<tt id="0eucn"></tt><rt id="0eucn"></rt>
    1. <rp id="0eucn"></rp>
      行業監管
      Industry management
      互聯網管理當前位置:首頁 > 行業監管 > 互聯網管理 > 互聯網管理
      黑龍江省公共互聯網安全監測報告(2020年8月)
      更新時間:2020-09-25 來源:黑龍江省通信管理局

      一、8月互聯網網絡安全基本態勢

      2020年8月,我省互聯網基礎設施運行總體平穩,骨干網各項監測指標正常。木馬僵尸網絡、蠕蟲病毒、web攻擊等是我省重要信息系統和互聯網用戶面臨的最主要的網絡安全威脅。本月,我省感染木馬、僵尸程序主機總數及被利用作為控制端主機數量較上月均有所下降,感染蠕蟲病毒主機數量較上月有所下降,受web攻擊主機數量較上月有所下降,8月有2個主機漏洞安全預警,整體數據如下:

      (1)互聯網主機安全情況。2020年8月我省感染木馬或僵尸網絡病毒的主機IP數量為7246個;我省被利用作為木馬或僵尸網絡控制端服務器的IP數量為910個;我省感染蠕蟲病毒的主機IP數量為141個;我省遭受web攻擊的主機IP數量為1259個;我省被利用作為web攻擊的IP數量為3121個。

      (2)主機漏洞安全預警。2020年8月互聯網上爆出2個主機漏洞,“深信服EDR設備存在高危遠程命令執行漏洞”與“通達OA存在高危遠程命令執行漏洞”,建議用戶及時做好漏洞防護。

      二、8月互聯網網絡安全監測數據分析

      2.1我省互聯網主機安全狀況分析

      黑龍江省通信管理局對互聯網主機易感染的木馬、僵尸程序、蠕蟲病毒、以及遭受web攻擊情況進行了持續的監測和分析。從感染病毒的主機在省內分布來看,哈爾濱、佳木斯、大慶等地市感染病毒數量較大;從網絡病毒的類型分析,主要以僵尸網絡居多。

      2.1.1我省互聯網主機感染木馬、僵尸程序情況

      2.1.1.1我省木馬、僵尸程序受控端情況

      2020年8月,監測發現我省7246個IP地址對應的主機被其他國家或地區通過木馬或僵尸程序秘密控制,如圖1所示。

      圖1黑龍江省木馬或僵尸程序受控主機IP數量月度統計圖

      8月,哈爾濱、佳木斯等城市木馬或僵尸程序受控主機IP數量最多,其中哈爾濱占全省總數的98.33%,如圖2所示。

      圖2黑龍江省木馬或僵尸程序受控主機IP數量按地市分布圖

      2.1.1.2我省木馬、僵尸程序控制端情況

      2020年8月,監測發現我省910個IP地址對應的主機作為木馬、僵尸程序控制端與其他國家或地區進行通信,如圖3所示

      圖3黑龍江省木馬或僵尸程序控制端服務器IP數量月度統計圖

      2.1.2我省互聯網主機感染蠕蟲病毒情況

      2020年8月,監測發現我省141個IP地址對應的主機感染蠕蟲病毒,如圖4所示。

      圖4黑龍江省感染蠕蟲主機IP數量月度統計圖

      8月,哈爾濱、佳木斯等地市感染蠕蟲主機IP數量最多,其中哈爾濱占全省總數的93.62%,如圖5所示。


      圖5黑龍江省感染蠕蟲主機IP數量按地市分布圖

      2.1.3我省互聯網web攻擊情況

      2.1.3.1我省web攻擊受害端情況

      2020年8月,監測發現我省1259個IP地址對應的主機被其他國家或地區web攻擊,如圖6所示。

      圖6黑龍江省木受web攻擊主機IP數量月度統計圖

      8月,哈爾濱、大慶等城市受web攻擊的受害主機IP數量最多,其中哈爾濱占全省總數的81.41%,如圖7所示。

      圖7黑龍江省受web攻擊主機IP數量按地市分布圖

      2.1.3.2我省web攻擊攻擊端情況

      2020年8月,監測發現我省3121個IP地址對應的主機作為web攻擊的攻擊端與其他國家或地區進行通信,如圖8所示

      圖8黑龍江省發起web攻擊主機IP數量月度統計圖

      2.2我省互聯網主機漏洞預警

      2.2.1深信服EDR設備存在高危遠程命令執行漏洞

      2020年8月17日,互聯網曝光了一個深信服EDR設備高危遠程命令執行漏洞,攻擊者通過構造特定的HTTP請求,可以成功利用漏洞在目標服務器上執行任意命令,如:寫入后門文件。建議用戶及時做好漏洞防護。

      終端檢測響應平臺(EDR)是深信服公司提供的一套終端安全解決方案,方案由輕量級的端點安全軟件(Agent)和管理平臺(MGR)共同組成。

      EDR的管理平臺支持統一的終端資產管理、終端病毒查殺、終端合規檢查,支持微隔離的訪問控制策略統一管理,支持對安全事件的一鍵隔離處置,以及熱點事件IOC的全網威脅定位。

      此外,端點軟件支持防病毒功能、入侵防御功能、防火墻隔離功能、數據信息采集上報、一鍵處置等。深信服的EDR產品也支持與AC、SIP、AF、SOC、X-central產品的聯動協同響應,形成新一代的安全防護體系。

      2.2.2通達OA存在高危遠程命令執行漏洞

      通達OA是由北京通達信科科技有限公司自主研發的協同辦公自動化軟件,涵蓋了個人事務、行政辦公、流程審批、知識管理、人力資源管理、組織機構管理等企業信息化管理功能,是與中國企業管理實踐相結合形成的綜合管理辦公平臺。

      2020年8月18日,互聯網曝光了一個通達OA高危遠程代碼執行漏洞,攻擊者可以在未授權的情況下,利用任意文件刪除漏洞,刪除驗證權限文件auth.inc.php,結合后臺文件上傳漏洞,通過構造惡意請求,上傳webshell惡意文件,可以成功利用此漏洞在目標服務器上執行任意命令,獲取目標服務器權限。目前,漏洞利用代碼已在互聯網公開。建議用戶及時做好漏洞防護。



      關閉
      性欧美videofree另类试看,无遮住挡拍拍视频免费,破外女出血视频全过程,久久中文字幕免费高清