中国电信安全帮等联合发布2016年上半年网站安全报告 五大特点

11月16日,《2016上半年中国网站安全报告发布会》在北京举行,本次会议由中国电信股份有限公司北京研究院(以下简称“中国电信北研院”)携手绿盟科技、安恒信息主办。会上,中国电信北研院与绿盟科技、安恒信息正式达成战略合作,携手共建安全生态圈。

6401

最新发布的《2016上半年中国网站安全报告》针对2016年上半年网站漏洞、威胁情报、攻击安全、安全事件、安全热点问题、安全管理现状等进行了详细分析,并给出了网站安全运营管理建议。

据悉,《2016上半年中国网站安全报告》联合监测了全国各行业382,947个网站,共发现网站安全漏洞14,805,185个,威胁攻击事件283,615,479起,网站安全事件23,529起。

44中国电信北研院安全技术与应用产品线技术专家牛剑锋发布《报告》

《报告》指出,2016年上半年全国网站安全体现出以下几个特点。

1、网站资产管理存在缺失或不足

2016年上半年,通过对200余个企业集团、二/三级单位、政府机构以发放问卷的方式进行调研,了解到当前几乎半的政企单位网站所有缺乏对网站资产的定期盘点和变更管理,导致存在大量安全隐患的网站未经过上线检查就直接暴露在互联网上,且这些网站系统大多没有采取任何安全防护措施,甚至暴露了很多非80端口,如21端口(FTP服务)、3389端口(Windows远程桌面服务)、3360端口(MySQL数据库服务)、22端口(SSH服务)等,这些端口暴露到互联网,非常容易被黑客利用。

2、大多数站点存安全漏洞和隐患

相比2015年上半年,2016年上半年高危漏洞占比有所增加。2015年上半年监测发现每个网站平均漏洞达658个,其中高危漏洞为7个。2016年上半年监测的网站数据显示,平均每个网站漏洞达773个,其中高危漏洞达22个。

从行业分布来看,地方企业占比最高,运营商、政府教育及医疗行业存在较多问题。漏洞的行政属性较为明显,区县及以下单位问题最多,合计有252969个高危漏洞,其次是各省市级单位,共曝出108722个高危漏洞。

3、网站威胁形势严峻

2016年1-6月,通过对382947个站点监测发现,Web威胁攻击时间多达283615479次,平均每个站点每月遭受约124次攻击。其中占比较高的是服务器信息窃取、SQL注入攻击、跨站攻击、路径穿越攻击以及自定义攻击,攻击手段繁杂,并且一次完整的入侵过程都会结合多种攻击方式。攻击目标以管理登录页面、搜索页面、下载页面为主,可以看出攻击者的目的仍然以获取完整的控制权为主。

4、网站安全事件频发

2016年上半年,通过对样本网站持续监测,一共发现了23529次安全事件,平均每天130起。这些安全事件主要集中在网站可用性通断、DNS解析异常、暗链事件三大内容上,其中,检测出的网站可用性通断事件高达18649次,占整体安全事件的79.3%,其余分别是网站DNS解析异常3137次、暗链事件861次、网页篡改618次、网页敏感信息泄漏事件158次。这些安全事件主要分布在能源及运营商行业用户。从行政角度,区县及以下单位事件数量明显高于部委、集团、省市级单位,而省市级单位的安全事件又远高于部委、集团总部级单位。

4-2绿盟科技SaaS事业部技术总监侯奎宇

发布会上,绿盟科技SaaS事业部技术总监侯奎宇进行了“绿盟云网站安全解决之道”的专题演讲,剖析了当前的网站安全形势,分析了网站安全威胁,并给出网站安全SaaS解决方案。

4-3安恒信息北方区技术总监林明峰

安恒信息北方区技术总监林明峰在“云安全实践”的专题演讲中表示,安恒在网站检测、安全情报等方面体现了很大的能力,安恒希望通过和安全帮合作进一步扩大安全服务能力,在安全帮服务上发布更多产品,和电信达成更多合作,帮助更多企业和组织实现信息系统安全建设。