以下为《上半年网络安全应急响应分析报告ppt》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

2022年7月2022年上半年网络安全应急响应分析报告大中型政企机构应急响应服务走势2022年上半年奇安信集团安服团队共参与和处置了全国范围内479起网络安全应急响应事件，第一时间协助用户处理安全事故，确保了用户门户网站、数据库和重要业务系统的持续安全稳定运行。2022年上半年奇安信安服应急事件共处置479起，投入工时为3844.6小时，折合480.6人天，应急响应事件数同比2021年上半年下降18.8%。除4月外，2022年上半年同比2021年每月应急次数均有所增加。大中型政企机构应急响应行业分布TOP102022年上半年应急处置事件行业TOP3分别为：政府部门（103起）、医疗卫生（55起）以及事业单位（42起），事件处置数分别占应急处置所有行业的21.5%、11.5%、8.8%。

三者之和约占应急处置事件总量的42.0%，即2022年上半年五分之二的应急处置事件发生于政府部门、医疗卫生行业、事业单位。受害者角度分析大中型政企机构应急事件发现分析 2022年上半年奇安信安服团队参与处置的大中型政企机构的网络安全应急响应事件中：

行业单位自行发现的安全攻击事件共占95.4%

其中，被攻击者勒索后才发现被攻击占43.6%

主管单位、监管机构及第三方平台通报安全事件占4.6% 从上述数据中可以看出，大中型政企机构仍然普遍缺乏足够的安全监测能力，缺乏主动发现隐蔽性较好地入侵威胁的能力受害者角度分析大中型政企机构遭受攻击影响范围分布2022年上半年应急安全事件的影响范围主要集中在业务专网，占比63.5%，其次为办公网，占比36.5%。根据受影响区域分布，对受影响设备数量进行了统计，上半年失陷的设备中， 6579台服务器被攻陷，2235台办公终端受到影响。

基于此，大中型政企机构应在强化对业务专网的安全防护建设的同时，提高内部人员安全防范意识，加强对内网中办公终端、重要服务器的安全防护保障和数据安全管理。受害者角度分析大中型政企机构遭受攻击影响统计分析TOP52022年上半年,大中型政企机构遭受攻击影响后果显示：

生产效率低下占比47.4%，造成原因主要为攻击者通过挖矿、蠕虫、木马等病毒木马类的攻击手段使服务器CPU占用率异常高；

数据丢失占比24.8%，攻击者通过对大中型政企机构重要服务器及数据库进行攻击，导致数据被破坏或丢失等后果；

数据泄露占比6.9%，泄露途径主要是攻击者入侵政企内部系统获取企业敏感信息或通过企业内自身系统泄露，对企业可能造成巨大的经济损失和声誉影响；攻击者对系统的攻击具备破坏性、针对性，在影响了系统和业务正常运行的同时，也造成了恶性的社会影响。受害者角度分析攻击者针对大中型政企机构的攻击意图排行TOP5攻击者角度分析 2022年上半年应急事件中，攻击者攻击意图主要为黑产活动、敲诈勒索、内部违规操作和窃取重要数据。

内部违规中，内部人员为了方便工作或出于其他原因将内部业务端口映射至外网的违规操作需要引起大中型政企机构的重视。大中型政企机构，应强化整体安全防护体系建设，加强内部人员的网络安全意识。大中型政企机构遭受攻击类型统计分析攻击者角度分析< 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 个网络区域以及服务器之间的访问，采用白名单机制只允许开放特定的业务必要端口，其他端口一律禁止访问，仅管理员IP可对管理端口进行访问；

部署网络流量监测产品，及时发现恶意网络流量，通过流量监测非法外连的连接情况，对安全事件发生时可提供可靠的追溯依据；

建议安装相应的防病毒软件，及时对病毒库进行更新，并且定期进行全面扫描，加强服务器上的病毒清除能力；

加强日常安全巡检制度，定期对系统配置、网络设备配合、安全日志以及安全策略落实情况进行检查，常态化信息安全工作。应急典型事件案例分析案例五 运营商行业某客户恶意外连应急事件处置THANKS[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《上半年网络安全应急响应分析报告ppt》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。