8月Android部分勒索病毒监测显示 , 大部分勒索病毒为工具类APP , 包括游戏外挂类、红包点赞类等 , 安装工具类APP一定要在正规下载渠道下载 。
安全漏洞对A股上市公司影响分析:
22.75%的上市公司受到数据库漏洞影响
本次安恒信息对4115家A股上市公司进行了CVE安全漏洞影响分析 , 其中167家A股上市公司受到共175个CVE安全漏洞影响 , 面临着网络安全风险 , 占比3.78% 。
截至2021年8月~9月的统计结果显示 , A股上市公司累计受到CVE安全漏洞影响的行业分布中 , 占比最高的5个行业分别是工业(25.15%)、信息技术(19.16%)、可选消费(16.77%)、材料(14.37%)、医疗保健(9.00%) 。 据2021年8月~9月统计 , 如下20个CVE安全漏洞对企业影响最大:
其中15个漏洞为2016年到2019年提交的 , 并且较多为2017年提交的漏洞 , 其中涉及数据库的漏洞较多 , 表明相关上市公司安全意识与对漏洞的重视有待提高 。
据2021年8月~9月统计 , 受CVE影响的167家上市公司 , 分布集中在华东、华北、华南及大部分省域中心城市 , 可见CVE的分布与我国的信息化发展水平联系较为紧密 。 其中CVE影响数量最多的5个省份(自治区、直辖市)为北京、浙江、广东、上海、四川 , 这也是数字化转型较为典型的地区 。
在受到CVE影响的167家上市公司中 , 有38家受到数据库相关的漏洞共影响1531次 , 占比22.75% 。 其中99.5%的数据库漏洞均来自MySql和Oracle.其中数据库漏洞CVE影响数量最多的5个行业分别为工业(30.43%),信息技术(21.74%) , 可选消费(15.22%) , 医疗保健(10.87%) , 材料及房地产行业(8.70%) 。 工业行业已经连续3个月以上成为我国CVE漏洞影响的重灾区 , 无论是应用漏洞还是数据库漏洞影响 , 均排在第一 。
分析结果显示 , 上市公司仍是数据安全的“重灾区” , 且存在大量早在2017年就提交的漏洞 。 随着《数据安全法》施行 , 相信数据安全漏洞的影响将会持续降低 。
在此背景下 , 每日经济新闻联合网络信息安全领域上市公司安恒信息(688023 , SH) , 采用国家互联网应急中心权威数据 , 结合最新的安全形势 , 收集剖析国内外网络安全信息数据 , 每月发布网络信息安全月报 。 这是业内第一份涵盖所有A股上市公司的网络信息安全报告 , 旨在借助专业解析 , 让企业、民众进一步认识网络攻击行为 , 更好地保护自身隐私和数据资产 。
此份网络信息安全月报主要包括行业重点资讯、行业安全数据概览以及上市公司安全动态 。 重点关注勒索病毒等对企业、个人的安全威胁 , 并提供应对之法 。
推荐阅读
- 星链|石豪:在太空,马斯克和美国当局是如何作恶的
- 快报|“他,是能成就导师的学生”
- 建设|这一次,我们用SASE为教育信息化建设保驾护航
- 技术|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- 区块|面向2030:影响数据存储产业的十大应用(下):新兴应用
- 生活|气笑了,这APP的年度报告是在嘲讽我吧
- bug|这款小工具让你的Win10用上“Win11亚克力半透明菜单”
- 重大进展|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- 历史|科普:詹姆斯·韦布空间望远镜——探索宇宙历史的“深空巨镜”
- 空间|(科技)科普:詹姆斯·韦布空间望远镜——探索宇宙历史的“深空巨镜”