為全面反映2021年上半年我國互聯(lián)網(wǎng)在惡意程序傳播、漏洞風(fēng)險、DDoS攻擊、網(wǎng)站安全等方面的情況,CNCERT對上半年監(jiān)測數(shù)據(jù)進(jìn)行了梳理,形成監(jiān)測數(shù)據(jù)分析報告,
東莞網(wǎng)絡(luò)安全在此分享。
一、網(wǎng)站安全
1、網(wǎng)頁仿冒
監(jiān)測發(fā)現(xiàn)針對我國境內(nèi)網(wǎng)站仿冒頁面約1.3萬余個。為有效防止網(wǎng)頁仿冒引發(fā)的危害,CNCERT重點針對金融、電信等行業(yè)的仿冒頁面進(jìn)行處置,共協(xié)調(diào)關(guān)閉仿冒頁面8171個,同比增加31.2%。在已協(xié)調(diào)關(guān)閉的仿冒頁面中,從承載仿冒頁面IP地址歸屬情況來看,絕大多數(shù)位于境外。
監(jiān)測發(fā)現(xiàn),今年2月份以來,針對地方農(nóng)信社的仿冒頁面呈爆發(fā)趨勢,仿冒對象不斷變換轉(zhuǎn)移,承載IP地址主要位于境外。這些仿冒頁面頻繁動態(tài)更換銀行名稱,多為新注冊域名且通過偽基站發(fā)送釣魚短信的方式進(jìn)行傳播。根據(jù)分析,通過此類仿冒頁面,攻擊者不僅僅可以獲取受害人個人敏感信息,還可以冒用受害人身份登錄其手機(jī)銀行系統(tǒng)進(jìn)行轉(zhuǎn)賬操作或者綁定第三方支付渠道進(jìn)行資金盜取。
2、網(wǎng)站后門
境內(nèi)外8289個IP地址對我國境內(nèi)約1.4萬個網(wǎng)站植入后門,我國境內(nèi)被植入后門的網(wǎng)站數(shù)量較2020年上半年大幅減少62.4%。其中,有7867個境外IP地址(占全部IP地址總數(shù)的94.9%)對境內(nèi)約1.3萬個網(wǎng)站植入后門,位于美國的IP地址最多,占境外IP地址總數(shù)的15.8%,其次是位于菲律賓和中國香港地區(qū)的IP地址。從控制我國境內(nèi)網(wǎng)站總數(shù)來看,位于中國香港地區(qū)的IP地址控制我國境內(nèi)網(wǎng)站數(shù)量最多3402個,其次是位于菲律賓和美國的IP地址,分別控制我國境內(nèi)3098個和2271個網(wǎng)站。此外,攻擊源、攻擊目標(biāo)為IPv6地址的網(wǎng)站后門事件有486起,共涉及攻擊源IPv6地址114個、被攻擊的IPv6地址解析網(wǎng)站域名累計78個。
3、網(wǎng)頁篡改
我國境內(nèi)遭篡改的網(wǎng)站有近3.4萬個,其中被篡改的政府網(wǎng)站有177個。從境內(nèi)被篡改網(wǎng)頁的頂級域名分布來看,占比分列前三位的仍然是“.com”“.net”和“.org”,分別占總數(shù)的73.5%、5.4%和1.8%。
二、云平臺安全
發(fā)生在我國云平臺上的各類網(wǎng)絡(luò)安全事件數(shù)量占比仍然較高,其中云平臺上遭受大流量DDoS攻擊的事件數(shù)量占境內(nèi)目標(biāo)遭受大流量DDoS攻擊事件數(shù)的71.2%、被植入后門網(wǎng)站數(shù)量占境內(nèi)全部被植入后門網(wǎng)站數(shù)量的87.1%、被篡改網(wǎng)站數(shù)量占境內(nèi)全部被篡改網(wǎng)站數(shù)量的89.1%。同時,攻擊者經(jīng)常利用我國云平臺發(fā)起網(wǎng)絡(luò)攻擊,其中云平臺作為控制端發(fā)起DDoS攻擊的事件數(shù)量占境內(nèi)控制發(fā)起DDoS攻擊的事件數(shù)量的51.7%、作為攻擊跳板對外植入后門鏈接數(shù)量占境內(nèi)攻擊跳板對外植入后門鏈接數(shù)量的79.3%、作為木馬和僵尸網(wǎng)絡(luò)惡意程序控制端控制的IP地址數(shù)量占境內(nèi)全部數(shù)量的65.1%、承載的惡意程序種類數(shù)量占境內(nèi)互聯(lián)網(wǎng)上承載的惡意程序種類數(shù)量的89.5%。
六、工業(yè)控制系統(tǒng)安全
CNCERT監(jiān)測發(fā)現(xiàn)境內(nèi)大量暴露在互聯(lián)網(wǎng)的工業(yè)控制設(shè)備和系統(tǒng)。其中,設(shè)備類型包括可編程邏輯控制器、串口服務(wù)器等;存在高危漏洞的系統(tǒng)涉及煤炭、石油、電力、城市軌道交通等重點行業(yè),覆蓋企業(yè)生產(chǎn)管理、企業(yè)經(jīng)營管理、政府監(jiān)管、工業(yè)云平臺等。
(本文來源于:信息安全國家工程研究中心)
東莞網(wǎng)絡(luò)安全公司廣東藍(lán)訊智能科技與各大網(wǎng)絡(luò)安全廠商合作,為企業(yè)用戶提供網(wǎng)絡(luò)安全解決方案。歡迎來電咨詢,電話:18028990096.
13580762200/13725734438/18028990096
