当前位置: 首页 > 政务公开 > 网络信息安全 > 工作通知

工业互联网网络安全情况通报(2023年第11期)

发布时间:2023-12-15 17:32

一、工业互联网安全监测情况

2023年11月,贵州省级工业互联网安全态势感知平台(以下简称“省级平台”)监测发现网络攻击事件共25.21万次,环比上升51.5%,共175家工业企业遭受网络攻击。截止11月,省级平台监测联网工业企业1055家,重点工业企业纳入省级平台监测580家。

从网络攻击类型方面来看,主要以网络嗅探为主,共19.89万次,占网络攻击总数的78.9%,环比上升51.4%。WEB攻击事件数量排名第二,占网络攻击总数的7.8%,命令执行攻击事件增长幅度最大,较上月环比上升651%,占网络攻击总数的5.9%。

从境外网络攻击方面看,本月监测发现由境外IP发起的网络攻击20.89万次万次,占网络攻击总量的82.9%。从境外网络攻击来源来看,以美国、英国和荷兰等国家居多,其中源自美国的最多,发起网络攻击14.17万次,占境外网络攻击总数的67.8%。

二、工业互联网网络安全分析

1、非法外联分析

2023年11月,监测发现重点工业企业非法外联事件474次,占重点工业企业网络攻击总数的0.2%,环比下降7.2%。

对非法外联事件进行分析,外联恶意IP通信次数前三分别为:185.215.113.66、42.194.250.177和172.247.194.150,威胁类型均为恶意程序远控端,主动外联存在网络安全风险,疑似感染木马后门,建议企业根据威胁通报将恶意IP在网络出口拦截通信,及时对内网主机进行病毒查杀。

2、木马后门分析

2023年11月,监测发现重点工业企业遭受的木马后门攻击数共1200次,占重点工业企业网络攻击总数的0.6%,环比上升112.4%。活跃的木马后门主要为ELF/MooBot,木马后门危害较大,涉及到的工业企业应高度重视,积极整改处置。

三、重点工业企业网络安全通报

省通信管理局通过省级平台开展工业互联网安全威胁监测与通报,指导督促工业企业整改修复网络安全威胁。2023年11月,向13家重点工业企业下发威胁信息处置通知单和安全分析报告,网络安全通报案例如下:

案例1、贵州金康纸业有限公司系统存在文件包含漏洞

2023年11月,工业互联网安全漏洞检测发现贵州金康纸业有限公司网站http://117.*.*.78:9191存在文件包含漏洞(CVE-2022-21371),该漏洞危险等级为高危。由于Oracle WebLogic Server存在输入验证错误漏洞,该漏洞源于Web Container组件中不正确的输入验证,通过该漏洞攻击者可访问敏感信息。目前厂商已发布了漏洞修复程序https://www.oracle.com/security-alerts/cpujan2022.html,建议企业及时更新。

案例2、贵州块数据城市建设有限公司感染挖矿病毒

2023年11月,省级平台监测发现贵州块数据城市建设有限公司IP(117.*.*.174)遭受网络攻击感染挖矿木马,存在与恶意IP_185.165.169.188的通信流量、主动访问恶意域名hk-zephyr.miningocean.org,上述恶意IP/域名的威胁情报均为公共矿池。

建议企业立即核查企业局域网中与矿池IP通信的主机,对主机进行病毒查杀,漏洞扫描与修复,清除后门、异常进程、服务、系统账号和计划任务等。

【返回顶部】 【关闭窗口】 【打印本页】