本篇文章2414字,读完约6分钟
近日,绿色联盟科技发布了《2019年安全事件应对观察报告》(以下简称《报告》)。根据该报告,在2019年的安全事件中,关键基础设施将成为网络安全的核心战场,安全事件主要分布在金融、运营商和政府行业。经济利益是黑客加入黑色生产的主要驱动力。勒索和采矿仍然是安全事件的亮点。其中,三分之一的安全事故与安全管理疏忽或员工安全意识薄弱有关。
据了解,青联科技应急小组对2019年处置的安全事件进行了全面梳理和分析,结合国内外重大安全事件,编写了《青联科技2019年安全事件应对观察报告》,希望从安全事件的角度分析2019年的安全形势,与安全行业从业人员和社会各界交流发展趋势,共同探讨网络安全建设的发展方向。
关键信息基础架构的安全保护变得紧迫
报告显示,与2018年相比,2019年安全事件的总体趋势发生了很大变化。从每月事件的分布来看,2018年将呈现逐渐增长的趋势。2019年上半年,总体安全事件快速增加,6月份达到高峰,占全年安全事件总数的16.8%(是月平均安全事件数的两倍);今年下半年整体呈下降趋势,与2018年同期相比,环比下降39%。
在2019年的安全事件中,金融、运营商、政府、能源、教育、卫生和交通行业的安全事件占安全事件总数的82.3%。这些行业涉及的重要信息设施、信息系统和重要互联网应用系统与国家的关键基础设施密切相关。
其中,金融业因其业务复杂、资产价值高,一直是黑客攻击的焦点。在过去三年中,金融业发生的安全事故比例最高。2019年,银行业占金融业安全事件的28%。根据过去三年对安全事件的观察,运营商行业的安全事件数量呈上升趋势,尤其是2019年,比2018年上升了90.6%。运营商行业的安全事件主要是虚拟挖掘、入侵、勒索软件、蠕虫病毒和商业安全,涉及的类型广泛。2019年,政府行业占安全事故总数的14%,在所有行业中排名第三。前三类安全事件是入侵、虚拟挖掘和勒索软件。
国家重点信息基础设施是指涉及国家安全和国家公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络、能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域,以及国家机关的重要信息系统和重要互联网应用系统。
关键基础设施关系到国计民生,是经济社会运行的神经中枢,是网络安全的重中之重。随着经济和社会对网络依赖的加深,关键信息基础设施的安全保护更加迫切。网络之间的军事化、网络武器的民用化和网络攻击的常态化越来越明显。关键信息基础设施已经成为网络攻击的主要目标。
经济利益是黑客攻击的主要驱动力。
根据该报告的分析,经济利益是黑客加入黑色生产的主要驱动力。
在2019年处理的安全事件中,绝大多数攻击者都有一个相对明确的目的。以获取经济利益为目的的安全事件已达到77%,其中包括勒索和欺诈、虚拟采矿、非法生产活动以及为随后的非法生产铺平道路的后门许可。对大多数攻击者来说,发起攻击的主要原因是为了获取巨额利润和实现自己的最佳利益。受经济利益驱动,攻击者不断更新攻击方法,完善黑产业链,这也使得网络攻击更加难以防范,给网络安全从业者带来新的挑战。
值得注意的是,勒索软件作为一种服务正在迅速发展。勒索软件即服务(RaaS)指的是一种利润模型,在这种模型中,恶意软件由开发人员编写,然后分发给代理和分销商,以传播感染并获取利润。这种模式使得黑领工人能够发起勒索活动,而不需要恶意软件开发方面的专业知识。他们可以通过RaaS轻松获得勒索软件,只需要进行一些配置,并向受害者分发恶意软件。低门槛、高收入的盈利模式促进了黑色产业链的成熟,无休止的敲诈软件的频繁更新与商业软件不相上下。勒索软件的低风险和高利润的特点,也使许多黑客急于尝试。
黑链和黑链事件呈爆炸式增长。据不完全检测统计,中国已有近6万个位点植入了黑链/暗链。多年来,黑链和黑链一直是黑色和灰色产业的重要组成部分。近年来,由于互联网的快速发展,互联网用户数量的增加刺激了传统在线黑色生产的爆炸,以及与互联网相关的新经济(直播、付费内容等)的出现。)、黑灰色行业与赌博、色情、非法经营等。因为它的核心内容已经有了很大的发展,这也导致了对黑链需求的急剧增加。
采取多种措施应对日益严峻的安全形势
2019年入侵的统计数据显示,从事件可追溯到用户报告或通知事件的时间,入侵的平均延迟时间高达359天。因此,人们发现处理安全事件只是许多安全事件的冰山一角。
从安全事件的原因分析来看,大多数安全事件是由用户的安全意识不足造成的,进一步的用户或系统漏洞没有得到及时修复。目前,许多企业或多或少存在安全管理薄弱或员工安全意识不足的问题。安全管理薄弱和员工安全意识不足的问题最容易被攻击者利用。当攻击者无法通过传统技术手段攻击企业资产时,人为和管理漏洞往往更有可能成为攻击者的突破口。
安全需要人、技术和管理的全方位保障。然而,由于其复杂性,人和管理因素常常成为入侵的突破口。在2019年处理的安全事件中,弱密码占22%,钓鱼邮件相关事件占7%,配置错误事件占3%,人员和管理相关事件占总数的1/3。
安全保护总是落后一步,所以有必要防患于未然。然而,安全演习、规范化威胁情报分析、安全运维中的运维监控和漏洞修复都是防范日益严峻的安全形势的有效手段。
其中,国家安全演练的效果是明显的。国家安全演习模拟黑客的真实网络攻击场景,调查政府机构、能源、通信、金融等关键信息基础设施单位在网络攻击下的应急支持和协调能力。
安全演习不仅可以提高演习组织单位、参与单位和人员对应急程序的熟悉程度,提高其应急处理能力,还可以检查各单位应急所需的应急队伍、物资、设备、技术等方面的准备情况,发现应急预案中存在的问题。这也是对日常安全运行维护工作中安全保证结果的检验,可以为后续单位和企业的安全建设提供新的思路和方向。(记者张汉卿、陈汉科)
责任:吉爱玲