全年最“肥”的假期-春节长假基本接近尾声,我们告别家乡,重返战场。对于大多数人来说,这个年是冲锋前最后的蓄势待发。然而,对于安恒信息风暴中心的值守人员来说,春节是一场免不了的“恶战”。
浙江新闻客户端 见习记者 马赛洁 摄
春节期间,安恒信息风暴中心启动7*24小时安全预警机制与应急响应机制,值班室全天候运转,同时为数万个网站提供安全监测及防护服务。大年三十到正月初六,国家7天长假,政府与企业的网站与系统安全状况怎么样?经历了什么?我们整理了风暴中心的假期监测数据,窥一斑而知全豹,了解国内政府和企业网站的假期安全状况,为日后提前部署安全策略提供参考:
春节期间可能发生哪些安全威胁?
1、可能存在网站安全漏洞、webshell后门程序、网站挂马、数据泄露等安全风险。如果网站存在安全漏洞,很可能被不法份子利用并达到数据窃取、数据篡改的非法目的、甚至还可能沦为傀儡机对同网段业务系统或其他主机发起网络攻击;
2、可能发生被植入暗链、植入黑页、页面被篡改、DNS劫持等安全事件。一旦网站发生安全事件,那就说明此网站已被非法入侵,不及时清理很可能造成事态影响进一步扩大,给企业及相关单位造成严重的经济损失及负面社会影响力。
春节期间发生了多少次攻击?
1、春节期间风暴中心的云监测与云防护平台共监测和阻断了
99,262个
恶意IP发起的
58,457,932
次
网络攻击,其中包括来自境外的
13,495个
IP,这些恶意IP共发起
2,524,243次
网络攻击,占总攻击量的4.3%;
2、主要攻击类型为命令注入攻击,占比27.6%;疑似跨站攻击,占比16.9%;SQL注入攻击,占比12.4%;恶意user-agents,占比12.6%;漏洞防护,占比8.7%,其他各类安全威胁,占比21.8%。
春节期间的安全事件和行动
1、春节期间,风暴中心监测到2起涉及政治的网络攻击事件,安全专家及时发现并通知相关单位阻断关停,防止恶性事件进一步扩大;
2、风暴中心对玄武盾后台网站进行实时云监测,抽调数位安全专家,进行安全漏洞的验证和通报。累计通报新增的漏洞或事件2000余个,避免客户网站漏洞被恶意利用,保障网站和业务系统的安全稳定持续运行。
3、境外媒体传言有黑客分子将对我国政府和事件单位网站发起网络攻击,获悉后风暴中心立即组织运营专家与安全服务部门安全专家联合评估安全风险,调高防护级别,加大安全监测力度,众多安全专家放弃春节休假,开启7*24小时安全值守服务,实行两班倒休息制度,通过威胁情报采集技术、大数据分析和安全可视化技术,实现实时监控、关联分析、安全加固等防范措施,阻断58,457,932次网络攻击,实现云上网络安全监测防护“零事故”,有效保护客户的网络安全。
当大多数人放松享受珍贵假期,正是黑客最猖獗的时刻,客户单位放假值班人手不足,我们更需要帮客户“看”好他们的网站和业务系统。这是安恒信息每个安全值守人员的共识,虽然过年不能回家,但这份客户的托付,值得坚守。
------------------------------------------------------------------------
安恒信息风暴中心
风暴中心是安恒信息专门设立的网络安全态势监测、感知、分析、防护及预警部门。通过“风暴中心大数据平台”分布在全国各省的监测节点、中心大数据分析平台与专业网络安全情报分析团队,对全国网络安全态势进行主动监控与攻击预警,为网站提供实时安全监测服务。
玄武盾是安恒风暴中心自主研发的全方位云安全监测防御系统,包括事前安全检测+事中实时防护+事后分析加固的整体Web安全解决方案,多次参与重大网络安全保障工作,如连续五届世界互联网大会、G20杭州峰会、联合国世界信息地理大会等,拥有丰富的网络安全空间攻防对抗经验。
领取专属 10元无门槛券
私享最新 技术干货