首页 > 传媒 > 关键词 > 腾讯安全最新资讯 > 正文

腾讯安全发布《2020年公有云安全报告》,高中危漏洞占99%

2021-02-08 13:48 · 稿源:站长之家用户投稿

  产业互联网时代,得益于云计算架构的设计简单、性价比高、系统灵活等优势,业务上云成为许多企业的选择。随着算力、IT架构、攻防节奏、以及数据资产的不断变化,云上安全也迎来了新的挑战,安全攻防的主战场转而上云。

  近日,腾讯安全威胁情报中心根据腾讯云租户过去一年提交的各类安全事件工单进行统计分析整理出《2020年公有云安全报告》(以下简称《报告》),腾讯安全中心专家团队对这些安全事件工单进行整理分析总结出2020年公有云的攻击特点,重点分析了恶意木马、云上勒索、异常登录、爆破攻击、漏洞风险、安全基线风险、高危命令执行、针对公有云的网络攻击等主流安全风险,其中多数风险数据呈增长态势。《报告》针对超2.5亿次异常登录、99%高中危漏洞风险等安全风险,建议企业综合部署云上安全产品应对云计算时代的安全挑战。

  恶意木马事件明显上升,27%已发现木马未被及时处理

  云上恶意木马事件在下半年呈现上升趋势,《报告》数据显示有6.3%的公司曾在一个月内发现恶意木马事件,其中感染型木马、DDoS攻击木马和后门木马为主要木马类型,挖矿木马是最为流行的安全事件之一。在发现的恶意木马中,有27%未被及时处理,甚至有1%被信任,腾讯安全建议企业不要轻易将恶意木马添加至信任区,并及时查杀发现的恶意木马防止进一步扩散。

  数据库锁库勒索和勒索病毒加密流行,云上勒索病毒需重点防范

  云上攻击事件中,勒索病毒攻击依然流行,主要为数据库锁库勒索和勒索病毒加密两类。勒索病毒会通过加密主机上的数据文件来勒索巨额赎金,得益于业务上云之后可选择相对完善的数据备份方案,针对公有云的勒索软件攻击相对不易得逞。尽管黑灰产业针对云上资产的勒索时有发生,但其危害不如针对企业私有网络的攻击,腾讯安全团队仍建议业务上云的政企机构重点防范勒索威胁,定期备份重要数据防止丢失和被勒索。

  异常登录行为显著上升,22端口被爆破次数超2.5亿

  腾讯安全团队观察到云上主机异常登录事件呈明显上升趋势,其中远程登录服务默认端口22在2020年被爆破超过2.5亿次,root、work、game、administrator等常见或默认的用户名异常登录次数超千万次。这提醒企业安全运维人员需高度重视异常登录事件,只将可信的登录源添加至白名单,注意防范运维系统本身遭遇黑客攻击,防止运维管理帐号密码泄露引发异常登陆行为。

  爆破攻击全年明显上升,默认用户名攻击次数达70亿

  爆破攻击全年明显上升,在攻击端口上,默认端口22和3389被爆破攻击达到惊人的32亿次和17亿次;在用户名上,默认用户名攻击达到70亿次,其中root超37亿次、administrator近33亿次。腾讯安全建议业务系统使用自定义的端口号和用户名,同时避免使用弱密码,以大幅减少爆破攻击风险。

  漏洞风险利用持续增加,高中危风险占99%

  近年来组件漏洞的披露越来越频繁,仅2020年12月漏洞风险就超1000000,而54%的企业在3天内发现过漏洞风险,意味着较多企业服务组件存在安全漏洞风险没有及时修复。在统计的漏洞风险中,拒绝服务漏洞、远程代码执行和任意文件读取漏洞为主要的漏洞风险,其中中危占54%,高危占45%。《报告》建议安全运维人员积极修复安全漏洞,避免云上资产沦为黑客攻击目标。

  安全基线风险日益凸显,83%云上业务存在高中危风险

  安全基线检测数据显示,云上资产安全现状不容乐观,11月发现的安全基线问题超过了700万条,政企机构云上业务存在高中危以上风险的达到83%,主要为Linux口令过期后账号最长有效天数策略、Linux帐户超时自动登出配置和限制root权限用户远程登录。安全基线检测能有效提高入侵门槛,容易被安全运维人员忽略而成为黑客利用的漏洞,需要严格按照安全规范配置,符合国家等保合规要求。

  高危命令执行增加黑客入侵可能,单项执行超25万次

  高危命令有可能是黑客入侵之后执行的命令,以企图控制主机甚至破坏系统,也有可能是运维人员在日常操作时候执行的风险命令。数据显示2020年主要的高危命令有设置操作命令不记录进日志、nc命令执行和wget下载后执行命令等,其中设置操作命令不记录进日志超过了250000次。即使高危命令并非攻击者执行,但过于频繁执行高危命令,意味着可能存在安全管理疏忽大意、权限管理不够严谨等风险,需要企业IT负责人警惕。

  网络攻击事件整体上升,10月峰值达180万次

  2020年网络攻击事件整体呈上升趋势,10月达到峰值180万次,主要类型命令注入攻击全年超过170万次。以往APT定向攻击往往针对国家重点单位进行攻击,如今多个行业均出现了APT攻击的身影。对于入侵成功的攻击,企业需要及时进行阻断,防止企业重要IT资产沦陷。

  安全建议:综合部署云上安全产品

  面对快速增长的云上安全需求,腾讯安全依托20余年安全领域积累,围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面打造了云原生安全防护体系,并开放“腾讯级”安全能力,为政务、金融、医疗、直播、医疗、电商等十八大行业的云上客户提供安全保障。

  针对日趋复杂的公有云安全威胁,企业需要综合部署云上安全产品,《报告》从主机安全、重点服务器的保护、权限管控3个维度提出安全建议:全网安装部署终端安全管理软件和主机安全软件;对重要的网络服务进行远程访问策略配置、对管理节点进行限制,只限定允许的IP地址访问管理后台,并在企业内网向公有云的“横向移动”过程中强化权限管控。企业用户可以使用腾讯T-Sec云防火墙部署云主机访问控制策略,通过腾讯T-Sec云防火墙、腾讯T-Sec主机安全系统及时检测、分析、处置各种异常安全告警信息,对网络安全弱点进行重点修复,将安全风险降到最低。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 首发!腾讯安全《CCGP跨链协同治理平台技术白皮书》正式亮相

    备受热议的区块链技术从概念向场景应用加速落地,而国内区块链底层技术平台“千链争艳”格局的形成,使得链间协作成为行业普遍关注的焦点。 1 月 13 日,在国家工业信息安全发展研究中心指导、计世资讯(CCW Research)主办的2020 IT用户满意度大会上,腾讯安全领御正式发布了聚焦跨链协同治理的解决方案——《CCGP跨链协同治理平台技术白皮书》(以下简称白皮书)。(腾讯安全发布《T-Sec CCGP跨链协同治理平台技术白皮书》)针对

  • 用户满意度评选!腾讯安全连获2020中国IT用户满意度调研四项荣誉

    近日,由国家工业信息安全发展研究中心指导、计世资讯(CCW Research)主办的2020 IT用户满意度大会发布了2020年中国IT用户满意度研究报告及调研结果。腾讯安全旗下新一代 Web应用防火墙、DDoS防护解决方案、网络入侵防护系统(即“腾讯天幕”)以及领御区块链,一举捧回“Web与API防护安全用户满意度第一”、“DDoS防护安全用户满意度第一”、“区块链应用领域用户推荐品牌”和“云安全前沿实践先锋奖”四项荣誉。标志着腾讯安全?

  • 春节别上当,上腾讯手机管家保护旅途安

    春节将近,一年一度的春运也迎来了高峰期,但2021年的春节和往年不同,有人已经踏上了回家的路,也有不少人响应“就地过年”号召,选择留在工作城市过年。无论是选择哪种方式过年,在诈骗案例高发的春节之际也一定要提升自我防骗意识,警惕这些诈骗手段。1、山寨购票网站/APP诈骗。一些不法分子制作出高仿购票网站或APP,通过小广告等途径钓鱼诈骗。普通人遇到后很难第一时间鉴别真假,一旦在虚拟的虚假网站界面扫码付款后,想追回就千难万难

  • 腾讯QQ:兴趣部落将在2月底面停止运营

    今日,QQ兴趣部落团队发布停运公告称,由于业务发展方向调整,兴趣部落(包括兴趣部落App、兴趣部落网页版及手机QQ端)将全面停止运营并下线。

  • 腾讯云原生安产品体系入选“ICT创新奖”

    云计算发展近二十年,已经步入了云原生时代。随着云原生加速普及应用,相关的安全风险与威胁也不断显现出来,安全成为了企业在云原生时代稳定持续发展的重要基石。日前,2020 年度《人民邮电》“ICT创新奖”评选结果正式揭晓,腾讯云原生安全产品体系凭借全面卓越的安全能力和开箱即用、弹性自适应的产品特性,获评“云安全产品领先奖”。由权威行业专家组成的评审团队,给予了腾讯云原生安全产品体系高度评价:腾讯云原生安全产品

  • 腾讯手机管家上线8.10版本,资料上云更安

    在智能手机使用过程中,大家难免会存储一些重要的照片、视频等资料,方便需要的时候使用,例如身份证、银行卡照片。但当手机不小心安装了不良软件,或中木马病毒后,这些重要资料就可能会被窃取导致个人隐私泄露,甚至可能造成财产损失等严重后果。近期,腾讯手机管家上线8. 10 版本,为用户提供照片、视频、通讯录等手机资料备份能力,并提供密码、指纹、人脸识别三种资料查看验证机制,能够有效保障用户隐私安全。对于照片、视频

  • 揭底疫情相关五大骗局,腾讯手机管家提醒注意安防护

    近日,全国各地陆续开启疫苗接种工作,就在新冠疫苗成为大家热议话题时,有些骗子又紧跟上新冠疫苗的“时事热点”。对此,腾讯手机管家揭底疫情中骗子包装出的几种典型诈骗套路,帮助用户远离疫情相关骗局。 冒充权威机构,诱导点击链接 近期,新冠疫苗预约在全国范围内展开,骗子冒充疾控中心群发“新冠疫苗预约”的信息。以“开放预约、名额有限”等字眼,引诱受害人点击木马网址链接。点开链接要求填写身份证号、银行卡号等,?

  • 抖音再回应起诉腾讯

    昨日,针对起诉腾讯垄断一事,抖音发布声明再次回应称,自2018年4月起,腾讯旗下产品微信、QQ以“短视频整治”为由,开始了对抖音等产品长达三年的持续封禁和分享限制,涉及数亿用户。

  • 腾讯Nintendo Switch马力欧限定版主机套装将于2月12日球同步发售

    腾讯NintendoSwitch官方宣布,任天堂 Switch 马力欧限定版主机套装(马力欧特别版)将于2月12日全球同步发售,售价不变仍为2099元。

  • 腾讯宣布与北京环球度假区达成合作意向 将在季节性活动中引入腾讯游戏IP

    根据腾讯科技报导指出,腾讯互动娱乐与北京环球度假区宣布达成合作意向。双方将发挥各自优势,在北京环球度假区的季节性活动中引入系列腾讯游戏 IP。

  • 中金数据集团与腾讯云签署战略合作协议,共同布局并拓展信息安、区块链等业务领域

    2021 年 1 月 19 日,中金数据集团有限公司与腾讯云计算(北京)有限责任公司在深圳腾讯公司总部签署战略合作协议,双方将共同布局并合力拓展信息安全、区块链等业务领域。中金数据集团董事长杨洁、腾讯副总裁丁珂、腾讯云副总裁陈平出席签约仪式,中金数据集团副总裁廖常如、腾讯云战略合作总经理兼华北渠道总经理庆雪辉代表双方签署战略合作协议。根据协议,在网络安全和信息安全领域,双方将以中金武汉数谷大数据中心为基础,合

  • 腾讯、抖音、B 站都在做剪辑应用,它们做得怎么样

    ​马东在《奇葩说》说过「被误解是表达者的宿命。」但今天,更多的表达者怕的不是被误解,而是没有被误解的机会。在这个注意力无比珍贵的世界里,如何被更多人看到才是表达者更关心的。所以创作者从报纸迁移到了屏幕,从图文进化到了视频,一切都是为了让更多人看到。

  • 中航未来集团接受腾讯教育专访

    日前,中航未来集团作为重要邀请嘉宾,出席了腾讯教育年度盛典,并接受了腾讯教育专访。 △ 中航未来集团访谈视频已正式上线腾讯视频! 引发了热烈反响,并受到广泛好评。 中航未来集团副总裁席美华代表集团接受了采访,她向大家简要介绍了中航未来集团,分享了航空服务教育领域未来的教育形势、发展趋势、创新模式,并表示作为业内优秀的教育机构,将始终紧跟时代,通过积极发展信息化,开发新课程体系、提供就业新增长点、促进

  • 中航未来集团荣获腾讯教育年度大奖

    近日,由腾讯教育主办的2020“回响中国”腾讯教育年度盛典在北京成功举办。中航未来集团凭借在航空服务教育领域的突出表现和领军地位,从众多优秀的参选教育品牌中脱颖而出,获得“2020年度综合影响力标杆教育集团”荣誉。2020腾讯教育年度盛典延续往年传统,通过家长、学生的网络投票和教育行业专家学者的严格筛选、综合评分,选出年度综合影响力标杆教育集团等多项荣誉,旨在向坚守教育理想、努力变革创新、打造行业高影响力品牌

  • 阿里巴巴第三财季财报;微信支付智慧社保年缴费达5.64亿笔;腾讯回应抖音起诉

    昨日,阿里巴巴发布了截至2020年12月31日的2021财年第三季度财报,财报显示,当季阿里巴巴营收为2210.84亿元,同比增长37%。净利润779.77亿元,同比增长56%。

  • 腾讯在福州投资成立云计算公司 马化腾为最终受益人之一

    2月5日,腾讯云计算(福州)有限责任公司成立,注册资本2000万元人民币,法定代表人为张纾翔,经营范围含软件开发;信息技术咨询服务;企业管理咨询等。

  • 抖音腾讯互撕 平台之间该不该有“柏林墙”?

    昨日,抖音向北京知识产权法院正式提交诉状,起诉腾讯“垄断”:腾讯通过微信和QQ限制用户分享来自抖音的内容,构成了《反垄断法》所禁止的“滥用市场支配地位,排除、限制竞争的垄断行为”。抖音要求法院判令腾讯立即停止这一行为,刊登公开声明消除不良影响,并赔偿抖音经济损失及合理费用9000万元。

  • 腾讯回应抖音起诉:相关指控纯属失实 系恶意诬陷

    针对“抖音起诉腾讯涉嫌垄断”一事,腾讯回应称, 我司暂未收到关于抖音起诉我司的相关材料。腾讯及其产品遵循公平竞争、开放合作的理念为用户和第三方产品提供服务。字节跳动公司的相关指控纯属失实,系恶意诬陷。

  • 腾讯回应QQ扫描浏览器记录:判断是否恶意登录

    今日,针对“PC版QQ扫描读取浏览器记录”一事,腾讯QQ官方回应称,PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。

  • 腾讯集团发布反舞弊通报:100余人因违规被辞退

    今日,腾讯反舞弊调查部发布通报称,2019年第四季度至今,发现查处违反“腾讯高压线”案件60余起,100余人因违反“腾讯高压线”被辞退,40余人因涉嫌犯罪被移送公安机关处理。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天