针对网络安全信息漏洞的报告总结!

2019-05-09 09:48:04 浏览数 (1)

网络安全网络安全

目前在这个世界中,各个城市各个企业,不管大小都会上演关于各种形形色色的信息安全漏洞以及各种攻击。那么墨者安全就根据CNVD整理出的信息安全漏洞数据,针对上周2019.4.22-2019.4.28的漏洞做以总结,由此证明网络信息安全的重要性。

本周信息安全漏洞威胁整体评价级别为中。 根据CNVD收集整理出的信息安全漏洞的威胁指数视为中级评价,上周共有288个,其中高危漏洞占32%左右、中危漏洞占59%左右、低危漏洞占9%左右。数据显示0day 漏洞占 37%,主要是互联网出现的SQ L注入漏洞、NagiosXI提权漏洞等代码攻击漏洞。本周 CNVD 接到的涉及党政 机关和企事业单位的事件型漏洞总数与上周相比增长13%。CNVD 对基础电信企业通报漏洞事件10起左右,向银行、保险、能源等重要单位通报漏洞事件50起左右,协调 CNCERT 各分中心验证和处置涉及地方重要部门漏洞事件500多起,向国家级信息安全协调机构上报包含部委门户、子站或直属单位信息系统漏洞事件40多起。同时也通报了一些国企,合资企业和民营企业,各自多多少少都会有一些漏洞存在。其中288个漏洞。应用程序占54%,WEB应用占28%,操作系统占8%,数据库占7%,物联网智能终端设备漏洞占2%,交换机、路由器等网络端设备占1%等。

SQ L注入漏洞、NagiosXI提权漏洞等代码攻击漏洞SQ L注入漏洞、NagiosXI提权漏洞等代码攻击漏洞

根据以上数据,知道了信息安全漏洞是一个不小的数量后,这些漏洞刚好给攻击者可利用之处,以任意权限执行任意代码来获取信息,窃走数据,使企业单位等业务中断;有些漏洞中会存在多个拒绝服务漏洞,攻击者可利用漏洞造成分布式拒绝服务,即服务器被打挂或频繁崩溃瘫痪,影响数据的可用性,让企业陷入困境中;有的攻击者也可利用漏洞种植恶意软件以及病毒,获取企业及单位的敏感信息,被重新指定到任何一家网站,执行客户端代码也会直接勒索大量资金等,在此提醒用户及时根据相应的解决办法去下载最新的补丁更新,避免发生漏洞相关的网络安全事件。

由此可见,通过以上数据我们可以得出,信息安全漏洞存在的数字是多么可怕,以前大家可能会抱着侥幸心理,觉得这些漏洞攻击离我们都很远,但事实告诉我们,在任何大的企业单位面前,总会有忽视了的地方,隐藏存在着多个漏洞,会造成大的网络安全事件发生。那么,一些小企业更应该积极做好预防,在受到攻击时快速发现,制定相应的对策,来保障企业的信息网络和信息系统的安全运行。

攻击者可利用漏洞造成分布式拒绝服务攻击者可利用漏洞造成分布式拒绝服务

0 人点赞