盘点近些年企业面临的网络安全问题和解决对策

  企业无时无刻不面临着各种各样的网络安全威胁，无论是不是互联网企业，在这个大时代背景下，所有的企业都离不开网络。虽然在近几年网络安全分发展非常健全但是网络安全的威胁仍然无处不在，从腾讯安全2019至2020年的企业安全威胁报告就可以看出很多目前亟待解决的网络安全问题。

  在2019年企业主要面临着以下十大安全问题。

• 首先病毒攻击是最常见的问题之一，有40%的企业每周都要至少遭遇一次病毒攻击，其中最常见的就是风险类软件、后门远控类木马、感染型病毒，这是企业终端面临最主要的三大威胁。
• 第二大问题和企业自身的安全防护做的不到位有关，据统计，有79%的企业终端存在未修复的高危流动。其中LNK漏洞补丁安装的比例最高，RTF漏洞补丁安装的比例是最低的，还有74%的机器没有安装补丁，这就带来了非常大的网络安全隐患。
• 因技术问题和远程办公的需要，很多企业暴露在公网的服务器被攻击的频率也有升高，这其中远程代码执行攻击、SQL注入、XSS攻击等类型的比例明显提升。
• 框架自身带来的问题也时常发生。特别是开源框架，存在很多的高危漏洞。其中不乏热门的Java开源框架，常用的Jackson框架的漏洞，高性能JSON库Fastjson漏洞、Windows RDS漏洞等。可以看到我们日常用到的这么多常用框架都并不是完全安全的。
• 企业资产保护力度不够，非常多的企业资产开放了高危端口，22、1900这些常见的端口之外还有很多邮件服务、数据库服务的专用端口暴露在公网上，给网络攻击提供了非常多的条件。
• 漏洞利用、弱口令爆破攻击和文件共享带来了内网病毒的传播风险。利用内网SMB共享服务漏洞传播的“永恒之蓝”的漏洞依旧是目前的重点。SMB攻击、远程桌面连接爆破和SSH爆破都是最为常见的。其中SSH的爆破也最为广泛。
• 在内网病毒传播之后，更进一步的病毒持久化驻留也在2019年成为了新型的传播方式，其中包括常见的注册表相关启动位置及启动文件夹，还有常驻于WMI类属性这几种常见的。
• 还有企业的终端设备没有做好网络安全加固也带来了非常多的风险。企业终端遭受到病毒攻击而失陷之后将会引发信息窃密、敲诈勒索、挖矿木马等一些列安全风险。从2019年开始，针对LoT设备的攻击也越来越频繁。
• 金融行业的钓鱼邮件高发。后门远控为目的的钓鱼邮件占比较多，然后是传播勒索病毒、专业APT组织攻击、信息窃密等几个方面都是19年开始较为高发的钓鱼邮件。
• 从2019年开始教育行业变为最受病毒“青睐”的行业。在教育、科技、医疗、金融等行业的文件传输方面感染病毒的比例是最高的，也因为在传输文件时所做的加固最少有关。

  进入2020年之后，主要网络安全问题可以归结为五大类，高位漏洞频出、勒索病毒频发、高级可持续威胁攻击APT技术升级、数据泄露问题愈发严重、云安全事件更加频发。面对这一系列网络安全问题，企业需要构建自己的安全防线，借助不同类型的网络安全加固产品来针对性的做网络安全的加固处理。

  针对以上问题，重点在于做好预防，及早发现，及时处理。越来越多的企业将业务转移到云上，网络攻击面也随之增加。为此，腾讯安全七大联合实验室推出了一些列网络安全产品为企业的产业安全保驾护航，其中DDoS防护，等保综合解决方案，高级威胁检测系统、安全运营中心都是可以帮助企业解决常见网络安全问题的综合解决方案。

  更多网络安全加固方面的处理办法和主要产品，企业需要根据自身的情况和业务发展的额阶段去选择，具体如何选择，欢迎随时关注并咨询云巴巴严选云。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！