四分之一网络安全事故源于内部违规,四成与弱口令有关
2023年1月16日,全国首个网络安全行业服务短号95015服务平台发布应急响应年度报告《95015网络安全应急响应分析报告(2022)》(以下简称:报告),报告分别从受害者和攻击者两个不同视角对年度应急响应形势展开分析,并给出了8个年度典型案例。报告显示:制造业安全风险加剧、企业安全建设基础差、内部违规成罪魁祸首,是2022年全国网络安全应急响应整体形势的三大特点。
平均8小时处置一起应急事件
报告显示,2022年1~12月,95015服务平台共接到全国范围内网络安全应急响应事件报告1106起,奇安信安服团队累计投入8997.5小时工时进行应急救援,折合1124.7人天,处置一起应急事件平均用时8.1小时。其中,7~8月,因全国多地举行网络安全实战攻防演习活动,应急响应处理量大幅增加;12月,因全国疫情高峰期,应急响应处理量略有减少。
制造业安全风险加剧
政府部门、事业单位、制造业是2022年网络安全应急响应事件最为高发的行业。特别是制造业,全年向95015服务平台报案求助多达121起,首次超越医疗卫生行业跻身报案数量前三甲。这也意味着网络安全问题对工业生产的影响正在与日俱增,因网络安全事件而停工停产的风险正在日益加剧。
企业安全建设基础差
报告指出,严重缺乏最基本的网络安全基础设施建设,缺乏最基本的网络安全运营能力,是当前国内绝大多数政企机构的通病。一方面,弱口令、永恒之蓝等基础漏洞仍然普遍存在,高危端口大量暴露。另一方面,仅有15.4%的政企机构能够通过安全巡检提前发现问题,避免损失,而绝大多数政企机构只能在重大损失发生之后,或被第三方机构通报后才能发现安全问题。
内部违规成罪魁祸首
安全意识问题也是本次报告关注的重点。统计显示,由内部人员违规操作触发的应急响应事件约占2022年95015服务平台接报事件总量的四分之一。这一数量甚至超过了以敲诈勒索(273起)、黑产活动(261起)和窃取重要数据(257起)等为目的的外部网络攻击事件的数量。
此外,近四成的应急事件与弱口令有关,员工被黑客钓鱼、私自下载带毒软件、滥用U盘导致系统瘫痪、乱开端口感染勒索病毒等由安全意识不足引发的应急事件层出不穷。这些情况都表明,安全意识问题已经成为制约政企机构安全生产的根本性问题。
关于95015
2022年1月20日,全国首个网络安全行业服务短号95015正式开通,成为北京2022年冬奥会和冬残奥会网络安全保障工作的重要支撑平台,同时也是全国各地重大网络安全事件应急响应的绿色通道。北京冬奥会结束后,95015将永久服役,持续为全国各地政企机构提供7×24小时网络安全应急响应服务。
相关文章
- 还在用Excel和SQL?火山引擎VeDI这款产品帮你更快处理数据
- 2023 CES科技盛宴,三星电视又有哪些不容错过的黑科技?
- 兄弟MFC-J3940DW喷墨多功能一体机评测:高性价比A3幅面之选
- 吉利控股董事长李书福首次淘宝直播带“车” 上百万网友围观
- 把握数字力量,迈向全球价值链更高处
- Fidelio-X3 还原古典声场 才是诗和远方
- 诠释现代美学设计,TECNO首款笔记本电脑MEGABOOK T1重磅来袭!
- 助学业更上一层楼 新年买年货三星Galaxy Tab S8系列别错过
- 智能多媒体通话一体机新品上线,万佳安携手中国移动打造家庭娱乐新场景
- 3D打印机也能亲民价 ELEGOO智能派Neptune 3 Plus 3D打印机初体验
- 用KOOV搭建出心中的春节:孩子们通过少儿编程展现浓浓年味
- 心系天下三星W23 | W23 Flip——在科技中寻觅生活的“诗意”
- 汤达人元气音乐节什么时候开始?哪里能看?当贝酷狗音乐全程放送
- 千元级性价比之选,ELEGOO智能派Neptune 3 Plus 3D打印机体验
- 拥抱数字化,创造员工体验的无限可能
- 中星微技术入选中国安防协会2023-2024“智慧城市”建设优秀解决方案推荐名单