《網路空間測繪年報》|從安全事件透析網路空間資產安全熱門風險點

綠盟科技發表於2022-01-25

2021年國家“十四五”規劃強調,加快數字化發展和建設數字中國,加快建設數字經濟、數字社會、數字政府,以數字化轉型整體驅動生產方式、生活方式和治理方式變革。這也將極大地推動企業數字化轉型的程式。企業透過應用雲、大、物、移、智等新技術實現以資料推動業務和管理的目標。在數字化轉型穩步推進的背景下,必定會有越來越多新興的資產服務出現在網際網路上,對這些服務的暴露面以及脆弱性管理對於網路安全而言仍是重要挑戰。

因此,2021年我們將過去的物聯網安全年報(2017-2020)升級擴充套件為《2021網路空間測繪年報》(下文簡稱“《報告》”),覆蓋物聯網、公有云、工業控制系統、安全裝置、資料庫、智慧平臺等關鍵領域資產在網際網路上的暴露情況,並對物聯網、雲原生、工業控制系統等專題的脆弱性情況進行分析,希望能夠幫助大家把握網路空間安全態勢,促進網路空間安全發展。本文將對2021年網路空間安全事件章節的核心內容進行解讀。

圖片

《報告》介紹了2021年的10起安全事件,包括物聯網、工控、安全裝置、資料庫以及公有云相關領域,從這些安全事件中,我們總結了近年來網路空間資產的安全熱門風險點。

第一, 供應鏈安全。對類似物聯網產業這種軟硬體產業結構複雜的產業,廠商在管理好自身安全的同時還需要關注供應鏈安全,採購安全可信的網路產品和服務。

第二, 勒索病毒。自從2017年WannaCry利用“永恆之藍”漏洞進行全球大範圍的勒索,勒索病毒才真正被關注到,直至今天各類新型勒索病毒以及變種依層出不窮,尤其是大型的工業生產企業更應該關注暴露服務是否存在被勒索的風險,業務與安全應同步建設。

第三, 錯誤配置。弱口令和未授權訪問等是老生常談的問題,但仍然有大量存在錯誤配置的資產服務暴露在網際網路上,甚至包括安全裝置。錯誤配置雖然是低階漏洞,但是有著很高的風險,企業安全管理人員需做好資產核查工作,收斂企業的暴露面。

第四, 敏感資料洩露。近年來數字化轉型的步伐加快,資料價值進一步突顯,敏感資料洩露不僅損害企業的聲譽和業務,如果隱私資料被詐騙團伙利用,將會影響人身財產安全。所以為了避免企業相關資料洩露事件發生,應該未雨綢繆,對重要的資料資產伺服器進行重點防護與安全配置檢查,定期進行漏洞掃描與評估等措施。2021年網路攻擊趨勢仍在持續攀升中,供應鏈、勒索病毒、錯誤配置、資料洩露仍是安全需要關注的重點問題。對安全事件的運營有助於以史為鑑,指導加固企業安全建設。此外,摸清企業網路空間資產暴露情況,洞察網路風險是建立網路安全防禦體系的第一步,也是最重要的一步,所以《報告》接下來章節將對網路空間關鍵領域暴露資產情況進行梳理分析,並對其存在的安全風險情況進行闡述。

敬請關注綠盟科技公眾號。

《2021網路空間測繪年報》全文可在綠盟科技官方公眾號中點選【綠盟精選】-【綠盟書櫥】進行閱讀。

相關文章