報告概述
安全值行業(yè)報告是基于威脅情報數據���,利用大數據的分析方法對行業(yè)整體安全狀態(tài)進行評價和分析���,本次對全國76家物流行業(yè)進行數據采集�����,并進行安全評價和量化風險分析����,包括業(yè)務安全��、隱私安全�����、應用安全���、主機安全��、網絡安全��、環(huán)境安全6個維度�。
通過安全值對第一季度的數據分析發(fā)現:
根據2016-6-15安全值數據,物流行業(yè)的安全值為854��,整體評價為 “一般”����,共76家物流公司,其中45家(59%)評價為“良好”����;25家(33%)評價為“一般”;6家(8%)評價為“較差”���。
過去12個月內共發(fā)現26家物流公司(34%)存在漏洞披露風險����。對2016-1-1至2016-6-15的數據進行詳細分析��,發(fā)現22家物流公司共有86個漏洞披露告警信息���。
1. 行業(yè)總體概況
根據2016-6-15安全值數據���,物流行業(yè)的安全值為854分���,整體評價為 “一般”,共76家物流公司�����,其中45家(59%)評價為“良好”����;25家(33%)評價為“一般”���;6家(8%)評價為“較差”�����。
1.1 總體安全值分布
從安全值的分布情況來看���,其中49家物流公司得分高于或等于平均值854,27家得分低于平均值�����,最低分數為416分。
1.2 互聯網資產統(tǒng)計
安全值對互聯網資產進行分析統(tǒng)計��,包括各機構注冊的域名��、面向互聯網開放的主機服務(不僅限于Web服務的網站)和公網IP地址����。
本次采集的數據中域名共有166個,公網主機1419個���,公網IP地址1272個����,平均每個機構有38個互聯網資產���。
2. 風險分布及量化評估
2.1 風險量化評估
根據業(yè)內的信息安全風險管理最佳實踐��,結合風險等級���、影響范圍、頻率�、數量、時間各方面要素建立量化風險的計算模型,對整體情況的6個風險域(業(yè)務安全���、應用安全��、隱私安全���、主機安全、網絡安全和環(huán)境安全)進行量化評價�。
2.2 存在風險的機構數量
應用安全和主機安全較為嚴重,有69家物流公司存在隱私安全風險�����,26家存在應用安全��,26家存在主機安全問題��,報告第4章對“漏洞披露”風險進行了詳細分析�����。
3. 風險指標分析
安全值整體基于12個風險指標支撐6個維度的安全評價��,分別對各項風險指標影響的機構數量進行統(tǒng)計便于找出較集中的問題���。
4. “漏洞披露”風險詳細分析
指標說明:互聯網公開的安全社區(qū)上披露的企業(yè)安全漏洞應該優(yōu)先處理���,避免漏洞在修復之前被公開,引來惡意攻擊和影響形象�,應通過安全顧問的幫助分析問題的根源,避免同類漏洞的產生�����。
過去12個月內共發(fā)現26家物流公司(34%)存在漏洞披露風險����。對2016-1-1至2016-6-15的數據進行詳細分析,發(fā)現22家物流公司共有86個漏洞披露告警信息���。
可以從漏洞分布圖看出����,sql注入與邏輯漏洞(設計錯誤/邏輯缺陷�����、未授權訪問/權限繞過)還是占最多(50%)�。
處置建議:
1. 加強開發(fā)安全編程培訓�,提高人員安全開發(fā)水平和安全意識,了解安全風險的標準應對方案等�;
2. 加強對業(yè)務風險的識別,對信息系統(tǒng)風險可能的對業(yè)務的影響進行分析���,為風險處置計劃提供輸入��;
3. 測試過程中從信息系統(tǒng)的安全漏洞中發(fā)現�,信息系統(tǒng)可能繞過業(yè)務流程的管控����,確定業(yè)務流程與信息系統(tǒng)流程的一致性,加強信息系統(tǒng)設計的風險考慮�;
4. 加強應用上線的安全測試機制,建議上線過程中通過黑盒測試�,開發(fā)過程中加強安全開發(fā)管理;
5. 部分已經應用的安全措施能力不足����,可能造成安全防護的盲區(qū)��,建議加強關鍵點的安全防護保證客戶的信息安全及業(yè)務的正常開展�����。
風險指標說明
安全值根據外部大數據和威脅情報數據進行挖掘,建立并持續(xù)更新指標體系��,當前由12項安全風險指標支撐安全評價和分析�����。
域名劫持:域名解析異常���,部分用戶數據可能被非法劫持�����;
域名被封:域名被判定為不可信任的域名��,部分用戶可能無法訪問�����;
郵箱被封:郵件地址被認為垃圾郵件域�����,發(fā)出的郵件可能被認為垃圾郵件�;
IP被封:IP被判定為惡意地址�����,可能影響網絡正常通訊;
漏洞披露:在互聯網安全社區(qū)上披露了系統(tǒng)的安全漏洞���;
Web攻擊:在線Web系統(tǒng)遭受了黑客的Web攻擊或掃描��;
域名信息泄露:域名未做隱私保護����,域名管理員可能會遭受釣魚攻擊�;
帳號信息泄露:企業(yè)的員工帳號在第三方數據庫中被泄露,可能包括密碼等敏感信息����;
惡意代碼:信息系統(tǒng)上發(fā)現后門、病毒�、木馬等惡意代碼;
僵尸網絡:網絡內的主機可能已經被入侵���,并植入木馬�����、后門程序��;
異常流量:在線系統(tǒng)或網絡遭受DDOS拒絕服務攻擊�����;
公有云風險:您正在與惡意網站共用同一個云服務資源���。
附表1:
附表2:
