中央企业网络安全态势月报(2023年12月)
2024.01.18
一、整体情况 2023年12月,国资国企在线监管安全运营中心(简称安全运营国家中心)共监测到中央企业网络安全告警20.0亿条,环比(11月)增加29.0%,其中高危及以上告警1.27亿条,占比6.4%。 中央企业排名前三的告警类型分别为网络扫描、漏洞利用、暴力破解,告警占比如下图所示。二、安全态势(一)安全漏洞态势 本月,安全运营国家中心依托国资国企网络信息安全在线监管平台,监测到漏洞利用攻击告警7.1亿条,涉及821家中央企业单位,告警数量排名前三的行业为电力行业、军工行业、制造行业,告警数量分行业统计情况如下。 本月,安全运营国家中心共收集安全漏洞135个,其中较为重要且使用广泛的安全漏洞5个,如下表所示。 本月,用于攻击中央企业单位的主要安全漏洞及攻击次数如下表所示。 建议使用上述应用和组件的单位尽快升级版本,同时定期进行安全审计和漏洞扫描,及时发现并修复潜在的安全问题,防止相关漏洞被攻击者利用,如果有任何疑问和需求可联系安全运营国家中心解决。(二)钓鱼攻击态势 网络钓鱼是一种常用的网络攻击手段,指的是攻击者伪装成可信任的发件人或网站,诱导用户提供敏感信息或点击恶意链接。网络钓鱼通常利用用户的情绪,如恐惧、好奇、贪婪等,制造紧迫感或诱惑感,让用户在不仔细思考的情况下进行危险操作。网络钓鱼的方式多种多样,如邮件钓鱼、短信钓鱼、社交媒体钓鱼、域欺骗、恶意孪生钓鱼等,攻击者会根据不同的目标和场景选择合适的手段。网络钓鱼的目的可能是窃取用户的个人信息、银行账户信息、公司机密等重要信息,或者是在用户的设备或网络上安装恶意软件,或者是诱导用户进行错误的资金转移。 本月,安全运营国家中心持续开展网络钓鱼攻击监测,共接收告警139.9万条,涉及210家中央企业单位。告警数量前三的行业为能源行业、冶金化工、军工行业,告警数量分行业统计情况如下。 为防范网络钓鱼攻击,安全运营国家中心提出以下建议:一是培养网络安全意识,养成良好的网络使用习惯,不轻信来历不明的信息,不随意点击可疑的链接或下载附件,不泄露个人信息或敏感数据;二是使用多因素身份验证来提高账户的安全性,设置复杂口令并定期更换,不在不同的网站或平台使用相同口令;三是保持各种软件和系统的实时更新,使用正规的杀毒软件和防火墙,定期扫描系统以查找可能受威胁的主机。(三)弱口令态势 弱口令指的是强度不高,容易被攻击者猜到或利用“口令字典”破解的口令,是攻击者突破边界防护的主要手段之一,攻击者只需较少的时间和成本即可破解口令登录系统,导致数据泄露、服务中断、身份盗用、财产损失等严重后果。安全运营国家中心现已针对监测范围内的多个常用及重要系统开展口令强度监测,本月共接收告警355万余条,涉及76家中央企业共207家单位,告警数量前三的行业为通信电子、商贸服务、冶金化工。告警数量分行业统计情况如下。 本月,安全运营国家中心针对6类弱口令类型开展监测,告警数占比前三的类型分别为个人信息相关口令(如生日、姓名、电话号码,例如姓名首字母+生日组合:wxm199507等)、重复口令(在多个系统中使用相同的口令)和字典包含口令(容易被口令字典攻击破解的口令,如:“P@ssw0rd”“1q2w3e4r5t6y7u8i9l0p”“!QAZ@WSX3edc”等),各类弱口令告警比例如下图所示。 为降低弱口令造成的安全风险,安全运营国家中心建议中央企业采取以下措施降低弱口令风险,保障系统安全: 1.制定口令复杂性标准,避免使用简单口令。 2.定期修改口令,建议每3个月更换一次口令。 3.启用双因素认证(2FA),为账户安全提供额外的保护层。即使口令被破解,没有第二个认证因素,攻击者也无法访问账户。 4.设置一定的登录失败次数上限,超过限制后锁定账户或延迟下一次尝试,以防止暴力破解攻击。(四)数据安全态势 本月,安全运营国家中心对近期较为活跃的Purple Fox(紫狐)、Lumma、灰树蛙、Remcos等窃密木马家族开展持续跟踪,发现13家中央企业单位的33个资产被感染。安全运营国家中心主动联系相关单位进行上机处置,成功帮助清除病毒木马程序,及时遏制网络与数据安全危害扩大。 安全运营国家中心在常规网络流量监测之外,从可能发生数据泄露的场景出发,已将监测范围扩展到消息队列、代码仓库、文档管理系统、NAS、人力资源系统、财务系统、分布式文件系统等7类共75种应用。本月,共产生数据泄露告警295万余条,涉及284个应用、192家中央企业单位,告警数量前三的行业为军工行业、通信电子、制造行业。 本月,共发现影响较大的数据泄露事件15起,泄漏的数据包括单位内部文档、个人信息(姓名、身份证号、手机号码、职务、工作邮箱等)、业务系统源代码与配置信息等。上述信息泄露后,可能被不法分子利用入侵单位系统,破坏正常工作秩序,或利用个人信息对单位人员进行网络钓鱼、电信诈骗,给个人与单位造成经济财产损失。
