中央企业网络安全态势月报(2023年8月)
2023.09.07
一、整体态势(一)攻击告警态势 2023年8月,国资国企在线监管安全运营中心共监测到中央企业网络安全告警15.3亿条,环比(7月)减少1.8%,其中高危及以上告警1.1亿条,占比7.2%。 中央企业排名前三的告警类型分别为漏洞利用、口令暴破、网络钓鱼。 漏洞利用方面:发现漏洞利用攻击行为88万次,尝试利用的安全漏洞主要为JBOSS反序列化漏洞、Apache Log4j2远程代码执行漏洞、Mysql JDBC 任意文件读取漏洞等。 口令暴破方面:发现口令暴力破解攻击行为68万次,主要攻击方式为SSH暴力破解、SMTP暴力破解、HTTP暴力破解等。 网络钓鱼方面:发现网络钓鱼攻击行为20万次,主要攻击方式为钓鱼邮件等。(二)安全事件态势 中央企业网络安全事件环比(7月)上升3%,排名前三的事件类型分别为恶意程序、漏洞利用、账户安全。 恶意程序事件:占比40.26%,主要为木马程序、病毒程序类网络安全事件,涉及111家中央企业单位。 漏洞利用事件:占比24.58%,主要为远程代码执行、未授权访问漏洞等,涉及48家中央企业单位。 账户安全事件:占比22.11%,主要为邮箱弱口令、互联网系统弱口令等,涉及44家中央企业单位。二、专题态势(一)网络钓鱼态势 8月,因攻防演练行动进行,中央企业产生钓鱼邮件类攻击告警明显增多,达63万余条,环比上月提升26%。发现7家央企集团企业邮箱账户向外发送钓鱼邮件,企业邮箱账户疑似失陷,安全运营中心第一时间向相关单位通报失陷情况,协助相关单位进行问题排查整改。(二)供应链安全态势 8月,因攻防演练行动进行,大量供应链安全漏洞被攻击队使用。监测发现多起供应链安全事件,涉及金和OA系统、宏景eHR系统、致远A8+系统、用友NC Cloud财务系统等第三方业务系统,以及WinRAR压缩软件、Typora文本编辑器等常用第三方软件,包含XXE漏洞、SQL注入漏洞、文件上传漏洞、命令执行漏洞等高危漏洞。安全运营中心第一时间通告漏洞情况,及时预警安全风险。建议中央企业及时更新重要系统安全补丁。
