• 发文
  • 评论
  • 微博
  • 空间
  • 微信

CNCERT发布《2019年我国互联网网络安全态势综述》报告

中睿天下 2020-04-22 11:51 发文

2020年4月20日,国家互联网应急中心(CNCERT)编写的《2019年我国互联网网络安全态势综述》报告(以下简称“2019年态势报告”)正式发布。为全面反映当前我国网络安全的整体态势,CNCERT自2010年以来,每年及时发布前一年度网络安全态势情况综述,至今已连续发布11年,对我国党政机关、行业企业及全社会了解我国网络安全形势,提高网络安全意识,做好网络安全工作提供了有力参考。


2019年态势报告立足于CNCERT网络安全宏观监测数据与工作实践,报告涉及2019年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践等内容。报告共分主要为四个部分:


总结2019年我国互联网网络安全状况

报告重点从拒绝服务攻击、APT攻击、安全漏洞、数据安全、移动互联网安全、互联网黑灰产、工业控制系统安全等七个方面总结了2019年我国互联网网络安全状况。2019年,我国在以上七个方面持续加大监测发现、治理处置力度并取得明显成效,但仍面临突出的风险与挑战。


预测2020年网络安全热点

报告提出六点预测,认为国家关键信息基础设施安全、重要数据和个人信息保护、国家级网络对抗、精准网络勒索、远程协同安全风险、5G等新技术安全将成为2020年网络安全领域值得关注的热点。


结合网络安全态势分析提出对策建议

报告从强化关键信息基础设施保护、加快网络安全核心技术创新突破、提升数据安全管理和个人信息保护力度、壮大网络安全技术产业规模和网络安全人才队伍、扩大国内外网络安全合作五个方面,对进一步做好我国网络安全工作提出建议。


梳理网络安全监测数据

报告从攻击来源、攻击对象、攻击规模三个维度,对恶意程序、安全漏洞、拒绝服务攻击、网站安全、工业控制系统安全等五个方面2019年我国互联网网络安全监测数据进行了梳理。

报告摘要

APT 攻击监测与应急处置力度加大,钓鱼邮件防范意识继续提升,但 APT 攻击逐步向各重要行业领域渗透,在重大活动和敏感时期更加猖獗。(https://book.yunzhan365.com/hppt/kqog/mobile/index.html)


1.投递高诱惑性钓鱼邮件是大部分 APT 组织常用技术手段, 我国重要行业部门对钓鱼邮件防范意识不断提高。

2019 年,CNCERT 监测到重要党政机关部门遭受钓鱼邮件 攻击数量达 50 多万次,月均 4.6 万封,其中携带漏洞利用恶意 代码的 Office 文档成为主要载荷,主要利用的漏洞包括 CVE-2017-8570 和 CVE-2017-11882 等。 例如“海莲花”组织利 用境外代理服务器为跳板,持续对我国党政机关和重要行业发 起钓鱼邮件攻击,被攻击单位涉及数十个重要行业、近百个单位和数百个目标。 随着近年来 APT 攻击手段的不断披露和网络 安全知识的宣传普及,我国重要行业部门对钓鱼邮件防范意识 不断提高。 比对钓鱼邮件攻击目标与最终被控目标,大约 90.0% 以上的鱼叉钓鱼邮件可以被用户识别发现。


2.攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透。

2019 年,我国持续遭受来自“方程式组织”、“APT28”、“蔓灵花”、“海莲花”、“黑店”、“白金”等 30 余个 APT 组织的网络窃密攻击,国家网络空间安全受到严重威胁。 境外 APT 组织 不仅攻击我国党政机关、国防军工和科研院所,还进一步向军 民融合、“一带一路”、基础行业、物联网和供应链等领域扩展 延伸,通信、外交、能源、商务、金融、军工、海洋等领域成为境外APT 组织重点攻击对象。


3.APT 攻击在我国重大活动和敏感时期更为猖獗频繁。

境外APT 组织习惯使用当下热点时事或与攻击目标工作相 关的内容作为邮件主题,特别是瞄准我国重要攻击目标,持续 反复进行渗透和横向扩展攻击,并在我国重大活动和敏感时期 异常活跃。 “蔓灵花”组织就重点围绕我国 2019 年全国“两会”、新中国成立 70 周年等重大活动,大幅扩充攻击窃密武器库,利用了数十个邮箱发送钓鱼邮件,攻击了近百个目标,向多台重 要主机植入了攻击窃密武器,对我国党政机关、能源机构等重 要信息系统实施大规模定向攻击。

声明:本文为OFweek维科号作者发布,不代表OFweek维科号立场。如有侵权或其他问题,请及时联系我们举报。
2
评论

评论

    相关阅读

    暂无数据

    中睿天下

    专注利用「攻击溯源」,构建面向实...

    举报文章问题

    ×
    • 营销广告
    • 重复、旧闻
    • 格式问题
    • 低俗
    • 标题夸张
    • 与事实不符
    • 疑似抄袭
    • 我有话要说
    确定 取消

    举报评论问题

    ×
    • 淫秽色情
    • 营销广告
    • 恶意攻击谩骂
    • 我要吐槽
    确定 取消

    用户登录×

    请输入用户名/手机/邮箱

    请输入密码