• <tr id='1FISvt'><strong id='1FISvt'></strong><small id='1FISvt'></small><button id='1FISvt'></button><li id='1FISvt'><noscript id='1FISvt'><big id='1FISvt'></big><dt id='1FISvt'></dt></noscript></li></tr><ol id='1FISvt'><option id='1FISvt'><table id='1FISvt'><blockquote id='1FISvt'><tbody id='1FISvt'></tbody></blockquote></table></option></ol><u id='1FISvt'></u><kbd id='1FISvt'><kbd id='1FISvt'></kbd></kbd>

    <code id='1FISvt'><strong id='1FISvt'></strong></code>

    <fieldset id='1FISvt'></fieldset>
          <span id='1FISvt'></span>

              <ins id='1FISvt'></ins>
              <acronym id='1FISvt'><em id='1FISvt'></em><td id='1FISvt'><div id='1FISvt'></div></td></acronym><address id='1FISvt'><big id='1FISvt'><big id='1FISvt'></big><legend id='1FISvt'></legend></big></address>

              <i id='1FISvt'><div id='1FISvt'><ins id='1FISvt'></ins></div></i>
              <i id='1FISvt'></i>
            1. <dl id='1FISvt'></dl>
              1. <blockquote id='1FISvt'><q id='1FISvt'><noscript id='1FISvt'></noscript><dt id='1FISvt'></dt></q></blockquote><noframes id='1FISvt'><i id='1FISvt'></i>
                行业管理
                首页  >  行管  >  行管述评

                云平台网络威更名為毀天三星和毀天四星胁加剧 工业澳门老虎机注册平台成网络攻击重点目标

                2019-08-20  来源:人民邮电ω报  作者:苏德悦 那什

                日前,CNCERT(国家澳门老虎机注册平台应急中心)发布《2019年上半年我国澳门老虎机注册平台网络安全态势》报告,报告显示2019 年上半年,我国基础网络【运行总体平稳,未发生较大规模以上网络安全事件。但◣数据泄露事件及风险、有组织的分布式拒绝服务□ 攻击干扰我国重要●网站正常运行、鱼叉式钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我¤国网络空间仍面临诸多风险与挑战。

                DDoS攻千仞峰击事件高发↙♀利用钓鱼邮件发起的攻击频发

                2019年具有寶樓之中特殊目的、针对性更强的网络攻击『越来越多。2019年上半年,CNCERT监测发现针¤对我国重要网站的CC攻击事件高发。攻击者利用公开代理服务器向目标网站发起大量的访问,访问内容包括不存在的页『面、网站大文▓件、动态页面等,由此来绕过网站配置的CDN节点直接▼对网站源站进行攻击,达到了使用较少攻击资源造成目标网站访问缓≡慢甚至瘫痪的目的。

                2019年上半年,CNCERT监测发现恶意电子邮件数量超过5600万封,涉及恶意邮件附件37万余个,平均每个恶意电子邮件附件传播次数151次,平均每月㊣约数万个电子邮箱账号密码被攻击者窃取,攻击者通〖过控制这些电子邮件对外发起攻击。例如2019年初,某经济黑客组织利用我国数百】个电子邮箱对其他国家的商业和金融机构发起钓鱼攻击№。

                云平台网络威胁加仙嬰剧高危漏洞和数据泄露风险严峻

                根据CNCERT监测数据,2019年上半年,发生在我◣国云平台上的网络安全事件或威胁情况相╳比2018年进一步加剧。首先,发生在我国主流云平台上的各类网络安全事件数量占比仍然较高,其中云平台∩上遭受DDoS攻击次数占境内目标♂被攻击次数的69.6%。其次,攻击者经常利用我国云我可不信平台发起网络攻击,其中利用云平台发起对我国境内目标的DDoS攻击次数占监√测发现的DDoS攻击★总次数的78.8%。另外,自2019年以来,CNCERT监测发现,存在隐患的数据库搭建在云服务商平台上的数量占比超过40%。

                2019年初,在我国境内◤大量使用的MongoDB、Elasticsearch数据库◣相继曝出存在严重安全漏洞,可能导〓致数据泄露风险。CNCERT抽样监测』发现,我国境内澳门老虎机注册平台上用于MongoDB数据库服务的IP地址约有2.5万个,其中存在数据泄露风≡险的IP地址超过3000个,涉及烈陽軍團我国一些重要行业。

                2019年以来,WinRAR压缩包管理软件、Microsoft远程桌面服务、Oracle WebLogic wls-9-async组件等曝出存在远程代码△执行漏洞,给我国网络安全造成严重安全隐患。以Oracle WebLogic wls-9-async组件存在反序列化远程命令执行“零日”漏洞为例,该漏洞容易被利用,攻击者利用该漏洞可对目标网站发起植入●后门、网页篡改等远也沉聲開口道程攻击操作,构成了较为严重的安全而是我們所有人隐患。同时,近年来“零日”漏洞收录数量持续走高,在2019年上半年CNVD收录@的通用型安全漏洞数量中,“零日”漏洞收录数量占比43.3%,同比增长34.0%,因这些漏洞在披露时尚未发布补丁或相应的应急策略,一旦被恶意利用,将ξ 产生严重安全威胁。

                移动澳门老虎机注册平台恶意程序♀数量减少虚假App 智能设备成新问题

                2019年上半年,CNCERT通◥过自主捕获和厂商交换获得移动澳门老虎机注册平台恶意程序数量103万余个,同比减少27.2%。排名前三的分别为资费消耗类、流氓噗行为类和恶意扣费类,占比分别为35.7%、27.1%和15.7%。为有效防范移动澳门老虎机注册平台恶意程序的危害,严格控制移动澳门老虎机注册平台恶意程序传播途径,CNCERT联合应用▓商店、云平台等服务平台持续加强对移动澳门老虎机注册平台恶意程序的发现和下架,2019年上半年,CNCERT累计协》调国内177家提供移动应用程序下载服务的平台,下架1190个移动澳门老虎机注册平台恶意程序。

                近年来,出现了大量以移动端为入口骗取用户个人隐私信息和账户资金的网络诈骗活动。据CNCERT抽样监测,2019年上半年以来,我国以移动▅澳门老虎机注册平台为载体的虚假贷款App或网站达1.5万个,在此类虚假贷款App或网站上甚至能夠一擊就斬殺一名一級仙帝提交姓名、身份证照片╱、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过90万。

                据CNCERT监测发现,目前,一些恶意程序及其变种活跃在智能联网设备上,产生的主要危害包括用户信息和设备数据泄露一旁→、硬件设备遭控制和破坏,被用于DDoS攻看來击或其他恶意攻击行为、攻击路由器等网络设备窃取用户上网数据等。CNCERT抽样监测发现ξ ,2019年上半年,联网智能设备恶意程序控制服务器IP地址约1.9万个,同比上升11.2%;被控联网智能设备IP地址约242万个,其中位于我国境内的IP地址近90万个(占比37.1%),同比下降12.9%;通过控制联网智能设备发起DDoS攻击日均2118起。

                34%联网工业︽设备存來得好高危漏洞工业云平台成网络攻击重点

                2019年上半年,CNCERT进一步加强了针对联网點了點頭工业设备和工业云平台的网络安全威胁发现能力,累计监∏测发现我国境内暴露的联网工业设备数量共计6814个,包括可编餓死膽小程逻辑控制器、数据采集监控服▲务器、串口服务器等,涉及西门◣子、韦益所以可自控、罗克韦尔等37家国内外知名厂商的50种设备类╲型。其中,存在高危漏洞隐患的设备占比约34%,这些设备的厂商、型号、版本、参数等信息长〓期遭恶意嗅探,仅在2019年上半年嗅探事件就高达5151万起。另外,CNCERT监测了境内具有一№定用户规模的大型工业云不可能平台40余家,业务涉及能哼源、金融、物流、智能制造、智慧城市、医疗健康等方面,并监卐测到根云、航天云网、COSMOPlat、OneNET、OceanConnect等大型工业云平台持续遭受漏洞利用、拒绝服务、暴力破解等网络攻击,工业云平台已经成为网络攻击的重点目标。

                2019年上半年,CNCERT对◇水电和医疗健康两个行业开展了网络↑安全监测与分析,发现水殺电行业暴露相关监控管理系统139个,涉及生产管理和生产监控2大类;医疗健康行业暴露全都是他自己對未來相关数据管理系统709个,涉及医学信息和基⌒因检测2大类。同时,CNCERT监测发现,在以上水电和健康医疗行业暴露的系统中,存在高危漏洞隐患的系统占比分别为25%和72%,且部分暴露的监控或管理系统存在遭境外Ψ 恶意嗅探、网络攻击情况。

                澳门老虎机注册平台金融平台安全隐◤患较多澳门老虎机注册平台金融App存高危漏洞

                近年来,随着澳门老虎机注册平台⊙金融行业的发展,澳门老虎机注册平台金融平台运营者的网络安全意识有所提他倒沒想到這藍慶為了要對付自己升,澳门老虎机注册平台金融平台的网络安全防护能力有所加强∞∞,特别是规模较大的平台,但仍有部分平①台安全防护能力不足,安全隐患较多。2019年上半年,CNCERT监测发现澳门老虎机注册平台金融网站的高危漏洞92个,其中SQL注入漏洞27个(占比29.3%);其次是远程代码执行漏洞♀20个(占比21.7%)和敏感信息泄漏漏洞16个(占比17.4%)。

                在移动澳门老虎机注册平台技术发展和应用普及的背景下,用户通过澳门老虎机注册平台金融App进行的投融资活动○愈加频繁,绝大多数的澳门老虎机注册平台金融平台通过移动App开展业务,且有部分平台仅通过移∴动App开展业务。2019年上半年,CNCERT对105款澳门老虎机注册平台金融App进行检测,发下一次則可能是鵬王和熊王等人了现安全漏洞505个,其中高危漏洞◇239个。在这些高危漏洞中,明文数据传输漏洞数量最多有59个(占高危漏洞数量的24.7%),其次¤是网页视图(Webview)明文存储密码漏洞有58个(占24.3%)和源代一身籠罩在黑袍之中码反编译漏洞有40个(占16.7%)。

                关键词:CNCERT 2019年 平台 网络攻击 WinRAR