首页 » 漏洞 » 2016年第一季度证券业网络安全报告

2016年第一季度证券业网络安全报告

 

报告概述

安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析。本报告针对证券业中6家交易所、95家证券公司和98家基金公司,共199家机构的数据信息进行采集,并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全等6个维度进行安全评价和量化风险分析。

通过安全值对行业第一季度的数据分析发现:

根据2016-5-17安全值数据,证券业安全值为878,整体评价为 “一般”。共199个机构,其中127家(64%)评价为“良好”62家(31%)评价为“一般”10家(5%)评价为“较差”

行业中共发现 23家机构(12%)存在僵尸网络风险,平均每9个机构中就有一个机构的网络被黑客控制。从2016-2-15至2016-5-17(约3个月)的数据发现30个僵尸网络地址,1490次非法外连的,包括扫描、攻击、访问后门、上传木马等行为。

存在僵尸网络风险的23个机构中,最严重的机构自2月27日开始共发现1053次非法外连行为,平均每天对外发起扫描13次(行业中机构发生僵尸网络的非法行为频率为,每12天发生1次),最严重的IP网络发生576次非法外连的行为。

1. 行业总体概况

2016年第一季度证券业网络安全报告

根据2016-5-17安全值数据,证券业安全值为878,整体评价为 “一般”。共199个机构,其中127家(64%)评价为“良好”;62家(31%)评价为“一般”;10家(5%)评价为“较差”

评价

得分范围

单位数量

占比

良好

901-1000

127

64%

一般

601-900

62

31%

较差

400-600

10

5%

1.1. 总体安全值分布

2016年第一季度证券业网络安全报告

从安全值的分布情况来看,其中132家机构得分高于或等于平均值878,67家机构得分低于平均值,最低分数为440分

1.2. 互联网资产统计

安全值对互联网资产进行分析统计,包括各机构注册的域名、面向互联网开放的主机服务(不仅限于Web服务的网站)和公网IP地址。

2016年第一季度证券业网络安全报告

2016年第一季度证券业网络安全报告

199家机构中证券公司互联网业务比较多,域名共有385个,公网主机4702个,公网IP地址4349个,平均每个机构有99个互联网资产。

2. 风险分布及量化评估

根据业内的信息安全风险管理最佳实践,结合风险等级、影响范围、频率、数量、时间各方面要素建立量化风险的计算模型,对整体情况的6个风险域(业务安全、应用安全、隐私安全、主机安全、网络安全和环境安全)进行量化评价。

2016年第一季度证券业网络安全报告

2016年第一季度证券业网络安全报告

机构数量

业务安

应用安

隐私安

主机安全

安全

环境安

交易所

6

1

2

6

2

3

0

证券公司

95

75

63

94

78

42

0

基金公司

98

67

37

89

68

10

0

合计

199

143

102

189

148

55

0

 

通过安全值对行业第一季度的数据,进行量化风险发现:

应用安全和隐私安全较为严重,隐私安全问题和主机安全问题分布较为广泛,全行业有189家机构存在隐私安全风险,148家存在主机安全问题,报告第4章对主机安全风险域中的僵尸网络进行了详细分析。

3. 风险指标分析

安全值整体基于12个风险指标支撑6个维度的安全评价,分别对各项风险指标影响的机构数量进行统计便于找出较集中的问题。

2016年第一季度证券业网络安全报告

2016年第一季度证券业网络安全报告

4. “僵尸网络”风险详细分析

指标说明:网络内的服务器或者终端已经被植入木马、后门,被非法控制成为“肉鸡”,并对外发起了扫描或者攻击等非法外连行为。

2016年第一季度证券业网络安全报告

行业中共发现 23家机构(12%)存在僵尸网络风险,平均每9个机构中就有一个机构的网络被黑客控制。

从2016-2-15至2016-5-17(约3个月)的数据发现30个僵尸网络地址,1490次非法外连的,包括扫描、攻击、访问后门、上传木马等行为。

从僵尸网络行为来看,被入侵主机主要用于上传木马、扫描探测和注入攻击。

2016年第一季度证券业网络安全报告

cc

43

Web应用攻击

220

扫描探测

458

240

注入攻

284

ddos

70

Xss扫描探测

28

访问后门

16

僵尸网络风险主要影响了23个机构中的30个IP网络,最严重的机构数据中自2月27日发现第一次非法行为,平均每天对外发起扫描13次。最严重的网络42.48.109.204共发现576次非法外连的行为。

受到僵尸网络影响的网络Top 10 

IP地址

非法外次数

42.48.109.204

576

220.167.107.76

253

220.167.107.77

219

116.228.98.178

100

182.16.19.98

97

222.91.162.45

81

121.34.252.123

48

183.131.1.178

25

218.5.79.45

16

58.210.86.54

10

2016-2-15至2016-5-17,期间4月16日、17日、18日三天的非法外连行为最多。

2016年第一季度证券业网络安全报告

从24小时的分布来看,僵尸网络行为主要集中在凌晨、4点至5点和7点至8点钟。建议行业机构加强网络监控,尤其关注此时间段的网络外连行为。2016年第一季度证券业网络安全报告

处置建议:

1. 行业机构应该加强网络行为的监控能力,结合内外部的数据对IP网络进行排查,对照90日内的网络日志排查被入侵的主机,及时清除木马后门,对服务器和办公网络出口的外连行为进行审计;

2. 大量网络日志给审计带来极大的困难,网络安全管理员可以重点关注非法行为较为集中的时间段(凌晨、4点至5点和7点至8点);

3. 建议加强终端安全管理要求,根据实际情况部署上网行为管理进行控制。

风险指标说明

安全值根据外部大数据和威胁情报数据进行挖掘,建立并持续更新指标体系,当前由12项安全风险指标支撑安全评价和分析。

  • 域名劫持:域名解析异常,部分用户数据可能被非法劫持;
  • 域名被封:域名被判定为不可信任的域名,部分用户可能无法访问;
  • 邮箱被封:邮件地址被认为垃圾邮件域,发出的邮件可能被认为垃圾邮件;
  • IP被封:IP被判定为恶意地址,可能影响网络正常通讯;
  • 漏洞披露:在互联网安全社区上披露了系统的安全漏洞;
  • Web攻击:在线Web系统遭受了黑客的Web攻击或扫描;
  • 域名信息泄露:域名未做隐私保护,域名管理员可能会遭受钓鱼攻击;
  • 帐号信息泄露:企业的员工帐号在第三方数据库中被泄露,可能包括密码等敏感信息;
  • 恶意代码:信息系统上发现后门、病毒、木马等恶意代码
  • 僵尸网络:网络内的主机可能已经被入侵,并植入木马、后门程序;
  • 异常流量:在线系统或网络遭受DDOS拒绝服务攻击;
  • 公有云风险:您正在与恶意网站共用同一个云服务资源。

 

附表:证券业机构采样名单

(字母排序,不分先后)

大连商品交易所

交易所

上海期货交易所

交易所

上海证券交易所

交易所

深圳证券交易所

交易所

郑州商品交易所

交易所

中国金融期货交易所

交易所

爱建证券

证券公司

安信证券

证券公司

北京高华证券

证券公司

渤海证券

证券公司

财达证券

证券公司

财富证券

证券公司

财通证券

证券公司

川财证券

证券公司

大通证券

证券公司

大同证券

证券公司

德邦证券

证券公司

第一创业证券

证券公司

东北证券

证券公司

东方财富证券(西藏同信证券)

证券公司

东方证券

证券公司

东莞证券

证券公司

东海证券

证券公司

东吴证券

证券公司

东兴证券

证券公司

方正证券

证券公司

光大证券

证券公司

广发证券

证券公司

广州证券

证券公司

国都证券

证券公司

国海证券

证券公司

国金证券

证券公司

国开证券

证券公司

国联证券

证券公司

国融证券(日信证券)

证券公司

国盛证券

证券公司

国泰君安证券

证券公司

国信证券

证券公司

国元证券

证券公司

海通证券

证券公司

恒泰证券

证券公司

红塔证券

证券公司

宏信证券

证券公司

华安证券

证券公司

华宝证券

证券公司

华创证券

证券公司

华福证券

证券公司

华金证券

证券公司

华林证券

证券公司

华龙证券

证券公司

华融证券

证券公司

华泰证券

证券公司

华西证券

证券公司

华鑫证券

证券公司

华信证券

证券公司

江海证券

证券公司

金元证券

证券公司

九州证券

证券公司

开源证券

证券公司

联储证券(众成证券)

证券公司

联讯证券

证券公司

民生证券

证券公司

民族证券

证券公司

南京证券

证券公司

平安证券

证券公司

齐鲁证券

证券公司

瑞银证券

证券公司

山西证券

证券公司

申万宏源证券

证券公司

世纪证券

证券公司

首创证券

证券公司

太平洋证券

证券公司

天风证券

证券公司

万和证券

证券公司

万联证券

证券公司

网信证券(诚浩证券)

证券公司

五矿证券

证券公司

西部证券

证券公司

西南证券

证券公司

湘财证券

证券公司

新时代证券

证券公司

信达证券

证券公司

兴业证券

证券公司

银河证券

证券公司

银泰证券

证券公司

英大证券

证券公司

长城国瑞证券

证券公司

长城证券

证券公司

长江证券

证券公司

招商证券

证券公司

浙商证券

证券公司

中航证券

证券公司

中金公司

证券公司

中山证券

证券公司

中天证券

证券公司

中投证券

证券公司

中信建投证券

证券公司

中信证券

证券公司

中银国际证券

证券公司

中邮证券

证券公司

中原证券

证券公司

安信基金

基金公司

宝盈基金

基金公司

北信瑞丰基金

基金公司

博时基金

基金公司

财通基金

基金公司

创金合信基金

基金公司

大成基金

基金公司

德邦基金

基金公司

东方基金

基金公司

东海基金

基金公司

东吴基金

基金公司

方正富邦基金

基金公司

富安达基金

基金公司

富国基金

基金公司

工银瑞信基金

基金公司

光大保德信基金

基金公司

广发基金

基金公司

国海富兰克林基金

基金公司

国金通用基金

基金公司

国开泰富基金

基金公司

国联安基金

基金公司

国寿安保基金

基金公司

国泰基金

基金公司

国投瑞银基金

基金公司

海富通基金

基金公司

红塔红土基金

基金公司

红土创新基金

基金公司

泓德基金

基金公司

华安基金

基金公司

华宝兴业基金

基金公司

华宸未来基金

基金公司

华福基金

基金公司

华富基金

基金公司

华润元大基金

基金公司

华商基金

基金公司

华泰柏瑞基金

基金公司

华夏基金

基金公司

汇丰晋信基金

基金公司

汇添富基金

基金公司

嘉合基金

基金公司

嘉实基金

基金公司

建信基金

基金公司

江信基金

基金公司

交银施罗德基金

基金公司

金信基金

基金公司

金鹰基金

基金公司

金元惠理基金

基金公司

景顺长城基金

基金公司

九泰基金

基金公司

民生加银基金

基金公司

摩根士丹利华鑫基金

基金公司

南方基金

基金公司

纽银梅隆西部基金

基金公司

农银汇理基金

基金公司

诺安基金

基金公司

诺德基金

基金公司

鹏华基金

基金公司

平安大华基金

基金公司

浦银安盛基金

基金公司

前海开源基金

基金公司

融通基金

基金公司

上投摩根基金

基金公司

上银基金

基金公司

申万菱信基金

基金公司

泰达宏利基金

基金公司

泰信基金

基金公司

天弘基金

基金公司

天治基金

基金公司

万家基金

基金公司

新华基金

基金公司

新沃基金

基金公司

鑫元基金

基金公司

信诚基金

基金公司

信达澳银基金

基金公司

兴业基金

基金公司

兴业全球基金

基金公司

易方达基金

基金公司

益民基金

基金公司

银河基金

基金公司

银华基金

基金公司

英大基金

基金公司

永赢基金

基金公司

圆信永丰基金

基金公司

长安基金

基金公司

长城基金

基金公司

长盛基金

基金公司

长信基金

基金公司

招商基金

基金公司

浙商基金

基金公司

中海基金

基金公司

中加基金

基金公司

中金基金

基金公司

中欧基金

基金公司

中融基金

基金公司

中信建投基金

基金公司

中银基金

基金公司

中邮创业基金

基金公司

中原英石基金

基金公司

 

原文链接:2016年第一季度证券业网络安全报告,转载请注明来源!

0