最新發(fā)布的《2016上半年中國網(wǎng)站安全報告》針對2016年上半年網(wǎng)站漏洞����、威脅情報��、攻擊安全����、安全事件�����、安全熱點問題��、安全管理現(xiàn)狀等進行了詳細(xì)分析,并給出了網(wǎng)站安全運營管理建議�。
據(jù)悉,《2016上半年中國網(wǎng)站安全報告》聯(lián)合監(jiān)測了全國各行業(yè)382,947個網(wǎng)站���,共發(fā)現(xiàn)網(wǎng)站安全漏洞14,805,185個��,威脅攻擊事件283,615,479起�,網(wǎng)站安全事件23,529起�。
中國電信北研院安全技術(shù)與應(yīng)用產(chǎn)品線技術(shù)專家牛劍鋒發(fā)布《報告》
《報告》指出,2016年上半年全國網(wǎng)站安全體現(xiàn)出以下幾個特點�。
1、網(wǎng)站資產(chǎn)管理存在缺失或不足
2016年上半年���,通過對200余個企業(yè)集團����、二/三級單位���、政府機構(gòu)以發(fā)放問卷的方式進行調(diào)研�����,了解到當(dāng)前幾乎半的政企單位網(wǎng)站所有缺乏對網(wǎng)站資產(chǎn)的定期盤點和變更管理����,導(dǎo)致存在大量安全隱患的網(wǎng)站未經(jīng)過上線檢查就直接暴露在互聯(lián)網(wǎng)上,且這些網(wǎng)站系統(tǒng)大多沒有采取任何安全防護措施�,甚至暴露了很多非80端口,如21端口(FTP服務(wù))����、3389端口(Windows遠(yuǎn)程桌面服務(wù))、3360端口(MySQL數(shù)據(jù)庫服務(wù))�����、22端口(SSH服務(wù))等�,這些端口暴露到互聯(lián)網(wǎng),非常容易被黑客利用��。
2�����、大多數(shù)站點存安全漏洞和隱患
相比2015年上半年�,2016年上半年高危漏洞占比有所增加�。2015年上半年監(jiān)測發(fā)現(xiàn)每個網(wǎng)站平均漏洞達658個,其中高危漏洞為7個。2016年上半年監(jiān)測的網(wǎng)站數(shù)據(jù)顯示�,平均每個網(wǎng)站漏洞達773個,其中高危漏洞達22個���。
從行業(yè)分布來看�,地方企業(yè)占比最高��,運營商�、政府教育及醫(yī)療行業(yè)存在較多問題。漏洞的行政屬性較為明顯�,區(qū)縣及以下單位問題最多,合計有252969個高危漏洞����,其次是各省市級單位,共曝出108722個高危漏洞����。
3、網(wǎng)站威脅形勢嚴(yán)峻
2016年1-6月�����,通過對382947個站點監(jiān)測發(fā)現(xiàn)�����,Web威脅攻擊時間多達283615479次,平均每個站點每月遭受約124次攻擊����。其中占比較高的是服務(wù)器信息竊取、SQL注入攻擊�����、跨站攻擊���、路徑穿越攻擊以及自定義攻擊����,攻擊手段繁雜�,并且一次完整的入侵過程都會結(jié)合多種攻擊方式。攻擊目標(biāo)以管理登錄頁面�����、搜索頁面�、下載頁面為主����,可以看出攻擊者的目的仍然以獲取完整的控制權(quán)為主��。
4�、網(wǎng)站安全事件頻發(fā)
2016年上半年����,通過對樣本網(wǎng)站持續(xù)監(jiān)測,一共發(fā)現(xiàn)了23529次安全事件���,平均每天130起��。這些安全事件主要集中在網(wǎng)站可用性通斷�����、DNS解析異常��、暗鏈?zhǔn)录髢?nèi)容上�,其中����,檢測出的網(wǎng)站可用性通斷事件高達18649次,占整體安全事件的79.3%����,其余分別是網(wǎng)站DNS解析異常3137次����、暗鏈?zhǔn)录?61次����、網(wǎng)頁篡改618次、網(wǎng)頁敏感信息泄漏事件158次���。這些安全事件主要分布在能源及運營商行業(yè)用戶���。從行政角度,區(qū)縣及以下單位事件數(shù)量明顯高于部委��、集團����、省市級單位,而省市級單位的安全事件又遠(yuǎn)高于部委�、集團總部級單位。
綠盟科技SaaS事業(yè)部技術(shù)總監(jiān)侯奎宇
發(fā)布會上���,綠盟科技SaaS事業(yè)部技術(shù)總監(jiān)侯奎宇進行了“綠盟云網(wǎng)站安全解決之道”的專題演講����,剖析了當(dāng)前的網(wǎng)站安全形勢��,分析了網(wǎng)站安全威脅�,并給出網(wǎng)站安全SaaS解決方案。
安恒信息北方區(qū)技術(shù)總監(jiān)林明峰
安恒信息北方區(qū)技術(shù)總監(jiān)林明峰在“云安全實踐”的專題演講中表示���,安恒在網(wǎng)站檢測���、安全情報等方面體現(xiàn)了很大的能力,安恒希望通過和安全幫合作進一步擴大安全服務(wù)能力��,在安全幫服務(wù)上發(fā)布更多產(chǎn)品��,和電信達成更多合作�����,幫助更多企業(yè)和組織實現(xiàn)信息系統(tǒng)安全建設(shè)����。
