当前位置: 首页 > 政务公开 > 网络信息安全 > 工作通知

工业互联网网络安全情况通报 2022年第7期

发布时间:2022-08-25 14:18

一、工业互联网安全监测情况

截至2022年7月,贵州省级工业互联网安全态势感知平台(以下简称“省级平台”)共监测发现联网工业企业 1511家;重点工业企业纳入省级平台监测539家

本月省级平台监测工业互联网网络攻击事件共4.3万次,较上月减少3.18万次,环比下降42.5%,涉及94家工业企业。从网络攻击类型方面看,本月暴力破解攻击事件1.97万次,占网络攻击总数的45.9%,非法外联事件1.24万次,占网络攻击总数的28.8%,异常流量和网络嗅探事件合计共0.71万次,合计占网络攻击总数的16.7%。从境外网络攻击方面看,本月监测发现由境外IP发起的网络攻击事件共1.57万次,占网络攻击总数的36.5%,较上月减少0.56万次,环比下降26.3%

二、工业互联网网络安全分析

1、暴力破解分析

2022年7月监测发现重点工业企业遭受暴力破解攻击事件1.73万次,涉及12家重点工业企业占重点工业企业网络攻击总数的54.6%,较上月环比下降52.3%

对暴力破解攻击行为分析发现,7月针对SMTP的暴力破解事件数最多,共1.39万次,占比达80%;SMTP是电子邮件传输协议,默认端口号为25,主要用来处理电子邮件的收发,攻击者若利用爆破工具爆破出邮箱用户/口令,会导致邮件信息泄露。企业应重视对邮件系统的安全防护,制定防范暴力破解的安全策略

2、非法外联分析

2022年7月监测发现重点工业企业非法外联事件0.8万万次,共涉及14家重点工业企业较上月环比下降51.2%,占重点工业企业网络攻击总数的25.3%。

对非法外联事件分析发现,以外联恶意服务器和DNS查询恶意域名为主。外联恶意服务器通信次数排行TOP3的IP为162.255.119.224、208.100.26.238和104.244.14.252;DNS查询恶意域名次数TOP3为t.zer9g.com、restless.su和tie.presuant.com,均为恶意软件的远控端域名。建议企业根据威胁通报将恶意IP、域名在网络出口拦截通信。

3、木马后门分析

   2022年7月监测发现重点工业企业遭受的木马后门攻击数共908次,较上月环比上升1.3%,占重点工业企业网络攻击总数的2.9%,涉及4家重点工业企业。对木马后门攻击行为分析,发现7月木马后门攻击次数最多的为23端口(Telnet远程管理工具)。木马后门危害较大,涉及到的企业应高度重视,积极整改处置。

4、僵尸网络感染分析

2022年7月监测发现重点工业企业僵尸网络感染事件共294次,数量较上月持平,占重点工业企业网络攻击总数的0.9%,涉及4家重点工业企业。对僵尸网络分析发现,7月活跃的僵尸网络病毒家族主要为:enviserv、kraken和murofet,涉及到的企业应切断感染主机的网络,防止僵尸网络病毒横向感染,并对内网所有主机进行病毒查杀

三、重点工业企业网络安全通报

省通信管理局通过省级平台开展工业互联网安全威胁监测与通报,督促指导工业企业整改修复网络安全威胁。2022年7月向14家重点工业企业下发威胁信息处置通知单和安全分析报告,网络安全通报案例如下:

案例1、某制药公司感染挖矿木马

2022年7月省级平台监测发现某制药公司存在挖矿通信事件49次,分析发现该公司IP(58.*.*.189)感染挖矿木马,存在大量与境外恶意IP(47.243.137.206、47.243.40.242、47.243.121.146)的通信流量,流量特征明显识别出挖矿行为,且上述恶意IP域名反查指向auto.c3pool.org,为公共矿池域名。

主机被渗透成功,攻击者获取服务器权限后植入挖矿木马,造成计算资源和电力资源的大量消耗,同时存在数据泄露风险。建议企业对主机加大安全扫描力度,清除相关恶意程序,修复系统,避免访问带有恶意挖矿程序的文件、网站,加固主机安全,实时评估系统的安全状态,消除风险。并根据威胁通报将矿池IP、域名在网络出口处拦截通信。

案例2、某印务公司系统存在跨站脚本执行漏洞

2022年7检测发现某印务公司系统网站存在跨站脚本执行漏洞(XSS,由于系统在线留言功能未对用户输入数据进行检查过滤,导致恶意用户可输入精心构造带有JavaScript字符的参数,输出在前端时被浏览器当作有效代码解析执行从而产生危害。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。

建议企业及时修复漏洞,对用户输入内容进行过滤,过滤下列字符<>(尖括号)、"(引号)、 '(单引号)、/斜杆)、;(分号)、 ()(括号)、 &(& 符号)、 +(加号)等,过滤所有JavaScript代码,并根据输出点的位置对输出到前端的内容进行适当转义。


【返回顶部】 【关闭窗口】 【打印本页】