目前在这个世界中,各个城市各个企业,不管大小都会上演关于各种形形色色的信息安全漏洞以及各种攻击。那么墨者安全就根据CNVD整理出的信息安全漏洞数据,针对上周2019.4.22-2019.4.28的漏洞做以总结,由此证明网络信息安全的重要性。
本周信息安全漏洞威胁整体评价级别为中。 根据CNVD收集整理出的信息安全漏洞的威胁指数视为中级评价,上周共有288个,其中高危漏洞占32%左右、中危漏洞占59%左右、低危漏洞占9%左右。数据显示0day 漏洞占37%,主要是互联网出现的SQ L注入漏洞、NagiosXI提权漏洞等代码攻击漏洞。本周 CNVD 接到的涉及党政 机关和企事业单位的事件型漏洞总数与上周相比增长13%。CNVD 对基础电信企业通报漏洞事件10起左右,向银行、保险、能源等重要单位通报漏洞事件50起左右,协调 CNCERT 各分中心验证和处置涉及地方重要部门漏洞事件500多起,向国家级信息安全协调机构上报包含部委门户、子站或直属单位信息系统漏洞事件40多起。同时也通报了一些国企,合资企业和民营企业,各自多多少少都会有一些漏洞存在。其中288个漏洞。应用程序占54%,WEB应用占28%,操作系统占8%,数据库占7%,物联网智能终端设备漏洞占2%,交换机、路由器等网络端设备占1%等。
根据以上数据,知道了信息安全漏洞是一个不小的数量后,这些漏洞刚好给攻击者可利用之处,以任意权限执行任意代码来获取信息,窃走数据,使企业单位等业务中断;有些漏洞中会存在多个拒绝服务漏洞,攻击者可利用漏洞造成分布式拒绝服务,即服务器被打挂或频繁崩溃瘫痪,影响数据的可用性,让企业陷入困境中;有的攻击者也可利用漏洞种植恶意软件以及病毒,获取企业及单位的敏感信息,被重新指定到任何一家网站,执行客户端代码也会直接勒索大量资金等,在此提醒用户及时根据相应的解决办法去下载最新的补丁更新,避免发生漏洞相关的网络安全事件。
由此可见,通过以上数据我们可以得出,信息安全漏洞存在的数字是多么可怕,以前大家可能会抱着侥幸心理,觉得这些漏洞攻击离我们都很远,但事实告诉我们,在任何大的企业单位面前,总会有忽视了的地方,隐藏存在着多个漏洞,会造成大的网络安全事件发生。那么,一些小企业更应该积极做好预防,在受到攻击时快速发现,制定相应的对策,来保障企业的信息网络和信息系统的安全运行。
