江苏龙网

  1. 首页 > 资讯 > 资讯 > >

■青藤联合IDAC、腾讯标准、腾讯安全共同发布《2019中国主机安全服务报告》( 二 )


文章图片

图五:2019年影响主机TOP10的漏洞
除了漏洞风险之外 , 在对Web服务器等互联网空间资产做空间测绘后发现 , 有大量的资产开放了高危端口 , 存在较高的安全隐患 。 例如 , 很多黑客攻击者很喜欢尝试入侵22、3389端口 。 如果主机存在弱密码登录的情况 , 很容易就被暴破成功 , 进而服务器被黑客控制 。 特别是今年曝光的 BlueKeep(CVE-2019-0708)、Windows RDS(CVE-2019-1181), 均是Windows 远程桌面服务的漏洞并且危害巨大 , 而3389又是Windows远程桌面的默认端口 , 开放3389的Windows服务器更容易受到入侵攻击 。 建议服务器修改默认的远程连接端口 , 如无必要 , 可关闭该端口 。
■青藤联合IDAC、腾讯标准、腾讯安全共同发布《2019中国主机安全服务报告》
文章图片

图六:常见高危端口的开放情况
此外 , 不同服务都有一些具有各自服务特色的弱口令 , 有一部分是安装时的默认密码 。 比如MySQL数据库的默认密码为空 。 通过分析发现 , 主机软件弱密码主要集中在MySQL、SSH、SVN、Redis、vsftpd这五类应用上 , 其中MySQL和SSH弱密码问题更是超过了30% 。
■青藤联合IDAC、腾讯标准、腾讯安全共同发布《2019中国主机安全服务报告》
文章图片

图七:主机软件弱密码盘点
木马病毒也是主机中最常见的风险 , 风险木马类软件在各行业的染毒事件中占比最高(40%以上) , 科技行业相对其他行业感染风险木马软件的比例更小 。 由于风险木马软件的感染主要是不良的上网习惯及缺乏安全意识引起的(如使用盗版软件或外挂工具等) , 可能科技行业从业人员的上网安全意识相对更高 。
感染型木马在教育行业感染比例相对较高 , 可能和该行业频繁的文件交互传输有关 。
■青藤联合IDAC、腾讯标准、腾讯安全共同发布《2019中国主机安全服务报告》
文章图片

图八:不同行业感染病毒类型分布
后门远控类木马是除了风险软件之外感染量最大的染毒类型 , 占比在20%左右 。 后门远控类木马有着极高的隐蔽性 , 接受远程指令执行信息窃取、截屏、文件上传等操作 , 对金融科技等信息敏感行业可造成极大危害 。
检测存在什么攻击
通过对暴露在公网的服务器做抽样分析发现 , 在常见的攻击类型中 , 远程代码执行(RCE)、SQL注入、XSS攻击类型比例较高 , 同时黑客为了获取服务器、网站的基本信息 , 常见的探测性扫描(Probe Scan)量同样非常高 。
■青藤联合IDAC、腾讯标准、腾讯安全共同发布《2019中国主机安全服务报告》
文章图片

图九:常见主机漏洞
2019年 , 全国企业用户服务器病毒木马感染事件超百万起 。 其中Webshell恶意程序感染事件占73.27%;Windows恶意程序感染事件占18.05%;Linux恶意程序感染事件占8.68% 。
■青藤联合IDAC、腾讯标准、腾讯安全共同发布《2019中国主机安全服务报告》
文章图片

图十:主机感染病毒木马的情况
从感染主机中 , 总共发现超1万种木马病毒 , 其中Webshell 约占27% , Windows木马病毒约占61% , Linux木马病毒约占12% 。
■青藤联合IDAC、腾讯标准、腾讯安全共同发布《2019中国主机安全服务报告》
文章图片

图十一:病毒木马种类分布
由上文可知 , 2019年Webshell恶意程序感染事件为近80万起 , 占所有感染事件的70% 。 从被感染服务器的数量来看 , Windows服务器感染Webshell占所有Windows服务器的约44% , Linux服务器感染Webshell占所有Linux服务器的约0.2% 。 这说明Windows服务器更容易受到Webshell的攻击 。
从感染的Webshell语言类型来看 , PHP类型的Webshell是最多的 , 其次是ASP语言 。


推荐阅读


上一篇:@孔雀公主”在抖音 展现出别样舞蹈魅力

下一篇:拐卖5名妇女、潜逃31年人贩子落网!自称逃亡途中被同伙卖掉……