四分之一网络安全事故源于内部违规,四成与弱口令有关
2023年1月16日,全国首个网络安全行业服务短号95015服务平台发布应急响应年度报告《95015网络安全应急响应分析报告(2022)》(以下简称:报告),报告分别从受害者和攻击者两个不同视角对年度应急响应形势展开分析,并给出了8个年度典型案例。报告显示:制造业安全风险加剧、企业安全建设基础差、内部违规成罪魁祸首,是2022年全国网络安全应急响应整体形势的三大特点。
平均8小时处置一起应急事件
报告显示,2022年1~12月,95015服务平台共接到全国范围内网络安全应急响应事件报告1106起,奇安信安服团队累计投入8997.5小时工时进行应急救援,折合1124.7人天,处置一起应急事件平均用时8.1小时。其中,7~8月,因全国多地举行网络安全实战攻防演习活动,应急响应处理量大幅增加;12月,因全国疫情高峰期,应急响应处理量略有减少。
制造业安全风险加剧
政府部门、事业单位、制造业是2022年网络安全应急响应事件最为高发的行业。特别是制造业,全年向95015服务平台报案求助多达121起,首次超越医疗卫生行业跻身报案数量前三甲。这也意味着网络安全问题对工业生产的影响正在与日俱增,因网络安全事件而停工停产的风险正在日益加剧。
企业安全建设基础差
报告指出,严重缺乏最基本的网络安全基础设施建设,缺乏最基本的网络安全运营能力,是当前国内绝大多数政企机构的通病。一方面,弱口令、永恒之蓝等基础漏洞仍然普遍存在,高危端口大量暴露。另一方面,仅有15.4%的政企机构能够通过安全巡检提前发现问题,避免损失,而绝大多数政企机构只能在重大损失发生之后,或被第三方机构通报后才能发现安全问题。
内部违规成罪魁祸首
安全意识问题也是本次报告关注的重点。统计显示,由内部人员违规操作触发的应急响应事件约占2022年95015服务平台接报事件总量的四分之一。这一数量甚至超过了以敲诈勒索(273起)、黑产活动(261起)和窃取重要数据(257起)等为目的的外部网络攻击事件的数量。
此外,近四成的应急事件与弱口令有关,员工被黑客钓鱼、私自下载带毒软件、滥用U盘导致系统瘫痪、乱开端口感染勒索病毒等由安全意识不足引发的应急事件层出不穷。这些情况都表明,安全意识问题已经成为制约政企机构安全生产的根本性问题。
关于95015
2022年1月20日,全国首个网络安全行业服务短号95015正式开通,成为北京2022年冬奥会和冬残奥会网络安全保障工作的重要支撑平台,同时也是全国各地重大网络安全事件应急响应的绿色通道。北京冬奥会结束后,95015将永久服役,持续为全国各地政企机构提供7×24小时网络安全应急响应服务。
相关文章
- 2K 100+FPS展现超凡性能!耕升 RTX 4070搭配DLSS 3实现流畅光追游戏体验
- 技嘉科技推出GeForce RTX 4070系列显卡
- 美学与性能的完美结合!耕升 GeForce RTX 4070系列GPU全新来袭
- “绿源式”自主创新获权威认可,液冷集成电机加冕科学技术进步一等奖
- 爱企查显示,麦趣尔新增被执行22万元
- 0元购安排!腾讯ROG游戏手机7系列首发大礼包全攻略
- MAXHUB携全新产品亮相ISLE展会,智慧会议备受青睐
- 中国企业“要出海”,Tiktok为何成为香饽饽?
- 便携大屏带来高质量移动办公体验 三星Galaxy Z Fold4热销中
- 数字创新赋能中小企业发展 中国中小商业企业协会数字创新专业委员会正式挂牌
- 腾讯多媒体实验室参与机器视频编解码标准研究,迈向视频技术探索新纪元
- 每分钟都有三个欧洲家庭选择!海信洗衣机以高“品质”赢得市场
- 有颜有实力的“六边形战士”,大眼橙X7D Pro树立轻薄旗舰投影仪新标杆
- 如临其境,重塑感官“芯”境界 --LG OLED C3系列全新升级上市
- 受全球半导体市场供应紧张影响 台积电一季度营收未达预期
- 电视机顶盒这些功能你会了吗?电视盒子实用小技巧你知道几个?
