《2021中国网站安全报告》发布 高危端口暴露问题值得关注,2021年中国网络安全产业分析报告

9个月前 (12-24) 首席小编
5分钟
173
0

“网站是政府和企业重要的信息化平台。网站安全也是政企机构最为关注的网络安全问题之一。”近日,奇安信行业安全研究中心等内部多部门联合发布《2021中国网站安全报告》(以下简称《报告》),从高危端口暴露、第三方漏洞报告、网站攻击拦截、DDoS攻击、僵尸网络等维度,对2021年国内网站安全的整体状况展开了深入的分析与研究。

高危端口暴露问题引发关注 信息泄露漏洞占比高达36%

近年来,国内大中型政企机构的网站安全建设已然取得了巨大的进步,但安全隐患仍然普遍存在。《报告》数据显示,2021年全年,奇安信全球鹰系统共监测到国内网站资产18.3亿个,覆盖Web独立IP 0.6亿个,平均每个Web独立IP地址对应30.5个网站。

在所有被监测的网站中,存在高危协议(例如:SSH、SMB、MySQL等)端口暴露(简称:高危端口暴露)问题的网站约有6644.6万个,占被监测网站总数的3.6%。从地域分布来看,华东地区存在高危端口暴露的网站最多,在全国占比47.6%,其次为华南地区,占比22.5%;华北排名第三,占比11.1%。

“第三方漏洞报告,是网站安全漏洞收集与收录的重要渠道。”针对漏洞报告情况,《报告》显示,2021年全年,补天漏洞响应平台共收录全国各类网站安全漏洞146293个,共涉及网站115243个。从漏洞成因分布来看,由于网站自身开发、建设、运维管理等原因引发的,相对孤立存在的事件型漏洞占比99.1%,由网站开发平台、开发工具或开发语言等原因引发的同类网站或网站的同类功能模块中普遍存在的通用型漏洞占比只有0.9%。

此外,从漏洞的技术类型来看,2021年全年,在补天平台收录的网站安全漏洞中,信息泄露漏洞占比最高,达36.0%,其次是SQL注入漏洞,占比18.4%,弱口令占比12.9%。从行业分布来看,IT信息技术与互联网通信类最多,占全国的35.5%,其次是制造业、教育培训类。

黑客还会利用网站安全漏洞对网站发起攻击。而使用网站防护手段,可以对此类攻击进行检测和拦截。《报告》显示,2021年全年,奇安信网站卫士共为全国40.3万个网站拦截各类网站攻击95.1亿次,平均每天拦截攻击2604.9万次。其中,异常协议请求占比最高,占网站卫士攻击拦截总量的58.1。拦截量排名Top10的攻击类型,占拦截攻击总量的84.7%。

NTP成为DDoS攻击的主要类型 僵尸网络仍是互联网寄生毒瘤

针对DDoS攻击情况,《报告》数据显示,2021年全年,奇安信技术研究院累计监测到全国28.7万个IP遭到84.2万次DDoS攻击,其中约有4.3%的DDoS攻击事件,同时配合使用了多种其他类型攻击手法。攻击者根据目标系统的具体环境,使用多种攻击手段,也让被攻击者的响应、处理等成本提升。从攻击类型来看NTP最多,占到国内全年DDoS攻击总次数的80.4%;其次是Jenkins、Memcached、SSDP。可以看出,NTP、Jenkins、Memcached、SSDP等是DDoS的主要攻击手法。

在上述统计中需要特别说明的是,DDoS攻击的次数是以“波次”为单位进行统计的。即在一段连续时间内,对某一个IP进行的持续的DDoS攻击被认为是一个“波次”的攻击,计为1次。这与上一小节中,统计的DDoS攻击拦截次数的统计方法有所不同。

僵尸网络是寄生在互联网机体上的毒瘤。攻击者会利用僵尸网络发起漏洞利用、弱口令爆破、恶意扫描等多种类型的攻击,并在攻击成功时,下发木马文件以实现自身传播。针对僵尸网络,奇安信技术研究院对国内互联网进行了长期的安全监测。监测显示,2021年,全国范围内活跃的僵尸网络感染节点IP地址共有约53.0万个(去重统计)。其中,漏洞攻击源约有7.2万个,弱口令爆破源38.8万个。

2021年是我国“十四五”开局之年,也是“两个一百年”奋斗目标的交汇与转化之年。国家信息化、数字化发展进入新的战略阶段,网络安全建设也进入了新的历史时期。以“内生安全框架”为代表的新型网络安全建设思想,已经成为国内大中型政企机构新时期网络安全建设与发展的有力思想武器。《报告》综合网站安全多个维度,整合内部多部门技术优势和专业能力,深入挖掘、细致分析相关数据,希望能够帮助国内政企客户更加全面、更加深入的了解国内当前网站安全整体态势。

审核:余早早

责编:霍悦

编辑:胡娜

本文由:首席小编 发布于 酷主题,转载请注明出处:https://www.kuzhuti.cn/blog/3169.html
酷客_WP小编
作者

相关推荐

7个月前 (02-20)

有哪些技术在新媒体领域得到了应用与发展,新技术在媒体中的应用

在新媒体领域,有许多技术得到了应用与发展。其中包括: 云计算:云计算技术使得新媒体公司能够更快速地开发和部署应用,并且可以根据需求动态调整资源。 大数据:新媒体公司可以利用大数据技术,对海量的用户数据进行分析,了解用户喜好、行为习惯等信息,...
7个月前 (02-20)

MES系统怎么选?MES生产管理的主要内容

原标题:MES系统怎么选?MES生产管理的主要内容 生产制造活动是制造企业的核心活动。作为制造活动的实体单位,计划目标和企业价值的实现环节,车间管理是企业管理的焦点。而随着制造业的高速发展,MES是制造企业信息化自动化系统的重点和当前热点,...
7个月前 (02-20)

微信管理系统更有效的管理微信的信息内容,在这里管理微信的数据吧

原标题:微信管理系统更有效的管理微信的信息内容 许多企业会把工作分配到工作微信,因为没人希望自己的个人微信混和工作等相关知识,可是总有人会运用公司的漏洞,做一些损害公司利益的事儿。 不要认为这种事情很少。在深圳了解一家媒体融资公司。他们有3...
7个月前 (02-19)

学生电子档案管理系统,“家”“校”“社”三维立体交流空间,学校的电子档案

大数据时代学校在记录学生成长的进程中,重新审视学生档案管理,顺时而动,以新思维力促学生成长档案的改革。“中小学生成长记录电子档案”被逐步引入教育管理中来,并显示出蓬勃的生命力。 学生档案管理系统是一个学校不可缺少的组成部分,它的内容对于学校...
7个月前 (02-19)

睿哲信息:选Sitecore?还是选……选择内容管理系统,只需六步,睿哲信息技术服务有限公司

内容管理系统(CMS)是网站建设走向成功的重要组成部分,目前网络上的内容管理系统比较复杂,想找一个不错又非常适合当下数字化营销环境的内容管理系统并非易事。在对于各大CMS系统进行功能性、操作、扩展性、安全性等具体性能上对比之前,还需要一个成...

评论

已有0人参与了评论

扫码添加微信

联系我们

微信:Kuzhuti
在线咨询:QQ交谈