写点什么

2023 年央企安全威胁盘点

作者:芯盾时代
  • 2024-09-04
    北京
  • 本文字数:546 字

    阅读完需:约 2 分钟

攻击者可能以政治、经济、军事等不同理由为动机,重点攻击中央企业。中央企业通常在国家经济和关键基础设施中扮演重要角色,如能源、交通、通信等领域;加之中央企业通常处理大量敏感数据,包括个人信息、商业机密、国家机密等信息,这些数据对攻击者来说价值高昂;以及中央企业易因政治因素,引发国家间竞争对手试图获取敏感信息或干扰目标国家的运作。

数据来源:国资国企在线监管安全运营中心

2023 年度,国资国企在线监管安全运营中心共监测到中央企业网络安全告警 191.9 亿次,其中高危告警 23.6 亿次,高危告警占总告警比例 12.29%,平均每月告警次数 16 亿次,平均每月高危告警 2 亿次。

数据来源:国资国企在线监管安全运营中心

2023 年度,中央企业排名前三的告警类型分别为漏洞利用告警 85.8 亿次,占比 45%;口令暴破告警 37.6 亿次,占比 20%;信息泄露告警 36.5 亿次,占比 19%。

数据来源:国资国企在线监管安全运营中心


弱口令是攻击者突破边界防护的主要手段之一,攻击者只需较少的时间和成本即可破解口令登录系统,导致数据泄露、服务中断、身份盗用、财产损失等严重后果。2023 年度 12 个月份中,口令爆破告警共计 11 次进入告警前三,其中最高为 8 月份,占比达到 35%,告警 5.5 亿次。

但中央企业的口令目前依然存在较大问题,安全运营国家中心 11 月开始对监测范围内的多个常用及重要系统开展口令强度监测,其中 11 月接收到弱口令告警 195 万余条,12 月共接收弱口令告警 355 万余条,告警详情分别如下。





发布于: 刚刚阅读数: 4
用户头像

芯盾时代

关注

以人为核心的业务安全 2024-03-20 加入

还未添加个人简介

评论

发布
暂无评论
2023年央企安全威胁盘点_身份安全_芯盾时代_InfoQ写作社区