原创力文档- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
以家为家,以乡为乡,以国为国,以天下为天下。——《管子》
网络安全态势发展分析
以家为家,以乡为乡,以国为国,以天下为天下。——《管子》
一、上半年网络安全态势
与2019年下半年相比,安全形势依旧严峻,2020年上
半年公共互联网网络安全威胁数量总体呈大幅度上升趋势,但
整体安全态势平稳,未发生重大区域性、行业性网络安全突
发事件。
(一)DDoS攻击强度、类型、重点目标基本不变。共
监测到针对基础通信网络的DDoS攻击45万余次,与去年
相比无明显变化。攻击类型主要为TCPSYNFlood和UDP
Flood,未发现新类型。攻击规模主要以10Gbps以下的攻击
为主,占比约70%。攻击源方面,攻击流量中境外流量占比
约50%。攻击对象方面,浙江、江苏、福建、北京、山东等
ICP资源比较集中的省网依然是主要攻击目标。
(二)安全威胁处置数量大幅增长,处置率显著提高。
2020年上半年,工业和信息化部网络安全威胁信息共享平台
(以下简称平台)共完成约7.6万个各类威胁处置。一是完
成约1.2万个安全隐患的处置工作,相比2019年下半年上涨
约5倍,北京市、广东省、上海市和江苏省等地处置完成量
约占安全隐患处置总量的53.76%。二是完成恶意程序传播威
胁处置约4万个,相比2019年下半年增长13倍,广东省、
北京市、江苏省为处置数量排名前三的省份,在仿冒APP治
理工作中,累计处置腾讯应用宝、百度手机助手等应用商店
仿冒APP类事件72件。三是协调处置网页篡改问题近5千
以家为家,以乡为乡,以国为国,以天下为天下。——《管子》
个、网站仿冒35个,相比2019年下半年增长40.11%,北京
市、广东省、河南省为处置数量排名前三的省份。四是处置
僵尸网络类事件近7千起,相比2019年下半年增长36倍,
来自河南省、广东省、浙江省、辽宁省、北京市的IP占重复发
起攻击IP的33.49%,广东省、江苏省、浙江省、北京市和
山东省处置43.16%的僵尸网络事件。
(三)多个境外APT组织利用“新型肺炎”话题为诱饵
对我国境内目标和机构实施攻击活动。监测发现APT组织蔓
灵花、摩诃草、海莲花、透明部落等攻击活动活跃,其中,
海莲花是对我境内攻击最频繁的APT组织,利用以
COVID-19为主题的钓鱼邮件,对我目标进行入侵。从攻
击手法看,从钓鱼邮件攻击向利用0day或Nday漏洞实施攻
击转变。
(四)医疗行业高危漏洞数量与Web攻击事件占比最
高,攻击危害不容忽视。从漏洞类型和分布区域看,高危漏
洞占比高达72%,上海、江苏等规模较大省市漏洞数量相对
较多。从事件类型与后果看,Web攻击事件占比高达96.44%,
而僵木蠕攻击危害同样严重,可造成系统不可用、数据丢失
等严重后果。多家医疗机构网站遭受漏洞利用等攻击,其中
暴力破解达到单日80万次高峰。例如,某市中心医院数据
上报系统存在未授权访问漏洞,攻击者可获取医护人员敏感
信息。
以家为家,以乡为乡,以国为国,以天下为天下。——《管子》
文档评论(0)