青海省信息通信网络安全态势分析报告(2024年第3期)
2024年3月,我省信息通信业网络安全态势总体平稳,网络安全攻击事件环比有所下降。其中,分布式拒绝服务攻击事件、移动恶意程序、僵木蠕攻击事件较2月均有所下降。本月公共和工业互联网共发生3起一般网络安全事件。
一、公共互联网网络安全态势
(一)公共互联网监测发现网络安全攻击事件446万次,环比下降33.2%。其中,分布式拒绝服务攻击事件11万次,环比下降47.6%,主要以ACK Flood为主;移动恶意程序攻击事件130万次,环比下降5.1%,主要以流氓行为为主;僵木蠕攻击事件305万次,环比下降40%,主要以web漏洞攻击为主。
(二)基础电信企业遭受网络安全攻击事件26万次,主要以暴力破解、探测扫描、应用软件后门为主。其中,暴力破解攻击占比65%、探测扫描攻击占比20%、应用软件后门攻击占比7%。
二、工业互联网网络安全态势
工业互联网发生网络安全攻击事件15万次,环比下降85%,经研判分析,发现潜在威胁的攻击事件3.7万起。主要以探测扫描攻击为主,攻击次数占比51.6%。
三、近期风险提示预警
(一)安全漏洞预警提示
GeoServer存在任意文件上传漏洞(CVE-2023-51444);
pgAdmin 4存在反序列化代码执行漏洞(CVE-2024-2044);
Parse Server存在注入漏洞(CVE-2024-29027)。
(二)安全威胁预警提示
本月安全监测显示,挖矿木马传播较为活跃,主要针对制造行业企业互联网资产。挖矿木马通过垃圾邮件、软件捆绑、漏洞利用和网页挖矿等多种途径传播和植入,它在未经用户同意的情况下,利用受害者的计算资源进行加密货币挖矿,从而为攻击者带来经济利益。为保障企业与个人经济利益,建议采取以下措施:
1.定期检查系统资源使用情况,如CPU、内存占用以及异常进程;
2.安装并及时更新杀毒软件和防火墙,定期进行全盘扫描和安全检测;
3.避免使用弱口令,并定期更换强密码,以减少未授权访问的风险;
4.及时修补系统和软件漏洞,特别是那些已知被挖矿木马利用的漏洞。