2025年度网络安全应急响应总结报告-.docxVIP

2025联烹网络安全厄谎抛应

总结报告

目录

第1页共21

目录

摘要

2025年整体安全态势概述3

1.2025年应急响应态势概述3

2.主要攻击类型与手法分析4

2.1.恶意程序感染与远控木马4

2.2.数据泄露事件5

2.3.钓鱼邮件攻击5

2.4,漏洞利用与eb攻击6

2.5.供应链与第三方风险6

2.6.勒索软件与破坏性攻击6

3.攻击影响分析….6

4.行业分布情况分析7

典型事件分析

1.某能源企业勒索事件分析9

1.1事件概述…9

1.2防护建议…10

2,某能源企业数据泄露事件分析

2.1事件概述…11

2.2防护建议…12

3.某水利单位供应链漏洞事件分析……13

3.1事件概述…13

3.2防护建议…14

4,某电力公司钓鱼邮件事件分析15

4.1事件概述…15

4.2防护建议…16

综合防御建议与未来工作重点

1.强化技术防护纵深17

2.夯实安全管理基础17

3.提升全员安全素养18

结语

第1页共19页

摘要

本报告基于北京天融信网络安全技术有限公司(以下简称天融信)2025年度处理的网络安全