远瞻慧库-360WHY
随着数字化转型的加速,网络安全已成为全球关注的焦点。政企机构在享受数字技术带来的便利的同时,也面临着日益严峻的网络安全威胁。2024年上半年,奇安信集团安服团队共接到应急服务需求336起,涉及全国31个省市,覆盖政府部门、金融机构、制造业等多个行业。网络安全事件不仅影响业务运行,还可能导致数据泄露、声誉受损等严重后果。本报告将深入分析典型案例,探讨网络安全事件的成因、影响及应对策略。
关键词:网络安全、应急响应、政企机构、数据泄露、勒索软件、内部违规
1. 内部违规操作:网络安全的隐形杀手
内部违规操作已成为网络安全事件的主要诱因之一。根据奇安信-95015网络安全应急响应分析报告,由内部人员违规操作触发的应急响应事件约占2024年上半年接报事件总量的四分之一。这些违规行为包括公网泄露敏感信息、高危端口对公网开放、下载盗版软件等,由于安全意识淡薄而引发的内网服务器受感染导致勒索病毒蔓延、数据泄露甚至是服务器失陷事件层出不穷。
以某企业服务器感染LIVE勒索病毒的案例为例,该事件中,攻击者利用服务器对外开放的8000端口,并且存在IP-guard WebServer远程代码执行漏洞,被攻击者利用写入Webshell。随后,攻击者上传密码抓取工具获取服务器的Administrator账号密码,并通过口令复用登录其他服务器,最终导致多台服务器被加密勒索。这一案例凸显了内部安全管理的松懈和安全意识的淡薄,以及对网络安全基础设施建设的忽视。
2. 勒索软件:网络安全的新威胁
勒索软件已成为网络安全事件中最常见的攻击手段之一。在2024年上半年接报的安全事件中,以恶意程序为主要手段的网络攻击最为常见,占比32.0%,其中勒索病毒、挖矿木马、网站木马是攻击者使用最多的恶意程序类型。勒索软件不仅对企业造成直接的经济损失,还可能导致生产停滞、数据丢失等严重后果。
以某企业内网遭受漏洞利用攻击导致多台服务器失陷的案例为例,攻击者利用服务器对外开放的接口存在的积木报表模板注入漏洞,获取服务器权限。随后,攻击者利用该服务器为跳板机,对内网其他机器进行端口扫描探测,并且通过利用探测到的漏洞进行内网横向攻击,最终导致多台服务器失陷。这一案例表明,勒索软件的攻击手法日益复杂,政企机构需要加强网络安全防护,提高对勒索软件的防范能力。
3. 漏洞利用:网络安全的阿喀琉斯之踵
漏洞利用是网络安全事件的另一个重要原因。在2024年上半年的应急事件分析中,弱口令是攻击者利用最多的网络安全漏洞,相关应急事件多达102起,占比30.4%。其次是永恒之蓝漏洞,相关利用事件为59起,占比17.6%。这些漏洞的存在,使得政企机构的网络安全防线形同虚设。
以攻击者利用历史遗留后门植入暗链的案例为例,攻击者利用服务器上的历史遗留后门,上传Webshell以及恶意dll文件,随后通过修改服务器的Nginx配置文件和IIS模块加载恶意dll文件实现暗链植入。这一案例揭示了政企机构在网络安全基础设施建设上的不足,以及对已知漏洞修补的忽视。
总结
网络安全事件的频发,不仅对政企机构的业务运行造成影响,还可能引发数据泄露、声誉受损等严重后果。内部违规操作、勒索软件的威胁、以及漏洞利用的风险,是当前网络安全面临的三大挑战。政企机构需要加强内部安全管理,提高员工的安全意识,加强网络安全防护措施,及时修补已知漏洞,以降低网络安全风险。同时,通过实战化的网络安全培训和演练,提高应对网络安全事件的能力,保障业务的持续稳定运行。网络安全不仅是技术问题,更是管理问题,需要政企机构从战略层面重视,构建全面的网络安全防护体系。
