-
-
2016年第一季度保险业网络安全报告
-
发表于: 2016-5-13 12:03 1295
-
新闻链接:http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651066800&idx=1&sn=04f36a13c805b321c23806910945153d&scene=23&srcid=0513Cf5AQDaOdw3SP1dHOdEE#rd
新闻时间:2016-05-13
新闻正文:
报告概述:
安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本报告对保险业中105家保险公司进行安全评价和量化风险分析。
本报告是针对各保险公司的数据信息进行采集,共计105家公司的安全值进行分析,并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度进行风险量化分析。
通过安全值对保险行业第一季度的数据分析发现:
根据2016-5-11安全值数据,保险业安全值为853,整体评价为 “一般”。共105个公司,其中65家(62%)评价为“良好”;35家(33%)评价为“一般”;5家(5%)评价为“较差”。
应用安全、隐私安全和网络安全问题较为严重,三类风险中61家(58%)保险公司存在应用安全问题;103家(98%)公司存在隐私安全问题;
105家保险公司中有31家机构(30%)遭受到DDOS攻击,构成了网络安全威胁的主要问题。近90天内共发现1346次DDOS攻击记录,影响到32个IP地址,8081和443端口受到攻击最多。攻击源地址共69个,通过在全球黑名单中进行查询,发现17个是黑名单地址,为较高威胁的攻击源地址,行业用户应进行监控,并采取控制措施,报告第4章将进行详细分析。
风险指标说明:
安全值根据外部大数据和威胁情报数据进行挖掘,建立并持续更新指标体系,当前由12项安全风险指标支撑安全评价和分析。
域名劫持:域名解析异常,部分用户数据可能被非法劫持。
域名被封:域名被判定为不可信任的域名,部分用户可能无法访问。
邮箱被封:邮件地址被认为垃圾邮件域,发出的邮件可能被认为垃圾邮件。
IP被封:IP被判定为恶意地址,可能影响网络正常通讯。
漏洞披露:在互联网安全社区上披露了系统的安全漏洞。
Web攻击:在线Web系统遭受了黑客的Web攻击或扫描。
域名信息泄露:域名未做隐私保护,域名管理员可能会遭受钓鱼攻击。
帐号信息泄露:企业的员工帐号在第三方数据库中被泄露,可能包括密码等敏感信息。
恶意代码:信息系统上发现后门、病毒、木马等恶意代码。
僵尸网络:网络内的主机可能已经被入侵,并植入木马、后门程序。
异常流量:在线系统或网络遭受DDOS拒绝服务攻击。
公有云风险:您正在与恶意网站共用同一个云服务资源。
行业总体概况:
根据2016-5-11安全值数据,保险业安全值为853,整体评价为 “一般”。共105个公司,其中65家(62%)评价为“良好”;35家(33%)评价为“一般”;5家(5%)评价为“较差”。
新闻时间:2016-05-13
新闻正文:
报告概述:
安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本报告对保险业中105家保险公司进行安全评价和量化风险分析。
本报告是针对各保险公司的数据信息进行采集,共计105家公司的安全值进行分析,并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度进行风险量化分析。
通过安全值对保险行业第一季度的数据分析发现:
根据2016-5-11安全值数据,保险业安全值为853,整体评价为 “一般”。共105个公司,其中65家(62%)评价为“良好”;35家(33%)评价为“一般”;5家(5%)评价为“较差”。
应用安全、隐私安全和网络安全问题较为严重,三类风险中61家(58%)保险公司存在应用安全问题;103家(98%)公司存在隐私安全问题;
105家保险公司中有31家机构(30%)遭受到DDOS攻击,构成了网络安全威胁的主要问题。近90天内共发现1346次DDOS攻击记录,影响到32个IP地址,8081和443端口受到攻击最多。攻击源地址共69个,通过在全球黑名单中进行查询,发现17个是黑名单地址,为较高威胁的攻击源地址,行业用户应进行监控,并采取控制措施,报告第4章将进行详细分析。
风险指标说明:
安全值根据外部大数据和威胁情报数据进行挖掘,建立并持续更新指标体系,当前由12项安全风险指标支撑安全评价和分析。
域名劫持:域名解析异常,部分用户数据可能被非法劫持。
域名被封:域名被判定为不可信任的域名,部分用户可能无法访问。
邮箱被封:邮件地址被认为垃圾邮件域,发出的邮件可能被认为垃圾邮件。
IP被封:IP被判定为恶意地址,可能影响网络正常通讯。
漏洞披露:在互联网安全社区上披露了系统的安全漏洞。
Web攻击:在线Web系统遭受了黑客的Web攻击或扫描。
域名信息泄露:域名未做隐私保护,域名管理员可能会遭受钓鱼攻击。
帐号信息泄露:企业的员工帐号在第三方数据库中被泄露,可能包括密码等敏感信息。
恶意代码:信息系统上发现后门、病毒、木马等恶意代码。
僵尸网络:网络内的主机可能已经被入侵,并植入木马、后门程序。
异常流量:在线系统或网络遭受DDOS拒绝服务攻击。
公有云风险:您正在与恶意网站共用同一个云服务资源。
行业总体概况:
根据2016-5-11安全值数据,保险业安全值为853,整体评价为 “一般”。共105个公司,其中65家(62%)评价为“良好”;35家(33%)评价为“一般”;5家(5%)评价为“较差”。
赞赏
看原图
赞赏
雪币:
留言: