安全事件背后，三分之一與安全管理疏忽或員工安全意識薄弱有關(guān)

綠盟科技應(yīng)急響應(yīng)團(tuán)隊深入整理與分析了2019年處理的安全事件，并綜合國內(nèi)外重要安全事件，編制《綠盟科技2019安全事件響應(yīng)觀察報告》，希望從安全事件的角度分析2019年的安全現(xiàn)狀，與安全行業(yè)從業(yè)者交流發(fā)展趨勢，共同探討網(wǎng)絡(luò)安全建設(shè)的發(fā)展方向。

No.1

國家級安全演練效果明顯，2019下半年安全事件數(shù)量同比2018年下降39%

安全演練不僅能增強(qiáng)演練組織單位、參與單位和人員等對應(yīng)急流程的熟悉程度，提高應(yīng)急處置能力;還能檢查各個單位對突發(fā)事件所需應(yīng)急隊伍、物資、裝備、技術(shù)等方面的準(zhǔn)備情況，發(fā)現(xiàn)應(yīng)急預(yù)案中存在的問題。這也是對日常安全運(yùn)維工作中的安全保障成果的一種檢驗(yàn)，為后續(xù)單位、企業(yè)安全建設(shè)提供新的思路與方向。

No.2

關(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)安全的核心戰(zhàn)場

2019年安全事件當(dāng)中，金融、運(yùn)營商、政府、能源、教育、衛(wèi)生、交通行業(yè)占安全事件總體的82.3%，上述的行業(yè)涉及的重要信息設(shè)施、信息系統(tǒng)，重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)均與國家關(guān)鍵基礎(chǔ)設(shè)施息息相關(guān)。

關(guān)鍵基礎(chǔ)設(shè)施關(guān)系著國計民生，是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。隨著經(jīng)濟(jì)社會對網(wǎng)絡(luò)的依賴程度不斷加深，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)更加緊迫。網(wǎng)絡(luò)空間軍事化，網(wǎng)絡(luò)武器平民化，網(wǎng)絡(luò)攻擊常態(tài)化日趨明顯，關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。

No.3

以獲取經(jīng)濟(jì)利益為攻擊意圖的安全事件達(dá)到了77%

2019處理的安全事件中，絕大多數(shù)攻擊者具有較為明確的目的，以獲取經(jīng)濟(jì)利益為攻擊意圖的安全事件達(dá)到了77%，其中包含了勒索詐騙、虛擬挖礦、黑產(chǎn)活動以及為后續(xù)黑產(chǎn)做鋪墊的后門權(quán)限維持等攻擊行為。對于大部分攻擊者而言，發(fā)起攻擊的主要原因是為獲取暴利，實(shí)現(xiàn)自身最大利益。

在經(jīng)濟(jì)利益的驅(qū)動下，攻擊者將不斷更新攻擊手段，完善黑色產(chǎn)業(yè)鏈;這也使得使網(wǎng)絡(luò)攻擊更加難以防范，為網(wǎng)絡(luò)安全從業(yè)者帶來新的挑戰(zhàn)。

No.4

勒索軟件即服務(wù)發(fā)展迅猛，黑產(chǎn)從業(yè)者無需惡意軟件開發(fā)的專業(yè)知識就可以發(fā)起攻擊

勒索軟件即服務(wù)(RaaS)是指由開發(fā)者編寫惡意軟件后，提供給代理分發(fā)者，擴(kuò)散感染再抽成的盈利模式。這種模式讓黑產(chǎn)從業(yè)者不需要惡意軟件開發(fā)的專業(yè)知識就可以發(fā)起勒索活動，他們可以通過RaaS輕松獲取勒索軟件，只需進(jìn)行一些配置并將惡意軟件分發(fā)給受害者即可。低門檻高收益的盈利模式推動黑色產(chǎn)業(yè)鏈日趨成熟，層出不窮的勒索軟件，頻繁更新更是堪比商業(yè)軟件。并伴隨低風(fēng)險，高收益的特性，讓不少黑客們躍躍欲試。勒索軟件即服務(wù)發(fā)展迅猛。

No.5

黑鏈暗鏈?zhǔn)录时l(fā)式增長，據(jù)不完全檢測統(tǒng)計發(fā)現(xiàn)，國內(nèi)有近6萬站點(diǎn)已被植入暗鏈/黑鏈

黑鏈暗鏈自始至終都是黑灰產(chǎn)業(yè)中重要的組成部分，多年以來，長盛不衰。最近幾年，得利于互聯(lián)網(wǎng)的高速發(fā)展、網(wǎng)民數(shù)量增加刺激傳統(tǒng)線上黑產(chǎn)爆發(fā)增長、以及與互聯(lián)相關(guān)新型經(jīng)濟(jì)的涌現(xiàn)(直播、付費(fèi)內(nèi)容等)，以賭博、 、違法業(yè)務(wù)等為核心內(nèi)容的黑灰產(chǎn)業(yè)得到了極大的發(fā)展，也使得掛黑鏈暗鏈的需求猛增，在我們?nèi)粘?yīng)急事件處置中，遇到的與黑鏈暗鏈的事件數(shù)量也大幅增加、逐年上升。

No.6

惡意程序隱藏技術(shù)在革新發(fā)展，“無文件落地”方案逐漸成為趨勢

從2019年應(yīng)急事件來看，惡意程序隱藏技術(shù)在革新發(fā)展，并且多采用腳本文件方式，雖然“永恒之藍(lán)”仍為主要入侵方式，但“無文件落地”方案逐漸成為趨勢。

No.7

入侵事件平均潛伏時間高達(dá)359天

對2019年入侵事件的統(tǒng)計發(fā)現(xiàn)，從事件可回溯的首次入侵時間到事件被用戶報告或被告知的時間，入侵事件平均潛伏時間高達(dá)359天，由此可見已發(fā)現(xiàn)處理安全事件只是眾多安全事件的冰山一角。在事件應(yīng)急過程中甚至?xí)l(fā)現(xiàn)2012年潛伏的后門。

安全防護(hù)總是落后一步，所以我們需要做到防患于未然。制訂詳盡的應(yīng)急計劃，通過定期舉行安全演練可以發(fā)現(xiàn)系統(tǒng)的薄弱之處，找出潛在的隱患并及時修復(fù)。在日常的運(yùn)維工作中，關(guān)注漏洞預(yù)警，及時給系統(tǒng)安裝補(bǔ)丁。通過部署防火墻設(shè)備及時阻斷外部威脅。

No.8

1/3的安全事件與企業(yè)存在的安全管理疏忽或員工安全意識薄弱有關(guān)

安全需要人、技術(shù)、管理的全方位保障，然而人與管理由于其復(fù)雜性，常常成為入侵突破口。在2019年處理的安全事件中，弱口令事件占比22%，釣魚郵件相關(guān)事件占比7%，配置不當(dāng)事件占比3%，與人和管理相關(guān)的事件合計占總數(shù)的1/3，安全管理薄弱、員工安全意識不足的問題最易遭到攻擊者的利用。

當(dāng)前大多企業(yè)或多或少都存在安全管理疏忽或員工安全意識薄弱的問題。當(dāng)攻擊者無法通過傳統(tǒng)技術(shù)手段對企業(yè)資產(chǎn)進(jìn)行攻擊時，人和管理上的漏洞往往更容易成為攻擊者的突破口。

下載完整版報告可點(diǎn)擊下方鏈接：

http://blog.nsfocus.net/wp-content/uploads/2020/03/2019_Cybersecurity_Incident_Response_Insights.pdf

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。