2023 年央企安全威胁盘点
攻击者可能以政治、经济、军事等不同理由为动机,重点攻击中央企业。中央企业通常在国家经济和关键基础设施中扮演重要角色,如能源、交通、通信等领域;加之中央企业通常处理大量敏感数据,包括个人信息、商业机密、国家机密等信息,这些数据对攻击者来说价值高昂;以及中央企业易因政治因素,引发国家间竞争对手试图获取敏感信息或干扰目标国家的运作。
2023 年度,国资国企在线监管安全运营中心共监测到中央企业网络安全告警 191.9 亿次,其中高危告警 23.6 亿次,高危告警占总告警比例 12.29%,平均每月告警次数 16 亿次,平均每月高危告警 2 亿次。
2023 年度,中央企业排名前三的告警类型分别为漏洞利用告警 85.8 亿次,占比 45%;口令暴破告警 37.6 亿次,占比 20%;信息泄露告警 36.5 亿次,占比 19%。
弱口令是攻击者突破边界防护的主要手段之一,攻击者只需较少的时间和成本即可破解口令登录系统,导致数据泄露、服务中断、身份盗用、财产损失等严重后果。2023 年度 12 个月份中,口令爆破告警共计 11 次进入告警前三,其中最高为 8 月份,占比达到 35%,告警 5.5 亿次。
但中央企业的口令目前依然存在较大问题,安全运营国家中心 11 月开始对监测范围内的多个常用及重要系统开展口令强度监测,其中 11 月接收到弱口令告警 195 万余条,12 月共接收弱口令告警 355 万余条,告警详情分别如下。
版权声明: 本文为 InfoQ 作者【芯盾时代】的原创文章。
原文链接:【http://xie.infoq.cn/article/11f85f25b13f8c09688d1b359】。文章转载请联系作者。
评论