中央企业网络安全态势月报(2023年6月)
2023.07.06
一、整体态势(一)攻击告警态势 2023年6月,国资国企在线监管安全运营中心共监测到中央企业网络安全告警16.9亿条,其中高危及以上告警2.0亿条,占比11.8%。 中央企业排名前三的告警类型分别为漏洞利用、口令暴破、网络钓鱼。 漏洞利用方面:发现漏洞利用攻击行为48万次,尝试利用的安全漏洞主要为JAVA反序列化漏洞、Apache Tomcat Servlet目录遍历漏洞、Apache Struts2代码执行漏洞等。 口令暴破方面:发现口令暴破攻击行为30万次,主要攻击方式为MYSQL暴力破解、SSH暴力破解、POP3暴力破解等。 网络钓鱼方面:发现网络钓鱼攻击行为24万次,主要攻击方式为钓鱼邮件、聊天工具投毒等。(二)安全事件态势 中央企业网络安全事件环比(5月)下降3%,排名前三的事件类型分别为恶意程序、网络钓鱼、漏洞利用。 恶意程序事件:占比45%,主要为木马、病毒等,涉及112家中央企业单位。 网络钓鱼事件:占比10%,主要为钓鱼邮件、钓鱼网站类等,涉及23家中央企业单位。 漏洞利用事件:占比9%,主要为任意文件下载、未授权访问、远程命令执行等,涉及28家中央企业单位。二、专题态势(一)网络钓鱼态势 6月,中央企业产生钓鱼邮件类攻击告警63万余条。其中,6月27日监测发现某单位工作邮箱大量失陷,失陷邮箱对外发送钓鱼邮件超过1万封。中资网安及时通知该单位,并协助完成处置闭环。建议中央企业加强网络安全意识培训,对未预约邮件进行核实、检查发件人地址与邮件标题、检查正文内容、谨慎点击邮件链接。(二)供应链安全态势 6月,监测发现多个中央企业较大范围使用的业务系统存在安全漏洞,其中包含任意文件读取、远程命令执行、任意用户登录等高危漏洞。中资网安第一时间通告漏洞情况,及时预警安全风险。建议中央企业限制重要系统访问权限,并及时更新重要系统安全补丁。
