在2020 年全球疫情冲击、新技术深化应用、新基建政策推动等数字经济转型的大环境下,关键信息基础设施对数字化转型升级的支撑作用愈发突显。与此同时,数字资产暴露面不断扩大,风险日趋严峻,伴随HW背景下,数字资产暴露面监测已成为更多运营单位所关注的焦点。
数字资产暴露面风险:指运营单位拥有或控制的域名、IP、网站、公众号、小程序、源代码、数据等资产,被互联网或暗网披露的这些资产所存在的漏洞、弱口令、敏感端口、数据泄露等安全隐患信息所形成的风险。
2020年12月30日,深圳数字观星科技有限公司首次发布《2020数字资产暴露面风险》报告,报告立足于观星运营中心数据及工作实践,包含有4个关键发现:业务数字化转型、国家相关法律法规出台、微信公众号/小程序资产数量扩增、数字资产暴露面风险增大;呈现银行、证券、基金、保险、教育、能源、医疗、运营商等行业的数字资产变化趋势。
2019-2020数字资产暴露面增长率
从数字资产暴露面漏洞看行业网安建设水平,报告对数字资产暴露面的整体分布、行业数字资产暴露面的风险分布、数字资产暴露面的风险现状等做详细分析。
数字资产暴露面整体分布
数字资产暴露面的风险现状主要分为6个方面:
1.数字资产暴露面漏洞
以新型资产暴露面漏洞为例,运营单位使用公众号/小程序开展业务,由于新型资产缺少相应监测手段,容易出现注入、代码问题、跨站脚本、配置错误、远程代码执行等漏洞风险。
2.数字资产敏感端口风险
数字资产云化、边界不受控、流程管理问题、安全意识差等是导致敏感端口大门向外部开放的主要原因,敏感端口暴露Top5主要有22、21、3389、3306、23。
3.数据泄露类型-系统源码
系统源码和技术方案占据外部数据泄露类型61%,分析发现泄露系统源码中含有密码密钥风险最高,也是众多运营单位用户最为关注的外部数据泄露风险。
4.Github和百度文库成数据泄露主要渠道
内部数据外泄,容易成为攻击者和黑客社工利用重要渠道,分析发现在Github和百度文库共享导致数据泄露比例高达60%。
5.内部员工和供应商依旧是高风险人群
内部员工和供应商引起的外部数据泄露事件占比92%,普遍由于网络安全意识薄弱和缺少安全管理手段所导致。
6.冰山下的暗网数据泄露交易活跃
2020年,观星暗网情报监测共发现1500+起,交易数量231+件,交易用户数据高达780w+条,由于暗网自身具有较强的匿名性和隐蔽性,暗网数据交易也成为金融客户数据泄露贩卖交易的主要渠道。
观星依托于多年的实战经验,已为业内众多用户打造了数字化转型下的数字资产暴露面风险解决方案,并不断探索实践,助力行业用户在数字化浪潮下让资产的安全保障“看得清”和“管得好”,加强资产威胁监测和应急响应能力,为推动数字化转型战略保驾护航。
观星根据2020 数字资产暴露面风险分析和实战运营经验,给处于数字化浪潮下的行业用户们几点建议和展望。详见:观星《2020数字资产暴露面风险》报告完整版。
附:数字资产暴露面风险解决方案框架
观星数字资产暴露面风险解决方案框架
