安全事件背后，三分之一與安全管理疏忽或員工安全意識(shí)薄弱有關(guān)

綠盟科技應(yīng)急響應(yīng)團(tuán)隊(duì)深入整理與分析了2019年處理的安全事件，并綜合國(guó)內(nèi)外重要安全事件，編制《綠盟科技2019安全事件響應(yīng)觀察報(bào)告》，希望從安全事件的角度分析2019年的安全現(xiàn)狀，與安全行業(yè)從業(yè)者交流發(fā)展趨勢(shì)，共同探討網(wǎng)絡(luò)安全建設(shè)的發(fā)展方向。

No.1

國(guó)家級(jí)安全演練效果明顯，2019下半年安全事件數(shù)量同比2018年下降39%

安全演練不僅能增強(qiáng)演練組織單位、參與單位和人員等對(duì)應(yīng)急流程的熟悉程度，提高應(yīng)急處置能力;還能檢查各個(gè)單位對(duì)突發(fā)事件所需應(yīng)急隊(duì)伍、物資、裝備、技術(shù)等方面的準(zhǔn)備情況，發(fā)現(xiàn)應(yīng)急預(yù)案中存在的問(wèn)題。這也是對(duì)日常安全運(yùn)維工作中的安全保障成果的一種檢驗(yàn)，為后續(xù)單位、企業(yè)安全建設(shè)提供新的思路與方向。

No.2

關(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)安全的核心戰(zhàn)場(chǎng)

2019年安全事件當(dāng)中，金融、運(yùn)營(yíng)商、政府、能源、教育、衛(wèi)生、交通行業(yè)占安全事件總體的82.3%，上述的行業(yè)涉及的重要信息設(shè)施、信息系統(tǒng)，重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)均與國(guó)家關(guān)鍵基礎(chǔ)設(shè)施息息相關(guān)。

關(guān)鍵基礎(chǔ)設(shè)施關(guān)系著國(guó)計(jì)民生，是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。隨著經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度不斷加深，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)更加緊迫。網(wǎng)絡(luò)空間軍事化，網(wǎng)絡(luò)武器平民化，網(wǎng)絡(luò)攻擊常態(tài)化日趨明顯，關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。

No.3

以獲取經(jīng)濟(jì)利益為攻擊意圖的安全事件達(dá)到了77%

2019處理的安全事件中，絕大多數(shù)攻擊者具有較為明確的目的，以獲取經(jīng)濟(jì)利益為攻擊意圖的安全事件達(dá)到了77%，其中包含了勒索詐騙、虛擬挖礦、黑產(chǎn)活動(dòng)以及為后續(xù)黑產(chǎn)做鋪墊的后門權(quán)限維持等攻擊行為。對(duì)于大部分攻擊者而言，發(fā)起攻擊的主要原因是為獲取暴利，實(shí)現(xiàn)自身最大利益。

在經(jīng)濟(jì)利益的驅(qū)動(dòng)下，攻擊者將不斷更新攻擊手段，完善黑色產(chǎn)業(yè)鏈;這也使得使網(wǎng)絡(luò)攻擊更加難以防范，為網(wǎng)絡(luò)安全從業(yè)者帶來(lái)新的挑戰(zhàn)。

No.4

勒索軟件即服務(wù)發(fā)展迅猛，黑產(chǎn)從業(yè)者無(wú)需惡意軟件開(kāi)發(fā)的專業(yè)知識(shí)就可以發(fā)起攻擊

勒索軟件即服務(wù)(RaaS)是指由開(kāi)發(fā)者編寫(xiě)惡意軟件后，提供給代理分發(fā)者，擴(kuò)散感染再抽成的盈利模式。這種模式讓黑產(chǎn)從業(yè)者不需要惡意軟件開(kāi)發(fā)的專業(yè)知識(shí)就可以發(fā)起勒索活動(dòng)，他們可以通過(guò)RaaS輕松獲取勒索軟件，只需進(jìn)行一些配置并將惡意軟件分發(fā)給受害者即可。低門檻高收益的盈利模式推動(dòng)黑色產(chǎn)業(yè)鏈日趨成熟，層出不窮的勒索軟件，頻繁更新更是堪比商業(yè)軟件。并伴隨低風(fēng)險(xiǎn)，高收益的特性，讓不少黑客們躍躍欲試。勒索軟件即服務(wù)發(fā)展迅猛。

No.5

黑鏈暗鏈?zhǔn)录时l(fā)式增長(zhǎng)，據(jù)不完全檢測(cè)統(tǒng)計(jì)發(fā)現(xiàn)，國(guó)內(nèi)有近6萬(wàn)站點(diǎn)已被植入暗鏈/黑鏈

黑鏈暗鏈自始至終都是黑灰產(chǎn)業(yè)中重要的組成部分，多年以來(lái)，長(zhǎng)盛不衰。最近幾年，得利于互聯(lián)網(wǎng)的高速發(fā)展、網(wǎng)民數(shù)量增加刺激傳統(tǒng)線上黑產(chǎn)爆發(fā)增長(zhǎng)、以及與互聯(lián)相關(guān)新型經(jīng)濟(jì)的涌現(xiàn)(直播、付費(fèi)內(nèi)容等)，以賭博、 、違法業(yè)務(wù)等為核心內(nèi)容的黑灰產(chǎn)業(yè)得到了極大的發(fā)展，也使得掛黑鏈暗鏈的需求猛增，在我們?nèi)粘?yīng)急事件處置中，遇到的與黑鏈暗鏈的事件數(shù)量也大幅增加、逐年上升。

No.6

惡意程序隱藏技術(shù)在革新發(fā)展，“無(wú)文件落地”方案逐漸成為趨勢(shì)

從2019年應(yīng)急事件來(lái)看，惡意程序隱藏技術(shù)在革新發(fā)展，并且多采用腳本文件方式，雖然“永恒之藍(lán)”仍為主要入侵方式，但“無(wú)文件落地”方案逐漸成為趨勢(shì)。

No.7

入侵事件平均潛伏時(shí)間高達(dá)359天

對(duì)2019年入侵事件的統(tǒng)計(jì)發(fā)現(xiàn)，從事件可回溯的首次入侵時(shí)間到事件被用戶報(bào)告或被告知的時(shí)間，入侵事件平均潛伏時(shí)間高達(dá)359天，由此可見(jiàn)已發(fā)現(xiàn)處理安全事件只是眾多安全事件的冰山一角。在事件應(yīng)急過(guò)程中甚至?xí)l(fā)現(xiàn)2012年潛伏的后門。

安全防護(hù)總是落后一步，所以我們需要做到防患于未然。制訂詳盡的應(yīng)急計(jì)劃，通過(guò)定期舉行安全演練可以發(fā)現(xiàn)系統(tǒng)的薄弱之處，找出潛在的隱患并及時(shí)修復(fù)。在日常的運(yùn)維工作中，關(guān)注漏洞預(yù)警，及時(shí)給系統(tǒng)安裝補(bǔ)丁。通過(guò)部署防火墻設(shè)備及時(shí)阻斷外部威脅。

No.8

1/3的安全事件與企業(yè)存在的安全管理疏忽或員工安全意識(shí)薄弱有關(guān)

安全需要人、技術(shù)、管理的全方位保障，然而人與管理由于其復(fù)雜性，常常成為入侵突破口。在2019年處理的安全事件中，弱口令事件占比22%，釣魚(yú)郵件相關(guān)事件占比7%，配置不當(dāng)事件占比3%，與人和管理相關(guān)的事件合計(jì)占總數(shù)的1/3，安全管理薄弱、員工安全意識(shí)不足的問(wèn)題最易遭到攻擊者的利用。

當(dāng)前大多企業(yè)或多或少都存在安全管理疏忽或員工安全意識(shí)薄弱的問(wèn)題。當(dāng)攻擊者無(wú)法通過(guò)傳統(tǒng)技術(shù)手段對(duì)企業(yè)資產(chǎn)進(jìn)行攻擊時(shí)，人和管理上的漏洞往往更容易成為攻擊者的突破口。

下載完整版報(bào)告可點(diǎn)擊下方鏈接：

http://blog.nsfocus.net/wp-content/uploads/2020/03/2019_Cybersecurity_Incident_Response_Insights.pdf

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。