报告简介
一、工业互联网安全态势监测情况
2022年10月重庆市监测到恶意网络行为近744.4万次,涉及企业1872家,其中工业企业1831家。主要以高级可持续性威胁攻击、拒绝服务为主,占总量62.2%,其中高危行为2.1万余次,代码执行占比33.2%,命令执行攻击占比24.8%。来自境外的恶意网络行为共监测发现50.45万次,占恶意网络行为总数的6.7%,境外恶意网络行为主要来源于美国、德国和荷兰等国家。
从恶意网络行为数量变化情况来看,WebShell有较大增幅,环比平均增长413%,而僵尸网络有所下降,相较于上月减少38.5%,整体态势呈缓慢增多趋势。
(一)行业安全态势
10月监测到的网络攻击行为主要集中在软件和信息技术服务业,制造业,共8328.4万次,较上月增加409.1万次。攻击行为主要以漏洞攻击、拒绝服务、高级可持续威胁攻击为主。
(二)地域安全态势
10月监测恶意网络攻击行为主要集中在渝北区、渝中区,江北区。其中,渝北区遭受的恶意网络行为最多,共393.8万次,占恶意网络行为总数的52.9%。恶意网络行为主要以拒绝服务、高级可持续性威胁攻击和漏洞攻击为主。
(三)漏洞安全态势
1.本月设备漏洞等级分布
10月主动探测发现安全漏洞1677个,其中高危漏洞180个、中危漏洞232个,漏洞危害等级分布情况详见图3。
2、本月设备漏洞类型分布情况
10月监测发现漏洞类型主要包括Apache HTTP安全漏洞、MySQL安全漏洞、PHP安全漏洞等,共315个,约占漏洞总数的18.8%,漏洞类型的分布情况详见图4。
二、安全事件案例
某汽车零部件生产公司OA系统存在任意用户登录漏洞
2022年10月检测发现汽车零部件生产公司OA系统(http://x.x.x.x:9000/)存在任意用户登录高危漏洞,主要由于该版本OA系统存在历史漏洞,可以直接获取OA系统管理员cookie登录OA系统后台。且该漏洞还可以在后台进行服务器提权操作,存在极大安全隐患,建议企业升级OA系统到最新版本,避免存在历史漏洞被攻击者利用。
三、工作动态
联系方式
重庆市工业信息安全发展中心副主任 刘锋
电话:18523361034
邮箱:liufeng@caict.ac.cn
校 审丨刘彦鹏
编 辑丨刘 洁
来 源丨重庆市工业信息安全发展中心
往期回顾
|
01 |
|
02 |
|
03 |
|
04 |
国家高端专业智库 产业创新发展平台
