Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

高速发展难掩安全短板 从2017年中国互联网网络安全年报传出的信号

0
0

网管们谈之色变的WannaCry蠕虫病毒大势已去?爆发式发展的联网智能终端需要为安全折腰?“高冷”的工业互联网可以高枕无忧?8月2日,国家计算机网络应急技术处理协调中心(CNCERT/CC)发布了2017年中国互联网网络安全年报,这份年报显示,WannaCry勒索病毒仍现蝴蝶效应,联网智能设备已成网络安全当务之急,工控领域安防能力需要从多维度协同提升。

WannaCry:

不能掉以轻心

2017年,网络安全领域最受关注的事件就是WannaCry勒索软件蠕虫了,全球超过100个国家的设备感染了WannaCry勒索软件,我国大量行业企业内网大规模感染,包括企业、医疗、电力、能源、银行、交通等多个行业均遭受不同程度的影响。

这份年报显示,感染WannaCry蠕虫的主机数量在5月12日有421个,在5月14日达到峰值,有3392个,在5月18日下降为2000个以下,此后一直保持平稳趋势,目前,发现感染WannaCry蠕虫的主机数量已达8187个,其中位于境内的主机有7125个。

我国各部门紧急开展WannaCry蠕虫病毒的处置工作有效阻止了WannaCry蠕虫病毒在境内的大范围传播。然而,各种云平台下的虚拟主机在重新恢复主机资源后,再次被WannaCry蠕虫攻击,是该蠕虫在国内感染态势未彻底根除的重要原因之一。

虽然WannaCry蠕虫的传播态势得到了有效遏制,但是用来传播蠕虫病毒的SMB漏洞攻击次数却持续上升。年报显示,发现在通过SMB漏洞传播的蠕虫病毒中,除具备勒索软件功能的变种外,还有一些变种具备远程控制功能但没有勒索软件功能。而感染了后者的用户一般不易觉察,难以及时采取防护和处置措施,因此SMB漏洞攻击次数上升可能标志着新的蠕虫变种依然在默默传播,我国互联网安全仍然面临着巨大风险。

那么怎样才能避免中招WannaCry勒索病毒呢?这份年报建议,及时更新windows发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:关闭445等端口的外部网络访问权限,在服务器上关闭不必要的上述服务端口;加强对445等端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;及时更新操作系统补丁;安装并及时更新杀毒软件;不要轻易打开来源不明的电子邮件;定期在不同的存储介质上备份信息系统业务和个人数据。

联网智能设备:

高速发展中暗藏安全隐患

近年来,联网智能设备发展迅速,其安全问题已成为重要的网络安全问题,多个国家爆发了针对联网智能设备的重大网络安全攻击事件。这份年报显示,目前活跃在智能设备上的恶意代码家族超过12种,这些恶意代码一般通过其他应用漏洞、暴力破解等途径入侵和控制智能设备。联网智能设备被入侵控制后存在用户信息和设备数据被窃取、硬件设备被控制和破坏、设备被用作跳板对内攻击内网其他主机或对外发动木马僵尸网络攻击和DDoS攻击等安全威胁和风险。智能设备存在的软硬件漏洞可能导致设备数据和用户信息泄露、设备瘫痪、感染僵尸木马程序、被用作跳板攻击内网主机和其他信息基础设施等安全风险和问题。

通用型漏洞一般是指对某类软硬件产品都会构成安全威胁的漏洞。2017年国家信息安全漏洞共享平台(CNVD)收录通用型物联网设备漏洞2440个,与2016年同期相比增长118.4%。按收录漏洞所涉及厂商、漏洞的类型、影响的设备类型统计如下:漏洞涉及的厂商包括谷歌、思科等厂商。其中,收录安卓生产厂商谷歌物联网设备漏洞948个,占全年物联网设备漏洞的32%。漏洞影响的设备类型包括手机设备、路由器、网络摄像头、会议系统、防火墙、网关设备、交换机等。其中,手机设备、路由器、网络摄像头的数量位列前三,分别占公开收录漏洞总数的45%、11%、8%。


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images