• 当前位置:首页
  • / 通知公告
  • 南宁网络与信息安全情况通报(2021年第7期)
    作者:南宁市网络与信息安全信息通报中心     点击数:738     发布时间:Jun 11, 2021

    2021年5月南宁市网络安全动态综述

     

    一、网络安全监测情况

    5月,南宁市党政机关、国有企事业、驻邕高校网络(系统)运行总体平稳,未发生重大安全事件。相关情况如下: 

    (一)网站安全监测情况

    51日至531日,通过系统对792家单位的1963个网站(互联网系统)进行监测,共发现网络安全隐患48个,涉及单位36。监测发现的网络安全隐患类型分别为:安全漏洞21个,外链域名异常25个,后门木马2起。

    (二)网络攻击利用活动情况

    通过5月份的系统监测数据分析,发现攻击利用活动共计2921次,其中疑似挖矿程序活动1453次,占49.74%;网站信息爬取及扫描984次,占33.69%;口令破解及弱口令484次,占16.57%。

     

    、网络资产安全情况

    (一)网络安全隐患通报情况

    5月,南宁市网络与信息安全信息通报中心根据系统监测、上级通报以及工作发现的网络安全隐患共发出《网络安全事件通报55份。所有通报单位均在时限内完成了整改并反馈整改情况,共修补漏洞224个。

    (二)网络安全问题

    1.弱口令问题导致被不法分子利用近期网络安全事件中,多个企业FTP系统存在弱口令不法分子利用,作为攻击源对区外网站发起DDoS攻击,造成不良影响

    安全建议:各单位要加强网络系统和设备的密码管理,使用数字、字母、特殊字符等多种符号组成的强密码定期更换,配置登录失败次数限制、超时退出安全策略,加强对网络运行状态监测,及时发现异常的网络登录行为并处置

    2.加强网络恶意代码的监测和处置近期网络安全事件中,某单位服务器由于没有落实防范病毒的措施,未能对网络运行状态进行监测,导致服务器感染病毒单位网络中传播

    安全建议:各单位应该按照网络安全法》网络安全等级保护制度等法律法规的要求,认真落实计算机病毒防范技术措施,加强网络运行状态监测,及时发现处置异常网络行为

     

    三、网络安全动态和预警信息

    (一)关于VMware vCenter Server 存在远程代码执行漏洞的安全公告

    2021年5月26日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server远程代码执行漏洞(CNVD-2021-37150,对应CVE-2021-21985)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。CNVD对上述漏洞的综合评级为“高危”。VMware公司已发布新版本修复漏洞,请使用该产品的单位尽快更新至最新版本。

    (二)CNCERT 发布《2020 年我国互联网网络安全态势综述》

    2021 年 5 月 26 日,国家互联网应急中心(CNCERT)正式发布《2020 年我国互联网网络安全态势综述》报告(以下简称“2020 年态势报告”)。为全面反映我国网络安全的整体态势,CNCERT自 2010 年以来,每年发布前一年度网络安全态势情况综述,至今已连续发布 12 年,对我国党政机关、行业企业及社会了解我国网络安全形势,提高网络安全意识,做好网络安全工作提供了有力参考。

    报告主要分为三个部分:一是总结 2020 年我国互联网网络安全状况。报告总结了我国在网络安全法律法规建设完善、网络威胁治理等所取得的重要成果。重点从 APT 攻击、数据安全、安全漏洞、恶意程序、网络反诈、工业控制系统安全等六个方面对全年突出的网络安全状况特点进行了梳理。二是预测 2021 年网络安全热点。报告提出六点预测,认为 APT 攻击威胁、个人信息保护、供应链安全、关键信息基础设施安全、远程协作安全风险、大数据安全等将成为 2021 年网络安全领域值得关注的热点。三是梳理网络安全监测数据。报告从攻击来源、攻击对象、攻击规模等维度,通过丰富的宏观安全监测数据统计分析,对大约七个方面进行了梳理。

    (三)CNCERT 发布 2021 年第一季度 DDoS 攻击资源分析报告

    2021 年 5 月 27 日,国家互联网应急中心(CNCERT)发布《2021 年第一季度我国 DDoS 攻击资源分析报告》,围绕互联网环境威胁治理问题,基于 CNCERT 监测的 DDoS 攻击事件数据进行抽样分析,重点对“DDoS 攻击是从哪些网络资源上发起的”这个问题进行分析。

     


    投资合作版权声明在线帮助作品发布广告服务联系我们关于我们 | 站长统计
    备案号:桂ICP备08001000号-15 版权所有: 安全平台