中央企业网络安全态势月报(2023年1月)
2023.02.02
一、整体情况 2023年1月,国资国企网络信息安全在线监管平台共监测到中央企业网络安全告警16亿条,环比(上月)增加23%,其中高危及以上告警3.4亿条,占比超过20%。二、攻击情况 针对中央企业的网络攻击类型主要为漏洞探测、信息收集、口令暴破。 漏洞探测方面:发现漏洞探测行为19余万次,尝试利用的安全漏洞主要为OpenSSL空指针引用漏洞、Linux bash漏洞、Apache Shiro身份验证绕过漏洞等。 信息收集方面:发现信息收集行为11余万次,主要为敏感文件读取、GIT信息泄露、Elasticsearch未授权访问漏洞等。 口令暴破方面:发现口令暴破行为近5万次,主要为MYSQL协议口令暴力破解、POP3协议口令暴力破解、FTP协议口令暴力破解等。三、事件情况 监测发现的网络安全事件类型主要为恶意代码投递、信息泄露、钓鱼攻击,环比(上月)减少10%。 恶意代码投递常见于恶意程序或漏洞攻击事件,前者恶意代码随恶意程序进行投递,后者恶意代码由攻击者通过系统漏洞进行人为投递。本月,攻击者利用ASP.NET架构特性_Viewstate参数反序列化漏洞向某单位业务系统植入攻击代码,企图窃取内部敏感信息,由于通告及时,攻击者未获成功。 信息泄露表现为企业互联网业务系统或资产因未进行访问限制导致敏感信息暴露于互联网。本月,某单位业务系统敏感文件web.xml暴露于互联网,攻击者通过该文件可拿到业务系统源代码,该单位在收到通告后对敏感文件及时进行了访问限制。 钓鱼攻击表现为攻击者根据攻击目标背景,伪造文件或仿冒网站,使攻击目标在不知情状态下泄露敏感信息或被植入恶意代码等。本月,某单位员工点击攻击者伪造的企业邮箱登录页面,造成员工邮箱账号口令泄露,中资网安通告该事件后及时协助完成处置闭环,消除了网络安全隐患。
