正式发布 | 2023年网络空间测绘报告
2024-04-22 10:49:25爱云资讯阅读量:1,178
2023年,我国网络安全产业结构不断优化,暴露的网络资产出现了新的分布特点,整个网络空间出现了新的风险面。绿盟科技对2023年网络资产的暴露情况进行了统计和安全风险分析,整理形成《2023年网络空间测绘报告》。
报告结合年度重大网络安全事件,分析事件背后成因,对互联网中各类暴露资产进行梳理测绘,以期对网络安全态势决策提供支持。
1、大量暂未进行治理的工控和物联网资产暴露在互联网,Modbus协议和摄像头数量居于首位
近年来国内对工控、物联网等资产开展的安全治理工作显有成效。对比2022年,二者总量均呈下降趋势;但总体来看,互联网仍暴露了大量暂未进行治理的工控和物联网资产。国内外的多起攻击事件显示,此类资产仍受到黑客重点关注,勒索团伙、APT 组织、间谍组织等威胁参与者会利用网络空间中暴露的脆弱资产对多个受害者发起攻击。
2、互联网暴露安全设备数量增多,VPN暴露数量霸榜第一
2023年互联网暴露的安全设备数量同比2022年增加了50%,在沿海、经济发达、人口稠密和重要行业、单位集中的地区,安全设备资产暴露数量偏多。安全设备作为保护内部网络的第一道屏障、正常办公访问的入口,其自身的安全保障需加以重视,否则可能成为黑客攻陷内网的利器。
3、大量高风险服务资产暴露在互联网上,RDP服务安全需重视
一些用于远程控制、数据共享等功能的服务大量暴露在互联网上,其中绝大多数使用默认端口,并且很可能没有进行相应的安全配置。这些服务一旦被黑客攻击,就会直接造成DDoS 攻击、数据泄露等重大安全问题。
4、全球发现数千个ChatGPT服务站点,数据安全、隐私泄露引担忧
全球发现了数千个ChatGPT服务站点,主要位于美国和中国。通过此类站点使用ChatGPT,访问链路长,多个环节存在极高的风险,整体安全性和可靠性差。国内企事业单位人员使用这些服务站点可能引发严重的数据泄露,急需采取治理行动来保障敏感信息安全。
5、信创资产易受供应链漏洞影响,给重点单位带来风险
信创资产的使用量不断增长,其中一些暴露在互联网上。信创产品中很多使用了多类不同组件,容易受到供应链漏洞影响。信创资产的主要用户通常是重要的企事业单位或重要机构,互联网上的这些资产容易暴露重点单位的攻击面(IP 地址范围),影响关基单位安全。
6、在互联网上发现多种数据安全资产,隐患涉及数据安全多个生命周期
2023年传统数据库的暴露量同比2022年减少近1倍,而大数据、文档等数据库暴露量平均增长近1倍。随着消息中间件、数据服务组件等资产的广泛应用,数据安全资产的攻击面也不断扩大,其中不免存在一些利用成本低、危害性高的漏洞,应予以高度重视。
相关文章
- 共建清朗网络空间,QQ“正义小红花”行动进行时
- 正式发布 | 2023年网络空间测绘报告
- 北京理工大学网络空间安全学院携手绿盟科技集团共建大学生实践教育基地
- 刘东:积极构建基于下一代互联网的网络空间命运共同体
- 携手构建网络空间命运共同体,小豚当家亮相乌镇世界互联网大会
- 中国信通院联合阿里云、清华大学网络科学与网络空间研究院发布《“DNS+”发展白皮书》
- 亚运会进入倒计时,网易易盾助力网络空间“亚运清朗”
- ISC 2023技术高峰会召开,赛博昆仑创始人郑文彬分享网络空间对抗新观点
- 网络空间安全产教融合论坛在西电杭州研究院成功举行
- 自动化网络空间资产测绘,螣龙安科的实践指南
- 探索新范式 打造新生态 开辟新赛道 第二届网络空间内生安全发展大会召开
- 聚焦网络安全新范式新生态!第二届网络空间内生安全发展大会即将开幕
- 腾讯天御内容风控全新发布,为网络空间清朗保驾护航
- 零信任架构已成网络空间安全新赛道:需分步骤、分场景建设
- “时代新威-北航网络空间安全标准化联合实验室”正式揭牌!
- ISC 2022网络空间测绘论坛成功召开,聚焦数字时代的泛资产安全