2019年以来非常规端口的应用业务系统成为黑客的重点攻击目标。据安全数据大脑统计,今年累计发生109起重大安全事件,其中91起为应用系统(占比83.4%),包括71个为非常规端口(占比78%)。因此对于应用系统,尤其是非常规端口的应用系统需要加强网络安全规范治理,减少不必要的端口开放,加强口令复杂度与账号权限控制,或者进行网络访问控制,降低被入侵的风险。
在应用系统资产方面,安全数据大脑监测发现全国WEB资产中的应用系统共289.59万应用系统,其中71.5万个以域名形式对外开放,218万个可以通过IP直接访问。电子邮件、联网摄像头管理系统、路由器管理系统和OA系统等,在今年的网络安全态势中不容乐观。
最后,安恒信息安全数据大脑团队对2019年的全国网络安全形势进行了整体的态势研判:
态势一:应用系统面临的威胁越来越多
态势二:CDN/IDC将成为重点防护对象
态势三:威胁取证和责任定位将是监管的重点突破难点
态势四:针对工控系统的攻击需要重点关注
态势五:数据泄露带来大量安全隐患
详细态势年报,请查看安恒风暴中心微信公众号,或点击链接https://www.websaas.cn/news.php
