中央企业网络安全态势月报(2023年10月)
2023.11.13
一、整体态势(一)攻击告警态势 2023年10月,国资国企在线监管安全运营中心(以下简称安全运营国家中心)共监测到中央企业网络安全告警14.3亿条,环比(9月)增加16.3%,其中高危及以上告警7937万条,占比5.7%。 中央企业排名前三的告警类型分别为漏洞利用、信息泄露、口令暴破。 漏洞利用方面:发现漏洞利用攻击行为57万次,尝试利用的安全漏洞主要为Redis未授权访问漏洞、MYSQL JDBC任意文件读取漏洞、Apache Log4j远程代码执行漏洞等。 信息泄露方面:发现信息泄露攻击行为29万次,主要攻击方式为Git信息泄露、SVN信息泄露等。 口令暴破方面:发现口令暴力破解攻击行为23万次,主要攻击方式为SSH暴力破解、RDP暴力破解、SMTP暴力破解等。(二)安全事件态势 中央企业网络安全事件环比(9月)增加14%,排名前三的事件类型分别为恶意程序、网络钓鱼、漏洞利用。 恶意程序事件:占比44.1%,主要为木马程序类、病毒程序类网络安全事件,涉及67家中央企业单位。 网络钓鱼事件:占比27.4%,主要为钓鱼网站、钓鱼邮件等,涉及45家中央企业单位。 漏洞利用事件:占比15.6%,主要为任意文件上传漏洞、任意文件读取漏洞等,涉及33家中央企业单位。二、专题态势(一)供应链安全态势 10月,中央企业供应链安全态势依然严峻。安全运营国家中心监测发现多家中央企业使用的视频监控系统存在未授权访问漏洞;某知名OA系统存在任意文件上传漏洞;某人力资源管理系统存在任意文件读取漏洞等。已有攻击者利用上述漏洞对部分中央企业发起攻击,安全运营国家中心已于第一时间将相关情况通告有关单位,并协助完成处置。(二)钓鱼攻击态势 10月,安全运营国家中心监测发现多家中央企业单位出现较大规模工作邮箱失陷情况,失陷邮箱还向单位内部、其他中央企业、政府机构等大规模外发钓鱼邮件。由于工作邮箱可信度较高,已有部分接收单位人员点击钓鱼邮件造成进一步危害,给中央企业网络安全带来较大风险。安全运营国家中心已预警接收钓鱼邮件的中央企业单位,及时完成处置,协助做好防范措施。
