当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度,潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。近日发布的360CERT《网络安全八月月报》显示,IT服务业和制造业成为网络安全事件“重灾区”。
数据显示,2021年8月,360CERT共收录55个漏洞,其中严重22个,高危18个,中危13个,低危2个。主要漏洞类型包含代码执行、内存越界漏洞、访问控制不当、命令注入、服务器端请求伪造等。
在八月月报收录的55个漏洞中,重点梳理了其中5个重点漏洞事件,包括CVE-2021-26084:Confluence OGNL 注⼊漏洞、2021-08: XStream 多个高危漏洞、CVE-2021-20032:SonicWall Analytics 远程代码执⾏漏洞、CVE-2021-36958: Windows Print Spooler打印机漏洞、2021-08 补丁日: 微软多个产品漏洞。
对此,月报给出了相应的安全建议。在政府层面,各行业主管部门应积极关注相关应用或设备的威胁情报,建立完善的漏洞管理流程及应急响应流程,及时推动严重漏洞的修复流程;在企业层面,企业内部应做好资产管理,及时进⾏内部资产统计,完善内部资产管理体系,以便在漏洞出现时及时做好自查工作;安装了安全产品企业应及时联系相关安全厂商定期更新安全产品检测规则,并定期进行内部漏洞扫描工作;周期性的进行内部的安全测试或安全演习,及时发现并修复相关威胁。
值得注意的是,在本月发生的安全事件中,360CERT共收录213项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的行业主要包含IT服务业、制造业、金融业、政府机关及社会组织、批发零售业、医疗行业、交通运输业等。
一直以来,APT攻击对于国家和企业来说都是一个巨大的网络安全威胁,随着数智化进程的加快,海量数据资源不断产生成为“无价之宝”,这也给更多黑客特别是有专业力量的APT攻击团队有了可乘之机。
八月月报中重点梳理了近期发现的极具代表性的APT事件。APT-C-09(摩诃草)组织,是⼀个来自于南亚地区的境外APT组织,该组织已持续活跃了7年。摩诃草组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。八月月报中,提到360威胁情报中心捕获到几例借助美女图片作为诱饵的恶意样本程序,这些样本通过婚介主题来诱骗用户执行恶意程序或者文档文件,运行后释放对应图片文件并打开以达到伪装的效果,自身主体则与服务器连接,接收指令数据,达到攻击者远程控制用户设备的效果。
除了APT攻击带来的网络安全威胁外,勒索病毒的攻击同样是近年来网络安全的主要威胁之一。常见的攻击手段主要包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、Web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等,近年来,勒索病毒呈现持续高发趋势,其带来的网络安全威胁不容忽视。
此外,通过对移动安全数据,主要是隐私窃取拦截量的分析发现,上海、泉州、深圳这三个省份移动端隐私窃取数量占据前列,基本上可以体现人口越集中、经济越发达、移动设备使用数量越多的省份,软件恶意行为更加猖獗,恶意软件存活比例越大。
作者:徐晶卉
编辑:史博臻
责任编辑:张懿
*文汇独家稿件,转载请注明出处。