信通院-数字产业:2019年度网络安全威胁情报分析.pdf

【摘    要】
中国信息通信研究院安全研究所联合腾讯安全发布《数字产业:2019年度网络安全威胁情报分析》(以下简称《报告》)。《报告》围绕“数字中国”等数字经济新战略的网络安全发展需求,基于中国信息通信研究院安全研究所产业互联网安全实验室的监测数据及腾讯安全威胁情报中心的网络安全大数据,聚焦产业数字化转型过程中面临的网络安全问题,详细剖析了网络安全威胁成因并提出针对性建议举措,旨在为政企机构加强网络安全防御能力建设,充分应对数字化转型过程中的网络安全威胁提供有益参考。

【目    录】

  前言………………………………………………………………………………………………………….. 1

  一、2019年威胁情报态势总览……………………………………………………………………….. 2

  二、企业面临的网络安全威胁现状……………………………………………………………………. 3

  2.1网络安全威胁…………………………………………………………………………………………………………….. 3

  2.1.1 DDoS攻击………………………………………………………………………………………………………….. 3

  2.1.2 BGP劫持…………………………………………………………………………………………………………….. 5

  2.2终端安全威胁…………………………………………………………………………………………………………….. 6

  2.2.1终端安全性………………………………………………………………………………………………………….. 6

  2.2.2终端脆弱性………………………………………………………………………………………………………….. 8

  2.2.3终端失陷后的横向扩散……………………………………………………………………………………… 11

  2.3云安全威胁………………………………………………………………………………………………………………. 13

  2.3.1云安全威胁全景………………………………………………………………………………………………… 13

  2.3.2基础攻击面……………………………………………………………………………………………………….. 15

  三、重点网络安全威胁说明…………………………………………………………………………… 22

  3.1 勒索病毒攻击情况…………………………………………………………………………………………………… 22

  3.2 挖矿木马活动情况…………………………………………………………………………………………………… 23

  3.2.1 挖矿木马活跃家族……………………………………………………………………………………………. 24

  3.2.2主要入侵方式……………………………………………………………………………………………………. 25

  3.2.3挖矿木马技术特点…………………………………………………………………………………………….. 26

  3.3邮件安全威胁…………………………………………………………………………………………………………… 28

  3.3.1垃圾邮件……………………………………………………………………………………………………………. 28

  3.3.2恶意邮件……………………………………………………………………………………………………………. 28

  3.3.3邮件安全案例……………………………………………………………………………………………………. 29

  四、网络安全威胁成因分析…………………………………………………………………………… 30

  4.1安全意识淡薄,重视程度不足…………………………………………………………………………………. 30

  4.2管理制度不健全,责任落实不到位…………………………………………………………………………. 30

  4.3教育培训缺失,实战能力不足…………………………………………………………………………………. 31

  4.4防护体系不完善,威胁应对不足……………………………………………………………………………… 31

  五、建议举措…………………………………………………………………………………………….. 32

  5.1强化网络安全意识,筑牢网络安全防线………………………………………………………………….. 32

  5.2健全安全管理制度,强化主体责任担当 …………………………………………………………………. 32

  5.3加强人才能力建设,激发人才资源活力………………………………………………………………….. 33

  5.4强化技术防护措施,提升安全防护能力  33

【全文下载】
数字产业:2019年度网络安全威胁情报分析.pdf

本文来自知之小站

PDF全文已分享至知识星球,微信扫码加入下载本站所有报告

(星球内包含更多网站未发布报告)

本文来自知之小站

 

PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告

(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)