声明

本文是学习奇安信 2022年上半年网络安全应急响应分析报告. 下载地址而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

2022年上半年应急

2022年1-6月,奇安信集团安服团队共参与和处置了全国范围内479起网络安全应急响应事件,第一时间协助政企机构处理安全事故,确保了政企机构门户网站、数据库和重要业务系统的持续安全稳定运行。

2022年上半年应急响应服务月度统计情况具体如下:

2022年上半年,奇安信安服共处置应急响应事件479起,投入工时为3844.6小时,折合480.6人天。

应急响应事件受害者分析

为进一步提高大中型政企机构对突发安全事件的认识和处置能力,增强政企机构安全防护意识,对2022年上半年处置的所有应急响应事件从被攻击角度、受害者行业分布、攻击事件发现方式、影响范围以及攻击行为造成的影响几方面进行统计分析,呈现上半年政企机构内部网络安全现状。

行业现状分析

2022年上半年应急响应处置事件TOP3的行业分别为,政府部门(103起)、医疗卫生行业(55起)、事业单位(42起),事件处置数分别占2022年上半年应急处置事件的21.5%、11.5%、8.8%。

大中型政企机构应急响应行业分布TOP10详见下图:

从行业排名可知,2022年上半年攻击者的攻击对象主要分布于政府部门、医疗卫生行业和事业单位。

事件发现分析

2022年上半年奇安信安服团队参与处置的所有政企机构网络安全应急响应事件中,由行业单位自行发现的攻击事件占95.4%,其中被攻击者勒索后发现的攻击占43.6%,发现入侵迹象的事件占比33.4%,安全运营巡检发现的事件占比18.4%。另有4.6%的攻击事件政企机构是在得到了监管机构及第三方平台的通报后,才得知自己已被攻击。

影响范围分析

2022年上半年应急响应事件的影响范围主要集中在业务专网,占比63.5%;其次为办公网,占比36.5%。根据受影响区域分布对受影响设备数量进行了统计,2022年上半年失陷的设备中,6579台服务器受到影响,2235台办公终端被攻陷。2022年上半年大中型政企机构遭受攻击影响范围如下图所示。

本文中办公网指企业员工使用的台式机/笔记本电脑、打印机等设备,而业务专网泛指机构整体运行与对外支撑所需要的各种网络系统。

从影响范围和受影响设备数量可以看出,大中型政企机构的业务专网、服务器为攻击者攻击的主要目标。

大中型政企机构在对业务专网进行安全防护建设的同时,还应提高内部人员安全防范意识,加强对内网中办公终端、重要服务器的安全防护保障和数据安全管理。

攻击影响分析

2022年上半年,从大中型政企机构遭受攻击产生的影响来看,攻击者对系统的攻击所产生的影响主要表现为生产效率低下、数据丢失、数据泄露等。下图为大中型政企机构遭受攻击后的影响分布。

在上述数据中,有227起应急响应事件导致生产效率低下,占比47.4%,攻击者主要通过挖矿、蠕虫、木马等攻击手段使服务器CPU占用率异常高,造成生产效率降低。

有119起应急响应事件导致数据丢失,占比24.8%,攻击者通过对大中型政企机构重要服务器及数据库进行攻击,导致数据被破坏或丢失。

33起应急响应事件导致数据泄露,占比6.9%,泄露途径主要是攻击者入侵政企内部系统获取企业敏感信息或通过企业内自身系统泄露,对企业可能造成巨大的经济损失。同时,数据篡改和声誉影响等也是政企机构被攻击后产生的结果,同样会造成非常严重的后果。

延伸阅读

更多内容 可以点击下载 奇安信 2022年上半年网络安全应急响应分析报告. 进一步学习

友情链接

DB15-T 1597-2019 曳引驱动乘客电梯应急处置导则 内蒙古自治区.pdf

奇安信 2022年上半年网络安全应急响应分析报告相关推荐

  1. 2022年 上半年网络安全应急响应分析报告

    声明 本文是学习2022年上半年网络安全应急响应分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 2022年上半年 网络安全应急响应 分析报告 奇安信安服团队 2022 ...

  2. 奇安信2022年营收66.3亿:同比增14% 扣非后净亏3亿

    雷递网 雷建平 2月28日 奇安信科技集团股份有限公司 (简称:"奇安信",证券代码:688561 )今日发布业绩快报.业绩快报显示,奇安信2022年营收为66.3亿元,较上年同期 ...

  3. 奇安信2022面试题

    奇安信2022面试题 1.自我介绍,介绍项目. 2.springboot的启动器(starter)用过那些. 3.有没有用过JPA. 4.springboot常见注解? RequestMapping用 ...

  4. 2021网络安全应急响应分析报告

    声明 本文是学习2021网络安全应急响应分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 应急响应典型案例分析 2021年奇安信安全服务团队共接到全国各地应急求助109 ...

  5. 奇安信2022秋招面经-技术支持岗

    奇安信的面试总体来说不难,本文只写技术问题,包含自己的一点吐槽.面试官很拉,一面到点不上线,打电话问说不知道在这个时间段约面试了,三面开始时间5分钟后也不上线,打电话才说马上马上 一面 Vlan的作用 ...

  6. 极限挑战 极致突破——奇安信的2022

    2022年,终于要说再见了. 这一年,现实世界波澜壮阔.从无与伦比的北京冬奥会,到精彩绝伦的卡塔尔世界杯:从阴霾不散的经济危机,到焦灼反复的新冠疫情:从神舟十四的成功返航,到党的二十大胜利召开--这一 ...

  7. 奇安信病毒检测中心 2022年第二季度App收集个人信息检测报告 学习笔记 附下载地址

    奇安信 2022年第二季度App收集个人信息检测报告 下载地址 2022年第二季度 APP收集个人信息 检测报告 奇安信 病毒响应中心 研究背景 随着互联网和移动设备的发展,手机已成为人人都拥有的设备 ...

  8. 网络安全公司奇安信集团是如何基于 Flink 构建 CEP 引擎实时检测网络攻击【未来不可忽视的网络安全】

    摘要: 奇安信集团作为一家网络安全公司是如何基于 Flink 构建 CEP 引擎实时检测网络攻击?其中面临的挑战以及宝贵的实践经验有哪些?本文主要内容分为以下四个方面: 背景及现状 技术架构 产品及运 ...

  9. 蔡奇视察奇安信:对成功登陆科创板表示祝贺

    7月22日上午,奇安信集团正式登陆科创板当天,中共中央政治局委员.北京市委书记蔡奇视察奇安信集团,对奇安信成功登陆科创板表示祝贺. 视察期间,蔡奇深入了解了奇安信集团发展和科研攻关的情况,祝贺奇安信成 ...

最新文章

  1. 致青春——谁的青春没有遗憾2018-01-05
  2. 浏览器打不开html链接,win7系统ie浏览器打不开网站链接怎么办
  3. webkit事件处理
  4. java 中equals和==的区别
  5. SSD1306 控制核心思想 2021-08-18
  6. Linux vi的复制和粘贴快捷键
  7. ionic4请求skynet服务器的资源跨域问题
  8. sql exists_SQL Exists运算符–终极指南
  9. Eclipse日常踩坑记录——导入文件时遇到的几个问题
  10. 0302-l2tp_***(ruijie)通用版
  11. 基于java的房屋出租管理系统
  12. 元宇宙终极目标是打造六界
  13. 字母和数字符号的ASCII码对照表转
  14. dw cs5 html,dreamweaver cs5网页制作图文教程
  15. Macbook Pro 外接显示器关闭內建屏幕的方法,开盖状态
  16. 时间计算题100道_数学大作战!小学13000道计算题+20000道口算题立即领!
  17. Oracle笔记 - unfinished
  18. http://cdn.ac.nbutoj.com/Problem/view.xhtml?id=1180
  19. MATLAB使用AppDesigner制作测试界面的入门小案例
  20. Snort - manual 笔记(二)

热门文章

  1. centos7 asterisk11.7 realtime mysql配置
  2. bad_alloc处理
  3. 爬虫实战:爬取京东手机图片并保存到本地
  4. 久坐的程序员们到底该怎么高效锻炼?
  5. 风险平价组合(risk parity)理论与实践
  6. Win10重置网络后,恢复网络
  7. 苹果即将发布折叠手机,或许它和三星才是折叠手机的赢家
  8. WCE Windows hash抓取工具 教程
  9. jsp获得服务器响应返回信息,JSP request对象详解
  10. PDF裁剪页面,PDF怎么裁剪页面的方法