Texto completo del Informe de ciberseguridad de la industria financiera de Internet correspondiente al primer trimestre de 2016
Descripción general del informe
El "Informe de la industria del valor" se basa en datos de inteligencia de amenazas y utiliza métodos de análisis de big data para evaluar y analizar el estado general de seguridad de la industria. Este informe realiza una evaluación de seguridad y un análisis de riesgos cuantitativos en 336 empresas financieras de Internet en la industria financiera de Internet.
Este informe recopiló datos de varias empresas financieras de Internet y analizó el valor de seguridad de 336 empresas, incluidas 44 empresas de pagos de terceros, 150 empresas P2P y 110 empresas de financiación colectiva, 32 empresas de financiación al consumo. Los riesgos se cuantifican a partir de seis dimensiones: seguridad empresarial, seguridad de la privacidad, seguridad del uso, seguridad del host, seguridad de la red y seguridad ambiental.
A través del análisis del valor de los valores de los datos del primer trimestre de la industria, se encontró que:
Los problemas de privacidad son muy comunes y 288 de 336 instituciones tienen este riesgo, lo que representa alrededor del 86%. La razón principal es que el nombre de dominio no está protegido en términos de privacidad, lo cual es una situación con un impacto grande pero moderado. Entre las 336 instituciones, 288 (86%) no protegieron la privacidad de sus nombres de dominio y existía el riesgo de fuga de información sobre nombres de dominio, lo que planteaba un problema importante de seguridad de la privacidad. 1.097 nombres de dominio no han solicitado protección de privacidad de nombres de dominio. La información de registro de nombres de dominio se puede consultar a través de Whois.
En segundo lugar, utilice la seguridad y la protección de la red. Entre 336 empresas, 140 tienen riesgos de seguridad, lo que representa alrededor del 42%. El principal problema es que las plataformas de vulnerabilidades de terceros publican vulnerabilidades de seguridad y son atacadas con frecuencia por la web. Entre ellas, 134 instituciones (40%) revelaron públicamente vulnerabilidades de seguridad, lo que plantea un problema importante en el uso de amenazas a la seguridad. En los últimos 90 días, *** descubrió 208 registros de vulnerabilidades de seguridad en la comunidad de seguridad de terceros, con un promedio de 1,5 vulnerabilidades reveladas por empresa en 30 días.
111 de 36 instituciones (33%) están expuestas a riesgos de botnets. En 90 días, 55 redes IP se vieron afectadas y se descubrieron 2381 solicitudes de ataques externos ilegales.
Descripción del indicador de riesgo
Tenga en cuenta los valores de seguridad basados en big data externos y datos de inteligencia de amenazas, establezca un sistema de indicadores y actualícelo continuamente. Actualmente, 12 indicadores de riesgos de seguridad respaldan la evaluación y el análisis de la seguridad.
Secuestro de nombres de dominio: la resolución de nombres de dominio es anormal y algunos datos del usuario pueden ser secuestrados ilegalmente.
Nombre de dominio bloqueado: se considera que este nombre de dominio no es de confianza y es posible que algunos usuarios no puedan acceder a él.
Buzón bloqueado: esta dirección de correo electrónico se considera un dominio de spam y los correos electrónicos salientes pueden tratarse como spam.
Divulgación: la vulnerabilidad de seguridad del sistema fue revelada en la comunidad de seguridad de Internet.
Ataque a la red: Los sistemas de red en línea son pirateados o escaneados.
Fuga de información de nombres de dominio: los nombres de dominio no tienen protección de privacidad y los administradores de nombres de dominio pueden estar sujetos a ataques de phishing.
Fuga de información de cuentas: Las cuentas de los empleados de la empresa se filtran en bases de datos de terceros, que pueden contener información sensible como contraseñas.
Código malicioso: puertas traseras, virus, troyanos y otros códigos maliciosos. Todo está en el sistema de información.
Botnet: Los hosts de la red pueden ser invadidos y tener implantados troyanos y puertas traseras.
Tráfico anormal: El sistema o red en línea está sujeto a un ataque de denegación de servicio DDOS.
Riesgo de nube pública: estás compartiendo los mismos recursos del servicio de nube con sitios web maliciosos.
1. Descripción general de la industria
img src=' /large/63a 0005 AC 77 ce e10e AE '/
Datos de valores de seguridad del 4 de mayo de 2016 muestra que el valor de seguridad de la industria financiera de Internet es 857 y la evaluación general es "promedio". ***336 empresas, de las cuales 182 (54%) fueron calificadas como "buenas"; 90 (30%) fueron calificadas como "regulares";
Evaluación
Rango de puntuación
Número de unidades
Proporción
Bueno
901-1000
182
54%
Normal
601-900
99
Treinta por ciento
Contradicción
400-600
55
16%
1.1 Seguridad general distribución del valor
img src=' /large/63a 0005 AC 79400 f 2663 '/
Desde la perspectiva de la distribución del valor de seguridad, 211 instituciones obtuvieron una puntuación superior o igual al promedio de 857 instituciones, 125 instituciones obtuvieron puntuaciones por debajo del promedio y la distribución de los valores de seguridad estuvo en su mayoría en buenas condiciones. La puntuación media se ve afectada principalmente por las empresas con una puntuación baja, con la puntuación más baja de 339.
1.2 Estadísticas por clasificación empresarial
img src=' /large/63a 0005 AC 7 b 2 BDA fc3 e '/
Promedio
Número de instituciones
Buena
Normal
En conflicto
Pago de terceros
780 p>
Cuarenta y cuatro
16
15
13
Red punto a punto
853
150
Setenta y dos
59
19
Crowdfunding
902
110
Setenta y ocho
19
El valor medio de seguridad de las empresas de crowdfunding es de 902 puntos, entre 110 instituciones, Hay 32 empresas "promedio" y "pobres", que representan sólo el 29% de las empresas de crowdfunding.
1.3 Estadísticas de activos de Internet
Análisis de valor y estadísticas de los activos de Internet, incluidos nombres de dominio registrados por diversas instituciones, servicios de hosting abiertos a Internet (no limitados a servicios Web) y públicos* ** Dirección IP.
img src='/large/64000059030dc7f8f59"/>
Las 44 empresas de pagos de terceros tienen una gran cantidad de activos y enfrentan los mayores riesgos. Según los nombres de dominio abiertos a Las estadísticas de Internet, host y direcciones IP muestran que hay 346 nombres de dominio de empresas de pagos de terceros, 2377 hosts de redes públicas, 1752 direcciones IP de redes públicas, un promedio de 102 activos de Internet por organización y una puntuación de seguridad promedio de 780. < /p >
2. Distribución de riesgos y evaluación cuantitativa
Basado en las mejores prácticas de gestión de riesgos de seguridad de la información de la industria, se establece un modelo de cálculo de riesgos cuantificados en función del nivel de riesgo, alcance de impacto, frecuencia, cantidad y tiempo, evalúe cuantitativamente las seis áreas de riesgo de la situación general (seguridad empresarial, seguridad de uso, seguridad de la privacidad, seguridad del host, seguridad de la red y seguridad ambiental). En general, los problemas de privacidad y seguridad están muy extendidos. por seguridad de uso y seguridad de red
Un análisis de datos del primer trimestre de la industria financiera de Internet a través de valores de seguridad encontró que:
1. , con 288 de 336 instituciones que tienen este riesgo, alrededor del 86%, principalmente debido a la falta de protección de la privacidad de los nombres de dominio. Este riesgo tiene un gran alcance de impacto, pero el impacto es promedio. Consulte el Capítulo 3.3 para un análisis de riesgo detallado. /p>
2. En segundo lugar, hay problemas de seguridad de uso y seguridad del host. En 336 hay 140 empresas en el país que tienen riesgos de seguridad, lo que representa alrededor del 42%. El principal problema son las vulnerabilidades de seguridad publicadas en vulnerabilidades de terceros. 111 de las 336 instituciones (33%) empresas tienen riesgos de botnets. Para obtener detalles sobre los riesgos, consulte el Capítulo 3.1 y el Capítulo 3.2. El valor de seguridad general se basa en 12 indicadores de riesgo que respaldan 6 dimensiones de evaluación de seguridad, y el número de instituciones afectadas por cada indicador de riesgo se utiliza para identificar problemas más concentrados
3.1 Análisis de riesgo de divulgación de vulnerabilidad<. /p>
Se deben priorizar las vulnerabilidades de seguridad divulgadas públicamente en la comunidad de seguridad de Internet para evitar que se revelen antes de que se solucionen. Para atraer ataques maliciosos y afectar la imagen, se debe analizar la causa raíz del problema. la ayuda de consultores de seguridad para evitar la aparición de vulnerabilidades similares
134 de las 336 organizaciones (40%) han revelado públicamente vulnerabilidades de seguridad
En los últimos 90 días, **. * descubrió 208 registros de vulnerabilidades de seguridad en la comunidad de seguridad de terceros, con un promedio de 1,5 vulnerabilidades reveladas por empresa en un plazo de 30 días.
Sugerencias de eliminación:
1. plataforma de vulnerabilidades de terceros de manera oportuna, reclamar la vulnerabilidad de seguridad y parchear la vulnerabilidad;
2. Verificar el efecto del parche de vulnerabilidad;
3. Realizar inspecciones integrales de vulnerabilidad de seguridad y penetración. realizar pruebas en todos los sistemas, clasificar y gestionar vulnerabilidades, realizar un seguimiento del proceso y los resultados de eliminación de vulnerabilidades, mejorar las pruebas de seguridad en línea y garantizar que no existan vulnerabilidades de seguridad en los sistemas de información de riesgo alto o medio.
3.2 Análisis de riesgo de botnets
A los servidores o terminales de la red se les han implantado troyanos y puertas traseras, y se les ha controlado ilegalmente para convertirlos en "broilers", y se han realizado escaneos o ataques. lanzado externamente.
111 de 336 instituciones (33%) están en riesgo de sufrir botnets.
En 90 días, 55 redes IP de *** se vieron afectadas y *** descubrió 2.381 solicitudes de ataques externos ilegales.
Sugerencias de eliminación:
1. Analizar la red correspondiente a la dirección de la botnet. Si se trata de una red de servidores, se requiere una evaluación integral de riesgos del sistema;
2. Si la dirección de la botnet corresponde a la red de la oficina y es necesario localizar el host del terminal a través del registro del enrutador de salida y verificar si hay troyanos y puertas traseras para fortalecer la protección de seguridad del terminal;
3. Fortalecer la gestión de la seguridad del uso de terminales y la gestión del comportamiento en línea.
3.3 Análisis de riesgo de fuga de información de nombres de dominio
Después de que el registrador registre exitosamente el nombre de dominio, su nombre, dirección de contacto, número de teléfono, correo electrónico y otra información de registro se almacenarán en el dominio. nombre de la base de datos de información whois, cualquiera puede consultar públicamente esta información y no se puede garantizar la privacidad.
Los nombres de dominio de 288 (86%) de las 336 instituciones no tienen protección de la privacidad y existe el riesgo de fuga de información sobre los nombres de dominio, lo que plantea un problema importante de seguridad de la privacidad.
1097 nombres de dominio no han solicitado protección de privacidad de nombres de dominio. La información de registro de nombres de dominio se puede consultar a través de Whois.
Sugerencias de eliminación:
Comuníquese con el proveedor de servicios de nombres de dominio para solicitar la protección de la privacidad del nombre de dominio. (Protección de la privacidad del nombre de dominio: significa que los titulares de nombres de dominio pueden proteger a los registrantes de nombres de dominio, números de teléfono, correo electrónico y otra información para que no se divulguen a través de configuraciones independientes, reducir el spam, los mensajes de texto y evitar el robo de información personal real.