腾讯安全《游戏行业云上安全wordpress付费可见报告》发布:9成云上主机存在安全基线问题

很多朋友在关注《腾讯安全《游戏行业云上安全报告》发布:9成云上主机存在安全基线问题》,下面带大家一起来阅读吧!

  在数字化、移动化的浪潮下,游戏产业迅速发展,wordpress登陆尤其疫情过后许多游戏公司业务迎来新的增长点。与此同时,云计算IT架构因架构设计简单、性价比高、系统灵活等优势推动了游戏公司业务的快速迭代发展,也给游戏行业云上安全带来了新的挑战。

  近日,腾讯安全发布了《游戏行业云上安全报告》(以下简称“报告”),重点分析了恶意木马、异常登录、爆破攻击、漏洞风险、安全基线、高wordpress主题修改危命令执行、网络攻击等七大主流安全风险态势,其中大部分都呈增长趋势。在游戏厂商未及时修复的漏洞中,高危风险的占比高达87%。报告最后建议游戏厂商应综合部署云上安全产品,构筑云上安全防护体系。

  恶意木马事件显著上升,企业需提升云主机管理意识

  2020年下半年恶意木马感染情况明显增加,近10%的游戏厂商在一个月内检测到木马攻击。挖矿木马在云上攻击事件中是最为流行的安全事件之一,它们占用大量主机资源,进而影响业务正常运行。腾讯T-Sec主机安全系统的检测统计显示,云主机管理意识不足,管理员对99.7%的恶意木马检测结果未能及时关注。

  异常登录行为过半,22端口异常登录次数每月达千万次

  59%wordpress 导入的游戏主机在近30天内曾经发生过异常登录其中异常登录次数最多的端口为22,占比超过70%,异常登录次数量级达每月千万次。云上主机在管理过程中很有可能被控制,游戏厂商可以通过异常登录审计发现异常登录活动,及时处理,防止损失扩大。

  爆破攻击行为明显,默认用户名被爆破达每月数十亿次

  2020年游戏厂商云主机在30天内遭遇爆破攻击的比例达到69%,其中针对远程登录服务的默认端口22和3389的安装wordpress主题爆破攻击次数最多,而默认用户名被爆破的次数占比超过85%,达到每月数亿次到数十亿次。报告建议业务系统使用自定义的端口号和用户名,同时避免使用弱密码,以大幅减少爆破攻击风险。

  漏洞风险依旧严重,未修复高危漏洞风险占87%

  高达54%的游戏厂商在3天内发现存在漏洞风险,仅有25%的游戏厂商一个月内未发现漏洞风险,漏洞风险类型主要为远程命令、代码执行两类往往为高风险等级的漏洞。数据表明,未及时修复的漏洞风险中高危占87%,中危占12%。近年来组件漏洞的披露越来越频繁,尤其挖矿团伙对服务器组件漏洞的利用日益频繁,安全厂商针对漏洞的攻击响应也日益增加。安全运维人员需要提高风险意识,积极修复安全漏洞,避免云上资产沦为黑客攻击目标。

  wordpress分类目录安全基线问题凸显,近半数云上主机3天内发现问题

友站连结

  • 生活达人馆-生活百科|生活小窍门|生活小技巧|生活小常识|生活小妙招-生活百科大全
  • word盟盟-,Word2010下载免费版 Word教学˙ Word2005 Word2007,让您快速学会-word办公室软体教学
  • 八阿闹娱乐网_最近的娱乐圈新闻头条_今日明星娱乐新闻-八阿闹专业原创娱乐
  • 享游城-手游,网游,网页游戏,游戏攻略技巧,游戏排行-享游城游戏大全
  • 兆客来|生活娱乐新闻资讯-实事新闻资讯-最新电影讯息等专业新闻发布-兆客来新闻资讯
  • 斋小说这都你没看过的小说|小说榜行榜第一|最多网友推荐-斋小说阅读网