中央企业网络安全态势月报(2023年4月)
2023.05.08
一、整体态势(一)攻击告警态势 2023年4月,国资国企网络信息安全在线监管平台(简称:安全监管平台)共监测到中央企业网络安全威胁告警14.1亿条,其中高危及以上告警1.7亿条,占比12.1%。 中央企业排名前三的告警类型分别为安全漏洞、网络钓鱼、口令暴破。 安全漏洞方面:发现安全漏洞攻击行为29万次,尝试利用的安全漏洞主要为PHP代码执行漏洞、Redis未授权访问漏洞、Apache Log4j2远程代码执行漏洞等。 网络钓鱼方面:发现网络钓鱼行为27万次,主要攻击方式为钓鱼邮件等。 口令暴破方面:发现口令暴破攻击行为12万次,主要攻击方式为SQLserver暴力破解、POP3暴力破解、SMTP暴力破解等。(二)安全事件态势 中央企业网络安全事件环比(3月)降低8%,排名前三的事件类型分别为恶意程序、网络钓鱼、信息泄漏。 恶意程序事件:占比65%,涉及147家中央企业单位。 网络钓鱼事件:占比12%,主要为钓鱼邮件、钓鱼网站类安全事件,涉及28家中央企业单位。 信息泄漏事件:占比6%,涉及18家中央企业单位。二、专题态势(一)钓鱼邮件态势 2023年以来,钓鱼邮件攻击呈现高发态势,告警数量和事件数量显著上升。4月,监测发现钓鱼邮件攻击41万余次,同比增加25%,钓鱼邮件态势如下图。其中,4月16日至17日某单位近百个工作邮箱失陷,并被利用向外部发送大量钓鱼邮件。中资网安及时通知该单位,并协助完成处置闭环。(二)网页安全态势 4月,监测发现17家中央企业单位备案网站因域名到期遭博彩组织恶意抢注。上述网站的工信部备案信息仍标注为中央企业单位,但网页内容已变为博彩相关内容,涉嫌违反我国法律。中资网安已第一时间通知涉及单位,并提供解决方案,建议中央企业加强网站运营管理,及时注销过期备案信息。
