信通院-数字产业：2019年度网络安全威胁情报分析.pdf

　　前言………………………………………………………………………………………………………….. 1

　　一、2019年威胁情报态势总览……………………………………………………………………….. 2

　　二、企业面临的网络安全威胁现状……………………………………………………………………. 3

　　2.1网络安全威胁…………………………………………………………………………………………………………….. 3

　　2.1.1 DDoS攻击………………………………………………………………………………………………………….. 3

　　2.1.2 BGP劫持…………………………………………………………………………………………………………….. 5

　　2.2终端安全威胁…………………………………………………………………………………………………………….. 6

　　2.2.1终端安全性………………………………………………………………………………………………………….. 6

　　2.2.2终端脆弱性………………………………………………………………………………………………………….. 8

　　2.2.3终端失陷后的横向扩散……………………………………………………………………………………… 11

　　2.3云安全威胁………………………………………………………………………………………………………………. 13

　　2.3.1云安全威胁全景………………………………………………………………………………………………… 13

　　2.3.2基础攻击面……………………………………………………………………………………………………….. 15

　　三、重点网络安全威胁说明…………………………………………………………………………… 22

　　3.1 勒索病毒攻击情况…………………………………………………………………………………………………… 22

　　3.2 挖矿木马活动情况…………………………………………………………………………………………………… 23

　　3.2.1 挖矿木马活跃家族……………………………………………………………………………………………. 24

　　3.2.2主要入侵方式……………………………………………………………………………………………………. 25

　　3.2.3挖矿木马技术特点…………………………………………………………………………………………….. 26

　　3.3邮件安全威胁…………………………………………………………………………………………………………… 28

　　3.3.1垃圾邮件……………………………………………………………………………………………………………. 28

　　3.3.2恶意邮件……………………………………………………………………………………………………………. 28

　　3.3.3邮件安全案例……………………………………………………………………………………………………. 29

　　四、网络安全威胁成因分析…………………………………………………………………………… 30

　　4.1安全意识淡薄，重视程度不足…………………………………………………………………………………. 30

　　4.2管理制度不健全，责任落实不到位…………………………………………………………………………. 30

　　4.3教育培训缺失，实战能力不足…………………………………………………………………………………. 31

　　4.4防护体系不完善，威胁应对不足……………………………………………………………………………… 31

　　五、建议举措…………………………………………………………………………………………….. 32

　　5.1强化网络安全意识，筑牢网络安全防线………………………………………………………………….. 32

　　5.2健全安全管理制度，强化主体责任担当 …………………………………………………………………. 32

　　5.3加强人才能力建设，激发人才资源活力………………………………………………………………….. 33

　　5.4强化技术防护措施，提升安全防护能力  33