近期,安全数据大脑对成都安全态势分析,发现成都有几类安全问题:
存在 403个资产因为管理不规范(如:僵尸网站)而存在一定的风险;存在 --个资产失陷, 另外发生重要网站安全事件 44 起;存在攻击成都的 2 个攻击源,对成都资产造成巨大威胁;成都存在 0个攻击源,对网络空间造成威胁。
本期报告要点如下:
1本月成都资产7.6万,全省排名第1,网站/WEB系统占比最大,其中政府类站点有343个,事业单位类站点有2005个。
2本月最严重失陷类型为 ,可见本月最为严重。此类资产已被攻击者成功侵入,应立即追踪失陷资产,关停或采取紧急措施。
3本月成都资产遭受攻击分析,发现有2个攻击源需要重视,其中归属-的攻击源参与攻击事件最多,攻击类型以垃圾邮件1类为主。发现成都存在攻击源0个,以0类为主,部分攻击源曾对超过-个网站发起攻击。
4本地区发现0个活跃的黑客家族与0个疑似反共黑客使用的高危代理IP。这批黑客团伙攻击本地区网站0个,涉及相关资产0个。黑客团伙是一类有组织的黑客攻击,造成的威胁不容小觑。
成都在线网络资产7.6万,重要网络资产7.4万,本省排名第1 。6类重要资产中,网站/WEB系统数量最多。
温馨提示:该报告数据为互联网资产探测结果(不包括内网资产)
工控系统是地区内极为重要的生产系统,不应开放在互联网中或应进行严格网络访问权限的限制。以下是该地区联网工控系统的类型分布:
部分工控设备:
僵尸网站:指长期不更新或不维护的官方网站, 多指政府机关或事业单位等重要单位。此类网站在群众中造成不良影响,同时也不利于官方信息及时发布。
成都政府机关事业单位中共发现僵尸网站 31个,其中政府网站 8个,事业单位 23 个。以下是成都相关僵尸网站情况:
非常规端口站点
此类站点开放非常规HTTP端口,通过端口对外提供服务无需备案,因而存在监管盲区,且此类站点中很多重要信息系统,所以此类站点需要特殊关注。本地共有非常规端口站点 372个。详细信息见下表:
篡改事件列表
在这批网站中,甚至有部分存在网页篡改事件,篡改事件列表如下:
本月安全事件共 44起。安全事件中反共 0起,暗链 44起。
攻击源区域分布
国际分布
原文始发于微信公众号(萌新学网络安全):成都网络安全态势分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论