《網(wǎng)絡(luò)空間測繪年報(bào)》|從安全事件透析網(wǎng)絡(luò)空間資產(chǎn)安全熱門風(fēng)險(xiǎn)點(diǎn)
來源:互聯(lián)網(wǎng)2021年國家“十四五”規(guī)劃強(qiáng)調(diào),加快數(shù)字化發(fā)展和建設(shè)數(shù)字中國,加快建設(shè)數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府,以數(shù)字化轉(zhuǎn)型整體驅(qū)動(dòng)生產(chǎn)方式、生活方式和治理方式變革。這也將極大地推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程。企業(yè)通過應(yīng)用云、大、物、移、智等新技術(shù)實(shí)現(xiàn)以數(shù)據(jù)推動(dòng)業(yè)務(wù)和管理。在數(shù)字化轉(zhuǎn)型穩(wěn)步推進(jìn)的背景下,必定會(huì)有越來越多新興的資產(chǎn)服務(wù)出現(xiàn)在互聯(lián)網(wǎng)上。對這些服務(wù)的暴露面以及脆弱性管理對于網(wǎng)絡(luò)安全而言仍是重要挑戰(zhàn)。
因此,2021年我們將過去的物聯(lián)網(wǎng)安全年報(bào)(2017-2020)升級擴(kuò)展為《網(wǎng)絡(luò)空間測繪年報(bào)》(下文簡稱“《報(bào)告》”),覆蓋物聯(lián)網(wǎng)、公有云、工業(yè)控制系統(tǒng)、安全設(shè)備、數(shù)據(jù)庫、智慧平臺(tái)等關(guān)鍵領(lǐng)域資產(chǎn)在互聯(lián)網(wǎng)上的暴露情況,并對物聯(lián)網(wǎng)、云原生、工業(yè)控制系統(tǒng)等專題的脆弱性情況進(jìn)行分析,希望能夠幫助大家把握網(wǎng)絡(luò)空間安全態(tài)勢,促進(jìn)網(wǎng)絡(luò)空間安全發(fā)展。本文將對2021網(wǎng)絡(luò)空間安全事件章節(jié)的核心內(nèi)容進(jìn)行解讀。
《報(bào)告》介紹了2021年的10起安全事件,包括物聯(lián)網(wǎng)、工控、安全設(shè)備、數(shù)據(jù)庫以及公有云相關(guān)領(lǐng)域,從這些安全事件中,我們總結(jié)了近年來網(wǎng)絡(luò)空間資產(chǎn)的安全熱門風(fēng)險(xiǎn)點(diǎn)。
第一,供應(yīng)鏈安全,對類似物聯(lián)網(wǎng)產(chǎn)業(yè)這種軟硬件產(chǎn)業(yè)結(jié)構(gòu)復(fù)雜的產(chǎn)業(yè),廠商在管理好自身安全的同時(shí)還需要關(guān)注供應(yīng)鏈安全,采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。
第二,勒索病毒,自從2017年WannaCry利用“永恒之藍(lán)”漏洞進(jìn)行全球大范圍的勒索,勒索病毒才真正被關(guān)注到,直至今天各類新型勒索病毒以及變種依層出不窮,尤其是大型的工業(yè)生產(chǎn)企業(yè)更應(yīng)該關(guān)注暴露服務(wù)是否存在被勒索的風(fēng)險(xiǎn),業(yè)務(wù)與安全應(yīng)同步建設(shè)。
第三,錯(cuò)誤配置,弱口令和未授權(quán)訪問等是老生常談的問題,但仍然有大量存在錯(cuò)誤配置的資產(chǎn)服務(wù)暴露在互聯(lián)網(wǎng)上,甚至包括安全設(shè)備,錯(cuò)誤配置雖然是低級漏洞,但是有著高級的風(fēng)險(xiǎn),企業(yè)安全管理人員需做好資產(chǎn)核查工作,收斂企業(yè)的暴露面。
第四,敏感數(shù)據(jù)泄露,近年來數(shù)字化轉(zhuǎn)型的步伐加快,數(shù)據(jù)價(jià)值進(jìn)一步突顯,敏感數(shù)據(jù)泄露不僅損害企業(yè)的聲譽(yù)和業(yè)務(wù),如果隱私數(shù)據(jù)被詐騙團(tuán)伙利用,將會(huì)影響人身財(cái)產(chǎn)安全,所以為了避免企業(yè)相關(guān)數(shù)據(jù)泄露事件發(fā)生,應(yīng)該未雨綢繆,對重要的數(shù)據(jù)資產(chǎn)服務(wù)器進(jìn)行重點(diǎn)防護(hù)與安全配置檢查,定期進(jìn)行漏洞掃描與評估等措施。
2021年網(wǎng)絡(luò)攻擊趨勢仍在持續(xù)攀升中,供應(yīng)鏈、勒索病毒、錯(cuò)誤配置、數(shù)據(jù)泄露仍是安全需要關(guān)注的重點(diǎn)問題。對安全事件的運(yùn)營有助于以史為鑒,指導(dǎo)加固企業(yè)安全建設(shè),此外,摸清企業(yè)網(wǎng)絡(luò)空間資產(chǎn)暴露情況,洞察網(wǎng)絡(luò)風(fēng)險(xiǎn)是建立網(wǎng)絡(luò)安全防御體系的第一步,也是最重要的一步,所以《報(bào)告》接下來章節(jié)將對網(wǎng)絡(luò)空間關(guān)鍵領(lǐng)域暴露資產(chǎn)情況進(jìn)行梳理分析,并對其存在的安全風(fēng)險(xiǎn)情況進(jìn)行闡述。
《網(wǎng)絡(luò)空間測繪年報(bào)》全文關(guān)注綠盟科技公眾號,回復(fù)“空間測繪年報(bào)”進(jìn)行下載,或在綠盟科技官方公眾號中點(diǎn)擊【綠盟精選】-【綠盟書櫥】進(jìn)行閱讀。
