评论

网络安全漏洞态势报告

微信公众号:计算机与网络安全

来源: 新华三信息安全技术有限公司

报告概述了漏洞和攻击的总体趋势,从Web应用、操作系统、网络设备、数据库、工控系统、云计算平台多个角度分析了漏洞分布和攻击态势。本报告试图以观察者的视角剖析网络安全领域新增漏洞情况以及演变趋势,希望为各行业及相关企事业单位的网络安全建设提供参考和帮助。

Web类针对高危漏洞的入侵依然以组件漏洞为主,应用组件漏洞比操作系统漏洞具备更容易获得的执行环境,比业务漏洞具有更强的通用性,通常黑产团队会选择用户数量较多、漏洞利用条件简单且稳定的漏洞来开发自动化工具,以较低的成本实现对目标的控制、自动化挖矿等牟利行为;操作系统类漏洞以缓冲区溢出与权限提升为主,操作系统类漏洞影响面大,利用成功容易爆发蠕虫病毒传播事件与勒索事件;网络设备类漏洞大幅增加,网络设备由于漏洞被攻击的事件越发频繁,弱口令占比高居不下,用户安全意识仍需提高;工业互联网作为关键技术设施,遭遇勒索攻击赎金动辄高达数千万美金,使企业遭受了严重的经济损失,同时往往伴随着大范围的民生问题;在云计算生态环境下,云原生所依赖的容器、微服务等技术在提升业务的敏捷性的同时,也引入了新的安全风险,比如容器逃逸风险、镜像安全风险等,同样可直接损害业务运行、造成业务数据失窃。

从攻击手段上看,黑客攻击已呈现出自动化程度提升、隐蔽性增强的特点,用AI模拟人行为绕过常规安全规则匹配的手段屡见不鲜,入侵检测和防护的难度水涨船高。在这一趋势下,企业在提供线上服务时需要认真考虑从网络层到应用层的综合性安全防护方案,形成纵深防御,阻止攻击者触及核心业务应用和数据,造成损失。

国际环境日趋复杂,全球产业链、供应链遭受冲击,网络空间安全面临的形势持续复杂多变。网络空间对抗趋势更加突出,大规模针对性网络攻击行为增加,安全漏洞、数据泄露、网络诈骗等风险增加。世界主要国家和地区不断推出关键信息基础设施保护、供应链安全、数据安全、个人信息保护等方面法规和政策,平台反垄断监管不断强化。网络安全企业积极探索以网络弹性技术 为代表的网络风险防范能力、以安全多方计算为代表的数据隐私保护技术等。

网络安全漏洞态势报告

(全文略)

附:网络安全漏洞态势报告.pdf

公众号VIP会员,私信群主索取本文件

办理公众号VIP会员,在公众号会话窗口回复VIP可查看相关介绍。

- The end -返回搜狐,查看更多

责任编辑:

平台声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
大家都在看
推荐阅读