一文看清2019中国政企机构网络安全形势( 二 )
3、网站安全:高危漏洞占比超过20%
《报告》显示 , 在接受奇安信网站安全监测平台检测的6045405个网站中 , 共有347514个(单月去重)网站被扫描检测出安全漏洞 , 占比为5.7% , 被扫描检出3131473次安全漏洞 , 常见漏洞TOP10如下表所示 , 占据总漏洞数量的70.1%: 。
----一文看清2019中国政企机构网络安全形势//----
与此同时 , 攻击者利用的漏洞就更为集中 。 《报告》显示 , 奇安信网站卫士共拦截各类网站漏洞攻击46.9亿次 , 平均每天拦截漏洞攻击1286.2万次 。 其中 , 漏洞攻击次数最多的10个类型拦截量占到了漏洞拦截总量的95.8% 。
另外 , 根据奇安信集团旗下补天平台收录的68521个全国相关网站的安全漏洞显示 , 高危漏洞14650个 , 占比为21.4%;中危漏洞39237个 , 占比为57.2%;低危漏洞14634个 , 占比为21.4% 。
一文看清2019中国政企机构网络安全形势。
----一文看清2019中国政企机构网络安全形势//----
4、应急响应:弱口令是政企机构失陷的头号杀手
2019年全年 , 奇安信集团安服团队共参与和处置了1029起全国范围内的网络安全应急响应事件 , 同比2018年全年增长312起 , 投入工时为2018年同期的1.24倍 。 不论是在投入工时还是处置事件的数量 , 奇安信都居于行业领先的地位 。
通过对2019年全年应急响应处理漏洞利用攻击事件进行统计分析 , 弱口令、永恒之蓝漏洞是政企机构、大中型企业被攻陷的重要原因 , 其次 , weblogic反序列化也经常作为黑客日常利用的攻击手段 。
----一文看清2019中国政企机构网络安全形势//----
长期以来 , 弱口令都是制约政企机构安全建设的最大难题之一 , 尤其是特权账户的弱口令问题 。 但想要应对这种现象 , 除了要求个人习惯以及管理员的强制性要求以外 , 还需要配合更加科学的身份验证方式或者口令管理工具 , 用于帮助用户避免那些头疼的口令问题 。
从工具目标来看 , 2019年全年应急安全事件的影响范围主要集中在业务专网 , 占比33.5%;办公终端占比为19.5%;其次为内部服务器和数据库 , 16.0%;外部网站和内部网站 , 14.0% 。
----一文看清2019中国政企机构网络安全形势//----
推荐阅读
- 军事哥谈优质长跑者稀缺,【数说】消金公司2019业绩解密:头部平台座次轮换
- 体坛焦点蒿俊闵接班人非他莫属,深度:学霸段刘愚惊艳2019赛季
- 最热文第4张最好不要看清,第5张多数人看不到,“压箱底”级色盲检测图
- 国务院■广州9项工作获国务院2019年度督查激励
- 大众网近4成销售费用率超30%,2019年A股药企搞销售花掉2873亿
- 前瞻网收入规模位居全国首位、区域竞争格局较为集中,2019年山东省餐饮行业发展现状分析
- 中金网长假归来投资如何布局?一文纵览海外市场五一表现
- 囧王者小迷妹AG和DYG躺赢,RW能进季后赛吗,王者荣耀:RW零封WE梦回2019
- 娱乐桃心借位从华晨宇“袖子里”伸出来,看清效果,懵了,关晓彤为证腿细
- 强基计划:什么是“强基计划”,对高考将产生怎样影响,一文了解!