返回首页
 

2018上半年 中国政企机构网络安全形势 分析报告

发布日期
2018-08-13
关键词
终端、蠕虫、勒索、挖矿、网站安全、漏洞、补天、应急响应
摘要
  • 360企业安全公有云监测数据显示:医疗卫生和能源行业遭到的蠕虫病毒攻击最多;政府部门和能源行业遭到的漏洞利用攻击(不包括蠕虫病毒、勒索软件和挖矿木马攻击)最多;能源行业、交通运输和政府部门遭到的勒索软件攻击最多;公检法和交通运输行业遭到的挖矿木马攻击最多。
  • 在勒索软件的攻击中,Windows服务器成为重灾区,中小企业受灾严重;同时,勒索软件通过RDP弱口令暴力破解服务器密码,之后进行人工投毒的方式逐渐成为主流攻击方式。
  • 在2018年上半年,补天平台收录的网站安全漏洞中,教育科研和政府部门的网站漏洞收录最多,二者之和占到了总量的1/3。
  • 2017年6月《网络安全法》的实施后,大中型政企机构对安全事件的应急响应重视程度大幅提高,尽早发现,尽早处置,自行响应逐渐成为主流。2016年,仅有31.5%的攻击事件是政企机构自行发现的;而到了2018年上半年,八成以上的攻击事件都是政企机构自行发现并请求援助的。统计显示,政府部门、教育机构、医疗卫生、媒体是发生网络安全应急响应事件的较多的行业。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...