背景
一、工业互联网安全态势监测情况
2023年2月,重庆市工业信息安全发展中心(以下简称“发展中心”)依托重庆市工业互联网安全态势感知平台及相关技术手段监测到恶意网络行为近417.1万次,涉及工业互联网企业1689家。主要以高级可持续性威胁攻击、拒绝服务为主,占总量61.8%,其中高危行为0.3万余次,代码执行占比41.0%,命令执行攻击占比37.7%。来自境外的恶意网络行为共监测发现49.8万次,占恶意网络行为总数的11.9%,境外恶意网络行为主要来源于美国、德国和荷兰等国家。
(一)行业安全态势
2月监测到的网络攻击行为主要集中在软件和信息技术服务业、制造业,共277.5万次,较上月增加27.7万次。攻击行为主要以漏洞攻击、拒绝服务、高级可持续威胁攻击为主。
(二)地域安全态势
2月监测恶意网络攻击行为主要集中在渝北区、江北区、九龙坡区。其中,渝北区遭受的恶意网络行为最多,共132.6万次,占恶意网络行为总数的31.7%。恶意网络行为主要以拒绝服务、高级可持续性威胁攻击和漏洞攻击为主。
(三)漏洞安全态势
2月主动探测发现安全漏洞27个,监测发现漏洞类型主要包括 SSH服务支持弱加密算法、NTP Mode 6 监测漏洞、用户认证信息明文传输等。
二、安全事件案例
2023年2月,发展中心到某企业现场支持安全事件应急处置。该企业被勒索病毒入侵,导致测试服务器和用户终端的数据被加密,造成数据丢失。发展中心前往企业现场开展应急处置,指导企业采用针对性的安全措施降低事件损失、避免安全事件的扩散和安全事件对受害系统的持续性破坏,为企业开展数据恢复工作和安全加固提供建议。
三、工作动态
联系方式
重庆市工业信息安全发展中心副主任 刘锋
电话:18523361034
邮箱:liufeng@caict.ac.cn
校 审丨刘彦鹏
编 辑丨刘 洁
来 源丨重庆市工业信息安全发展中心
往期回顾
|
01 |
|
02 |
|
03 |
|
04 |
国家高端专业智库 产业创新发展平台
