中央企业网络安全态势月报(2023年5月)
2023.06.08
一、整体态势(一)攻击告警态势 2023年5月,国资国企网络信息安全在线监管平台(简称:安全监管平台)共监测到中央企业网络安全日志15.6亿条,其中高危及以上日志1.2亿条,占比7.7%。 中央企业排名前三的日志类型分别为安全漏洞、口令暴破、信息泄露。 安全漏洞方面:发现安全漏洞攻击行为36万次,尝试利用的安全漏洞主要为Apache Struts远程代码执行漏洞、Apache php文件后缀解析漏洞、JAVA代码执行漏洞等。 口令暴破方面:发现口令暴破攻击行为16万次,主要攻击方式为HTTP暴力破解、SSH暴力破解、SMTP暴力破解等。 信息泄漏方面:发现信息泄露攻击行为11万次,主要攻击方式为SVN信息泄露、Git信息泄漏、Atlassian Jira信息泄漏等。(二)安全事件态势 中央企业网络安全事件环比(4月)上升5%,排名前三的事件类型分别为恶意程序、漏洞利用、信息泄漏。 恶意程序事件:占比70%,主要为木马程序、病毒程序等,涉及162家中央企业单位。 漏洞利用事件:占比10%,主要为未授权访问漏洞、任意文件下载漏洞等,涉及38家中央企业单位。 弱口令事件:占比5%,涉及14家中央企业单位。二、专题态势(一)网站安全态势 5月,监测发现16家中央企业单位备案网站因域名到期遭博彩组织恶意抢注。上述网站的工信部备案信息仍标注为中央企业单位,但网页内容已变为博彩相关内容,涉嫌违反我国法律。中资网安已第一时间通知涉及单位,并提供解决方案,建议中央企业加强网站运营管理,及时注销过期备案信息。(二)钓鱼邮件态势 5月,钓鱼邮件攻击告警数量和事件数量环比上月有所下降。监测发现钓鱼邮件攻击34万余次,同比下降17%。其中,5月16日监测发现某单位工作邮箱失陷,且失陷邮箱归属人包含重要岗位人员。中资网安及时通知该单位,并协助完成处置闭环。建议中央企业加强网络安全意识培训,对未预约邮件进行核实、检查发件人地址与邮件标题、检查正文内容、谨慎点击邮件链接。(三)供应链安全态势 5月,监测发现某管理系统存在SQL注入安全漏洞,攻击者可通过此漏洞读取系统数据库数据,窃取企业敏感数据。经分析拓线共发现18家中央企业系统存在该漏洞。中资网安第一时间发送漏洞报告,及时预警安全风险。建议中央企业限制重要系统访问权限,并及时更新重要系统安全补丁。
