* 本报告来自网络,如有侵权请联系删除
数字产业:2019年度网络安全威胁情报分析
收藏
分享
纠错
价格免费
数据简介
报告围绕“数字中国”等数字经济新战略的网络安全发展需求,基于中国信息通信研究院安全研究所产业互联网安全实验室的监测数据及腾讯安全威胁情报中心的网络安全大数据,聚焦产业数字化转型过程中面临的网络安全问题,详细剖析了网络安全威胁成因并提出针对性建议举措,旨在为政企机构加强网络安全防御能力建设,充分应对数字化转型过程中的网络安全威胁提供有益参考。
详情描述
数字产业:2019年度网络安全威胁情报分析 一、2019年威胁情报态势总览 就2019年全年网络安全态势而言,网络安全事件数量仍然呈现上升趋势。DDoS攻击凭借其极低的技术门槛和成本位居网络攻击之首,大量DDoS黑产通过恶意流量挤占网络带宽,扰乱正常运营,尤其给企业服务(如通信服务、常用软件工具等)、游戏、电商等领域带来了不小困扰。 其次,2019年度针对企业终端的攻击依然未有放缓。一方面,攻击者通过漏洞利用、爆破攻击、社工钓鱼等主流攻击方式攻陷企业服务器,进而通过内网横向渗透进一步攻陷更多办公机器。另一方面,企业员工的不良上网习惯也同样会给企业带来一定的威胁,包括使用盗版系统、破解补丁、游戏外挂等。值得注意的是,近年来针对Linux平台的攻击活动也呈现逐渐上升趋势,企业安全运营者需引起关注。 此外,针对云平台传统网络架构的入侵、病毒等安全问题也逐渐呈常态化趋势,针对云平台架构的虚拟机逃逸、资源滥用、横向穿透等新的安全问题层出不穷。而且由于云服务具有成本低、便捷性高、扩展性好的特点,利用云平台提供服务或资源去攻击其他目标也成为一种新的安全问题。 除了上述提到的网络安全威胁,勒索病毒、挖矿木马已成为近年主流的PC端恶意软件,并形成了完整的产业链。通过垃圾邮件、钓鱼邮件实现勒索病毒、挖矿木马定向传播,利用Office高危漏洞构造攻击文件、在Office文档中嵌入恶意攻击宏代码、结合社会工程欺骗等手法成为常用技巧。 【更多详情,请下载:数字产业:2019年度网络安全威胁情报分析】
报告预览
*本报告来自网络,如有侵权请联系删除
相关「可视数据」推荐
相关「数据报告」推荐
