远瞻慧库-360WHY
随着数字化转型的加速,网络安全已成为全球关注的焦点。政企机构在享受信息技术带来的便利同时,也面临着日益严峻的网络安全威胁。从金融诈骗到国家基础设施攻击,网络安全事件不仅可能导致巨额经济损失,还可能危及国家安全和社会稳定。因此,对网络安全应急响应事件的分析显得尤为重要,它能帮助我们理解当前网络安全态势,预测未来趋势,并制定有效的防御策略。
关键词:网络安全、应急响应、政企机构、安全事件、攻击者分析
政企机构网络安全基础设施建设不足
在数字化时代,网络安全已成为政企机构运营中不可忽视的一环。然而,根据奇安信集团安服团队发布的《2024年上半年网络安全应急响应分析报告》,国内绝大多数政企机构在网络安全基础设施建设和运营能力方面存在严重不足。报告指出,仅有15.3%的政企机构能够通过安全巡检提前发现问题,避免损失,而绝大多数政企机构只能在重大损失发生之后,或被第三方机构通报后才能发现安全问题。这一数据揭示了一个严峻的现实:政企机构在网络安全方面的投入和能力建设远远落后于网络攻击的演变速度。
这种不足不仅体现在技术层面,还体现在安全管理和意识上。攻击者利用弱密码、永恒之蓝等常规漏洞攻击主机、服务器的事件占比近二分之一,这表明政企机构在基本的安全防护措施上存在巨大漏洞。安全意识问题已经成为制约政企机构安全生产的根本性问题,由内部人员违规操作触发的应急响应事件约占2024年上半年95015服务平台接报事件总量的四分之一。这些事件包括公网泄露敏感信息、高危端口对公网开放、下载盗版软件等,由于安全意识淡薄而引发的内网服务器受感染导致勒索病毒蔓延、数据泄露甚至是服务器失陷事件层出不穷。由此可见,大中型政企机构加大力度提升内部员工网络安全防范意识迫在眉睫。
网络安全事件对业务专网的影响
网络安全事件的影响范围和严重性是政企机构必须关注的问题。根据报告,2024年上半年,95015服务平台接报的网络安全应急响应事件中,64.7%的事件主要影响业务专网,而主要影响办公网的事件占比35.3%。从受影响的设备数量来看,失陷服务器为3234台,失陷办公终端为662台。这一数据表明,业务专网、服务器是网络攻击者攻击的主要目标。
业务专网作为政企机构运行与对外支撑的核心,一旦遭受攻击,可能导致生产效率低下、数据丢失、数据泄露等严重后果。报告中提到,造成生产效率低下的事件157起,占比46.7%;造成数据丢失的事件57起,占比17.0%;造成数据泄漏的事件34起,占比10.1%。这些损失不仅影响企业的经济效益,还可能损害企业的声誉和客户信任。因此,政企机构必须加强对业务专网的安全防护,确保关键业务系统的稳定运行。
内部违规操作与网络安全事件的关联
内部违规操作是引发网络安全事件的一个重要因素。报告指出,内部人员为了方便工作等原因进行违规操作,进而触发应急响应的网络安全事件多达81起。这一数量仅次于黑产活动(90起),超过了窃取重要数据(65起)和敲诈勒索(46起)等为目的的外部网络攻击事件的数量。这些内部违规行为包括将内部业务端口映射至外网、使用弱口令、不安全的网络配置等,这些都为攻击者提供了可乘之机。
内部违规操作的存在,反映了政企机构在内部管理和员工培训上的不足。员工可能因为缺乏足够的网络安全意识和知识,而无意中将机构置于风险之中。因此,政企机构需要加强对员工的网络安全教育和培训,提高他们的安全意识,同时建立严格的内部管理机制,确保所有操作都符合安全规范。
总结
网络安全事件对政企机构的影响是深远和复杂的。从基础设施建设的不足到业务专网的安全威胁,再到内部违规操作的问题,这些都是政企机构在数字化转型过程中必须面对的挑战。报告通过详细的数据分析,揭示了政企机构在网络安全方面的薄弱环节,为政企机构提供了宝贵的参考和警示。政企机构必须认识到网络安全的重要性,并采取切实有效的措施,加强网络安全防护,提升员工安全意识,以确保在数字化时代的安全和稳定。通过持续的努力和改进,政企机构可以减少网络安全事件的发生,保护自身免受网络攻击的影响。
