深圳2020年12月30日 /美通社/ -- 在 2020 年全球疫情沖擊��、新技術(shù)深化應(yīng)用�、新基建政策推動(dòng)等數(shù)字經(jīng)濟(jì)轉(zhuǎn)型的大環(huán)境下���,關(guān)鍵信息基礎(chǔ)設(shè)施對(duì)數(shù)字化轉(zhuǎn)型升級(jí)的支撐作用愈發(fā)突顯��。與此同時(shí)�,數(shù)字資產(chǎn)暴露面不斷擴(kuò)大�,風(fēng)險(xiǎn)日趨嚴(yán)峻���,伴隨HW背景下,數(shù)字資產(chǎn)暴露面監(jiān)測(cè)已成為更多運(yùn)營(yíng)單位所關(guān)注的焦點(diǎn)����。
數(shù)字資產(chǎn)暴露面風(fēng)險(xiǎn):指運(yùn)營(yíng)單位擁有或控制的域名��、IP��、網(wǎng)站�、公眾號(hào)��、小程序�、源代碼�����、數(shù)據(jù)等資產(chǎn)�����,被互聯(lián)網(wǎng)或暗網(wǎng)披露的這些資產(chǎn)所存在的漏洞、弱口令���、敏感端口、數(shù)據(jù)泄露等安全隱患信息所形成的風(fēng)險(xiǎn)���。
2020年12月30日,深圳數(shù)字觀星科技有限公司首次發(fā)布《2020數(shù)字資產(chǎn)暴露面風(fēng)險(xiǎn)》報(bào)告,報(bào)告立足于觀星運(yùn)營(yíng)中心數(shù)據(jù)及工作實(shí)踐�����,包含有4個(gè)關(guān)鍵發(fā)現(xiàn):業(yè)務(wù)數(shù)字化轉(zhuǎn)型、國(guó)家相關(guān)法律法規(guī)出臺(tái)���、微信公眾號(hào)/小程序資產(chǎn)數(shù)量擴(kuò)增、數(shù)字資產(chǎn)暴露面風(fēng)險(xiǎn)增大�����;呈現(xiàn)銀行����、證券����、基金��、保險(xiǎn)����、教育�、能源��、醫(yī)療����、運(yùn)營(yíng)商等行業(yè)的數(shù)字資產(chǎn)變化趨勢(shì)。
2019-2020數(shù)字資產(chǎn)暴露面增長(zhǎng)率
從數(shù)字資產(chǎn)暴露面漏洞看行業(yè)網(wǎng)安建設(shè)水平��,報(bào)告對(duì)數(shù)字資產(chǎn)暴露面的整體分布、行業(yè)數(shù)字資產(chǎn)暴露面的風(fēng)險(xiǎn)分布�����、數(shù)字資產(chǎn)暴露面的風(fēng)險(xiǎn)現(xiàn)狀等做詳細(xì)分析����。
數(shù)字資產(chǎn)暴露面整體分布
數(shù)字資產(chǎn)暴露面的風(fēng)險(xiǎn)現(xiàn)狀主要分為6個(gè)方面:
1.數(shù)字資產(chǎn)暴露面漏洞
以新型資產(chǎn)暴露面漏洞為例�,運(yùn)營(yíng)單位使用公眾號(hào)/小程序開(kāi)展業(yè)務(wù)���,由于新型資產(chǎn)缺少相應(yīng)監(jiān)測(cè)手段���,容易出現(xiàn)注入、代碼問(wèn)題、跨站腳本�、配置錯(cuò)誤��、遠(yuǎn)程代碼執(zhí)行等漏洞風(fēng)險(xiǎn)���。
2.數(shù)字資產(chǎn)敏感端口風(fēng)險(xiǎn)
數(shù)字資產(chǎn)云化、邊界不受控�����、流程管理問(wèn)題����、安全意識(shí)差等是導(dǎo)致敏感端口大門(mén)向外部開(kāi)放的主要原因�����,敏感端口暴露Top5主要有22����、21����、3389����、3306��、23����。
3.數(shù)據(jù)泄露類(lèi)型-系統(tǒng)源碼
系統(tǒng)源碼和技術(shù)方案占據(jù)外部數(shù)據(jù)泄露類(lèi)型61%�,分析發(fā)現(xiàn)泄露系統(tǒng)源碼中含有密碼密鑰風(fēng)險(xiǎn)最高����,也是眾多運(yùn)營(yíng)單位用戶(hù)最為關(guān)注的外部數(shù)據(jù)泄露風(fēng)險(xiǎn)�����。
4.Github和百度文庫(kù)成數(shù)據(jù)泄露主要渠道
內(nèi)部數(shù)據(jù)外泄�����,容易成為攻擊者和黑客社工利用重要渠道�����,分析發(fā)現(xiàn)在Github和百度文庫(kù)共享導(dǎo)致數(shù)據(jù)泄露比例高達(dá)60%。
5.內(nèi)部員工和供應(yīng)商依舊是高風(fēng)險(xiǎn)人群
內(nèi)部員工和供應(yīng)商引起的外部數(shù)據(jù)泄露事件占比92%��,普遍由于網(wǎng)絡(luò)安全意識(shí)薄弱和缺少安全管理手段所導(dǎo)致。
6.冰山下的暗網(wǎng)數(shù)據(jù)泄露交易活躍
2020年���,觀星暗網(wǎng)情報(bào)監(jiān)測(cè)共發(fā)現(xiàn)1500+起,交易數(shù)量231+件����,交易用戶(hù)數(shù)據(jù)高達(dá)780w+條�,由于暗網(wǎng)自身具有較強(qiáng)的匿名性和隱蔽性,暗網(wǎng)數(shù)據(jù)交易也成為金融客戶(hù)數(shù)據(jù)泄露販賣(mài)交易的主要渠道���。
觀星依托于多年的實(shí)戰(zhàn)經(jīng)驗(yàn),已為業(yè)內(nèi)眾多用戶(hù)打造了數(shù)字化轉(zhuǎn)型下的數(shù)字資產(chǎn)暴露面風(fēng)險(xiǎn)解決方案����,并不斷探索實(shí)踐��,助力行業(yè)用戶(hù)在數(shù)字化浪潮下讓資產(chǎn)的安全保障“看得清”和“管得好”�,加強(qiáng)資產(chǎn)威脅監(jiān)測(cè)和應(yīng)急響應(yīng)能力�,為推動(dòng)數(shù)字化轉(zhuǎn)型戰(zhàn)略保駕護(hù)航�����。
觀星根據(jù)2020 數(shù)字資產(chǎn)暴露面風(fēng)險(xiǎn)分析和實(shí)戰(zhàn)運(yùn)營(yíng)經(jīng)驗(yàn)���,給處于數(shù)字化浪潮下的行業(yè)用戶(hù)們幾點(diǎn)建議和展望����。詳見(jiàn):觀星《2020數(shù)字資產(chǎn)暴露面風(fēng)險(xiǎn)》報(bào)告完整版http://shuziguanxing.com/filedownload/282053 ����。
附:數(shù)字資產(chǎn)暴露面風(fēng)險(xiǎn)解決方案框架
觀星數(shù)字資產(chǎn)暴露面風(fēng)險(xiǎn)解決方案框架
