尊龙凯时

尊龙凯时·(中国区)官方网站

最新汇报:数据勒索是工业网络攻击最大起源 做好基础安全防护是当务之急

功夫:2022-11-20 浏览次数:44819 作者:尊龙凯时

11月20日,, ,,,,,在5G+工业互联网大会期间,, ,,,,,工业节造系统安全国度处所结合工程尝试室、尊龙凯时行业安全中心共同颁布了《2022中国工业数据勒索局势分析汇报》(简称《汇报》),, ,,,,,结合尊龙凯时安服团队应急措置案例,, ,,,,,对2022年工业数据勒索局势进行了深刻的分析。 。 。。。。。

数据勒索是工业网络攻击最大起源

本汇报中将由于勒索病毒攻击导致工业企业数据被加密、窃取等事务界说为工业数据勒索事务。 。 。。。。。《汇报》显示,, ,,,,,占有丰硕数据、数据勒索损失巨大的工业企业出产系统成为被勒索攻击的首要指标。 。 。。。。。最近频仍曝出针对大型工业企业的勒索事务,, ,,,,,凭据国度工信安全中心统计,, ,,,,,2021年公开颁布的工业领域勒索事务比2020年增长约51.5%。 。 。。。。。

数据勒索也成为数量排名第一的工业网络攻击威胁源,, ,,,,,2022年1-9月,, ,,,,,尊龙凯时安全服务中心共参加和措置了全国领域内174起工业网络安全应急响应事务,, ,,,,,其中与工业数据勒索有关的安全事务72起,, ,,,,,占到工业安全应急响应事务的41.4%。 。 。。。。。

最新汇报:数据勒索是工业网络攻击最大起源   做好基础安全防护是当务之急

2022年1-9月,, ,,,,,从工业企业遭逢数据勒索攻击产生的影响来看,, ,,,,,攻击者对系统的攻击所产生的影响重要阐发为数据迷失和系统/网络不成用等。 。 。。。。。下图为工业企业遭逢攻击后的影响散布。 。 。。。。。

最新汇报:数据勒索是工业网络攻击最大起源   做好基础安全防护是当务之急

攻击者将数据进行窃取和加密,, ,,,,,导致数据迷失。 。 。。。。。在上述数据中,, ,,,,,有36起数据勒索应急响应事务导致工业企业数据迷失,, ,,,,,占比50%。 。 。。。。。有12起应急响应事务导致系统/网络不成用,, ,,,,,占比16.7%,, ,,,,,攻击者对系统沉要数据库进行攻击,, ,,,,,严沉影响系统和业务的正常运行。 。 。。。。。

弱口令、汗青缝隙是导致数据勒索的最大成分

从导致被勒索的原因来看,, ,,,,,在2022年1-9月工业数据勒索应急响应事务中,, ,,,,,弱口令是工业企业遭逢数据勒索失陷的沉要原因,, ,,,,,占比55.6%。 。 。。。。。

最新汇报:数据勒索是工业网络攻击最大起源   做好基础安全防护是当务之急

由于弱口令账号的低攻击成本和高射中成效,, ,,,,,通过盗取弱口令账号以横向渗入获得特权账号,, ,,,,,进而粉碎或泄露沉要数据资源的攻击行为,, ,,,,,给数据安全治理带来很大挑战。 。 。。。。。

除弱口令之表,, ,,,,,未建复的汗青缝隙也是导致黑客攻击的沉要原因。 。 。。。。。通过对2022年1-9月工业数据勒索安全事务攻击类型进行分析,, ,,,,,缝隙利用攻击伎俩占比最高,, ,,,,,达到43.1%。 。 。。。。。

最新汇报:数据勒索是工业网络攻击最大起源   做好基础安全防护是当务之急

不外在所有攻击者利用的缝隙中,, ,,,,,仅有少数是未公开的 0day 缝隙,, ,,,,,多以汗青缝隙为主,, ,,,,,汗青缝隙根基都是由于没有实时升级、更新利用造成的。 。 。。。。。这也直接反映出客户网络运维人员对下辖网络资产动态跟踪不实时、网络运维不足常态巡检机造、对存在的缝隙及安全威胁不足应对等问题。 。 。。。。。

补短固底,, ,,,,,做好基础安全防护是当务之急

面对复杂的安全局势,, ,,,,,尊龙凯时建议工业企业应先做好基础安全防护,, ,,,,,补短固底,, ,,,,,在有限资源前提下招架大部门中低强度网络攻击,, ,,,,,在此基础上落实工业数据分类分级,, ,,,,,系统规划安全防护系统,, ,,,,,有序建设,, ,,,,,持续运营。 。 。。。。。

具体蕴含以下四点:

第一,, ,,,,,补短固底,, ,,,,,做好基础安全防护是当务之急。 。 。。。。。梳理业务,, ,,,,,鉴别沉要数据集;;;;;;; ;做好基础网络安全防护;;;;;;; ;加强运维和账号安全防护;;;;;;; ;落实数据实体防护;;;;;;; ;做好API接口安全防护。 。 。。。。。

第二,, ,,,,,结合具体业务场景,, ,,,,,做好工业数据分类分级工作。 。 。。。。。在补齐短板后,, ,,,,,工业企业要尽快鉴别出要沉点保;;;;;; ;さ氖。 。 。。。。。工业数据自身拥有行业差距大、数据类型多的特点,, ,,,,,应凭据现实业务场景,, ,,,,,鉴别沉要和敏感数据资产,, ,,,,,形成数据保;;;;;; ;つ柯,, ,,,,,对数据进行分类分级,, ,,,,,做到“摸清家底,, ,,,,,鉴别关键,, ,,,,,分清主次”。 。 。。。。。

第三,, ,,,,,系统治理,, ,,,,,系统规划新型数据安全防护系统。 。 。。。。。工业企业应以数据分类分级为基础落实数据安全治理。 。 。。。。。通过数据安全治理,, ,,,,,摸清现有治理、技术防护措施和执行情况,, ,,,,,结合政策律例、行业规范以及业务和信息化战术,, ,,,,,做好数据安全组织和造度建设。 。 。。。。。

第四,, ,,,,,数据安全能力有序建设,, ,,,,,持续运营。 。 。。。。。有序建设是在系统规划的基础上,, ,,,,,将工业企业数据安全工程工作进行综合,, ,,,,,从垂危水平、技术成熟度、执行难度和预期成效等方面造订量化规定,, ,,,,,明确建设优先级、执行周期和投入,, ,,,,,实现工业企业数据安全场景建设管控。 。 。。。。。

查看汇报原文请接见:

/threat/reportdetail?report_id=169
【网站地图】【sitemap】