首页
社区
课程
招聘
2016年第一季度保险业网络安全报告
发表于: 2016-5-13 12:03 1295

2016年第一季度保险业网络安全报告

2016-5-13 12:03
1295
新闻链接:http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651066800&idx=1&sn=04f36a13c805b321c23806910945153d&scene=23&srcid=0513Cf5AQDaOdw3SP1dHOdEE#rd
新闻时间:2016-05-13
新闻正文:

报告概述:
    安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本报告对保险业中105家保险公司进行安全评价和量化风险分析。
    本报告是针对各保险公司的数据信息进行采集,共计105家公司的安全值进行分析,并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度进行风险量化分析。

通过安全值对保险行业第一季度的数据分析发现:
       根据2016-5-11安全值数据,保险业安全值为853,整体评价为 “一般”。共105个公司,其中65家(62%)评价为“良好”;35家(33%)评价为“一般”;5家(5%)评价为“较差”。
       应用安全、隐私安全和网络安全问题较为严重,三类风险中61家(58%)保险公司存在应用安全问题;103家(98%)公司存在隐私安全问题;
      105家保险公司中有31家机构(30%)遭受到DDOS攻击,构成了网络安全威胁的主要问题。近90天内共发现1346次DDOS攻击记录,影响到32个IP地址,8081和443端口受到攻击最多。攻击源地址共69个,通过在全球黑名单中进行查询,发现17个是黑名单地址,为较高威胁的攻击源地址,行业用户应进行监控,并采取控制措施,报告第4章将进行详细分析。

风险指标说明:
      安全值根据外部大数据和威胁情报数据进行挖掘,建立并持续更新指标体系,当前由12项安全风险指标支撑安全评价和分析。

    域名劫持:域名解析异常,部分用户数据可能被非法劫持。

    域名被封:域名被判定为不可信任的域名,部分用户可能无法访问。

    邮箱被封:邮件地址被认为垃圾邮件域,发出的邮件可能被认为垃圾邮件。

    IP被封:IP被判定为恶意地址,可能影响网络正常通讯。

    漏洞披露:在互联网安全社区上披露了系统的安全漏洞。

    Web攻击:在线Web系统遭受了黑客的Web攻击或扫描。

    域名信息泄露:域名未做隐私保护,域名管理员可能会遭受钓鱼攻击。

    帐号信息泄露:企业的员工帐号在第三方数据库中被泄露,可能包括密码等敏感信息。

    恶意代码:信息系统上发现后门、病毒、木马等恶意代码。

    僵尸网络:网络内的主机可能已经被入侵,并植入木马、后门程序。

    异常流量:在线系统或网络遭受DDOS拒绝服务攻击。

    公有云风险:您正在与恶意网站共用同一个云服务资源。

行业总体概况:

根据2016-5-11安全值数据,保险业安全值为853,整体评价为 “一般”。共105个公司,其中65家(62%)评价为“良好”;35家(33%)评价为“一般”;5家(5%)评价为“较差”。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//