8月26日,由奇安信主办的2021北京网络安全大会(BCS2021)正式召开。该主题吸引了来自世界各地网络安全领域的顶尖学者和专家参与盛会。会上,《网络安全应急响应典型案例集(2021)》重磅发布,旨在为政企事业单位的日常安全建设提供借鉴。本次发布的《网络安全应急响应典型案例集(2021)》主要由2021年最新应急响应事件数据分析、10大类共50个典型案例介绍组成。其意义在于,一方面通过网络安全应急响应事件分析组织的安全风险,另一方面也通过应急响应案例为更多企业的事件响应和安全建设提供参考。应急处置事件频发,日常安全保障工作仍有待完善。2021年1-6月,奇安信集团安全服务团队参与处置全国网络安全应急响应事件590起。事件发生后,奇安信第一时间协助政企组织应对安全事件,确保政企组织门户、数据库和重要业务系统持续安全稳定运行。数据显示,受害者最多的是政府部门(140例)、医疗卫生行业(58例)、金融行业(49例)和事业单位(49例)。应急响应事件的23.7%、9.8%、8.3%和8.3%。在590起网络安全应急响应事件中,大中型政企组织应急响应行业占行业单位自行发现的攻击事件的95.2%,发现入侵迹象的事件占39.6%。攻击类占35.1%,安全运维检查发现的事件占20.5%。此外,在4.8%的攻击事件中,政府和企业组织是在接到监管机构和第三方平台的通知后才知道自己受到了攻击。大中型政企组织紧急攻击事件发现分析不难看出,虽然安全事件中企业自行发现的比例已经达到95%以上,但绝大部分是事后才发现的显示特定的入侵特征。网络发现的入侵事件仅占20.5%,占20.5%,安全运行建设亟待加强。生产效率降低和数据丢失是网络攻击的主要影响2021年上半年,从攻击对大中型政企组织的影响来看,攻击者对系统的攻击影响主要表现在生产效率降低和数据丢失、声誉影响等。下图为大中型政企组织被攻击后的影响分布。大中型政企组织攻击影响统计分析。上述数据中,导致生产效率低下的应急处置事件305起,占51.7%。攻击者主要采用挖矿、蠕虫、木马等攻击手段,使服务器CPU占用率异常。高,导致生产效率降低。导致数据丢失的应急事件149起,占25.3%。攻击者攻击大中型政企机构的重要服务器和数据库,造成数据破坏或丢失。造成声誉损害的应急处置事件39起,占6.6%。同时,数据篡改、数据泄露也是政企组织遭到攻击的结果,后果非常严重。奇安信推出应急工具箱,为政企安全筑起坚固墙。经过近6年的应急响应工作,奇安信安全服务团队总结出以下典型特征:二是政企机构网络安全防护在网络安全建设中存在短板,如:弱口令、永恒之蓝漏洞补丁下载不及时、员工安全意识缺乏等问题尤为突出;三是应急事件影响范围主要集中在业务专网,平均占比超过60%,其次是办公终端。四、敲诈勒索活动是攻击者攻击政企组织的主要原因,对政企组织造成的后果尤为严重,主要造成生产效率低下、数据丢失等,对政企组织的影响较大。政府和企业组织的日常工作和运作;第五。攻击者除了使用病毒和木马外,还使用漏洞攻击和钓鱼邮件攻击。永恒之蓝漏洞、任意文件上传、weblogic反序列化漏洞等常见漏洞;六、政企机构虽然自我发现能力逐年提升,但??被攻击者勒索后发现的事件比例高于政企机构日常安全运营检查发现入侵迹象的比例,表明,国内政企机构的日常安全运营和建设水平仍需大幅提升。为解决应急响应人员效率低、应急响应标准化程度低、处置人员能力不足等痛点,奇安信安全服务团队与应急响应专家共同研发了集成奇安信安全的自动化应急响应工具智能和专家分析经验,从实战到实战,真正解决政企机构客户痛点。依托奇安信业界领先的攻防研究能力,应急响应工具箱内置威胁情报、专家知识库、分析模型,并包含日志关联分析工具、APT检测工具、恶意代码检测工具、Webshel??l后门检测工具和漏洞检查工具。众多的检测工具,包括检测工具和暗链检测工具,保证了检测分析的效率和准确性。EmergencyResponseToolbox不仅具有超强的自动化分析能力,而且具有高度集成的特点,操作简便,更加规范。对此,奇安信希望通过应急响应数据和典型案例,为政企机构的日常安全建设提供参考,以专业和执着的态度继续打??磨安全产品,降低应急事件发生频率,提升响应速度,并将损失降到最低。未来,奇安信也将继续努力,帮助更多客户远离网络安全问题。
