盛邦安全战“疫”行动(一)丨交通物流等抗疫相关信息系统被攻击,盛邦安全出招助力打赢非常时期的网络战“疫”
星期一, 二月 10, 2020
作者:盛邦安全
新型冠状病毒疫情的爆发牵动着全国人民的心。殊不知,在网络空间中,面对各种各样的攻击行为,斗争从来没有停歇过。就在全国人民齐心协力抗击疫情的同时,APT组织趁火打劫对我国医疗机构发起攻击等新闻消息不绝于耳,盛邦安全对此进行了持续跟踪与分析。
据盛邦安全烽火台安全监测平台数据显示,某疫情灾区省,2020年1月以来的webshell日攻击流量达到104万条,其中有效攻击量近6000条,相比较2019年平均日攻击流量上升5个百分点,有效攻击上升15个百分点,65%以上流量来自境外;且可以看到部分攻击是针对某些抗疫相关的农业系统、物流系统和交通运输系统,并植入相关控制程序。举例如下:
黑客对某交通部门进行攻击并已经控制此系统,攻击地址为美国地址148.139.16.3
与此同时,根据微软披露的信息,目前微软每天平均检测和跟踪大约77,000个活动webshell,这些webshell分布在约46,000个受感染的服务器中(具体变化见下图,蓝色代表是活动的webshell,橙色代表受感染主机)。
注:图片及数据来源于https://www.zdnet.com/article/microsoft-says-it-detects-77000-active-web-shells-on-a-daily-average/
近年来,黑客攻击一直呈现愈演愈烈之势,尤其是互联网、物联网等领域的快速接入和发展,让黑客组织有了更多动机和渠道开展攻击行为谋取利益。全民抗击新冠病毒疫情的同时,一定不要忘了在网络空间中还潜伏着许多危机,且与现实空间疫情紧密相连和互为影响,网络战“疫”不能停!
为了解决各企事业单位远程办公的安全问题及减轻安全运维负担,盛邦安全在疫情期间面向用户免费开放WebRAY烽火台监测预警平台服务,为各单位在疫情期间提供免费的网站安全监控预警和远程办公安全服务,助力各企事业单位打赢“无接触”网络战“疫”。
WebRAY烽火台监控预警平台是盛邦安全专门针对网站安全问题而研发的一款监控预警平台,通过爬虫技术、沙箱技术、漏洞扫描等技术,以云SaaS形态为客户提供主动的网站安全问题及脆弱性监控与检测,用户只需提供其网站域名即可享受风险检测、网站状态及内容监测等服务,并在发现问题时及时收到告警,更有盛邦安全技术专家团队为您提供有效的解决方案和专业建议。
烽火台监控预警平台可对网站进行包括篡改、暗链、后门、漏洞等7*24小时的实时监测;通过多节点定时监测网站的日常运行情况(可访问性、DNS解析、网络可达性等),监测频率最小可达到1分钟/次;
支持自定义添加敏感词和设置检测周期,及时发现存在敏感数据的页面并及时整改;
每周定期更新规则库,最新漏洞4-6h更新;
安全事件发生时,触发告警机制,并提供邮件、微信、短信等多种告警方式;
可与防护设备联动,针对出现问题或不合规的网站进行阻断或一键下线,降低损失;
对于网站中过期或网站关停的状况,该平台可用性监测机制会针对域名失效的地址进行DNS告警;通过平台扫描可发现网站中失效页面并返回信息,及时提示运维人员确认是否有效。
有需求请拨打我们的服务热线:4006-911-199,联系我们的工作人员,即刻开启远程接入烽火台监控预警平台,盛邦安全将为您提供7*24小时网站监控预警服务,并定期输出相关报告,全力保障各企事业单位在疫情期间的网站和相关业务的安全稳定运行。
隔离病毒不隔离人心,远程办公不降低效率;我们将与大家共同进退,共克时艰。面对无论是现实空间和还是网络空间的“病毒”,这场战役既然已经开始,我们就谁也不能退缩,必须将战斗进行到底,直到取得胜利。