2016年第一季度全国物流行业网络安全报告
作者: 日期:2016年06月16日 阅:3,897

报告概述

安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本次对全国76家物流行业进行数据采集,并进行安全评价和量化风险分析,包括业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度。

通过安全值对第一季度的数据分析发现:

根据2016-6-15安全值数据,物流行业的安全值为854,整体评价为 “一般”,共76家物流公司,其中45家(59%)评价为“良好”;25家(33%)评价为“一般”;6家(8%)评价为“较差”

过去12个月内共发现26家物流公司(34%)存在漏洞披露风险。对2016-1-1至2016-6-15的数据进行详细分析,发现22家物流公司共有86个漏洞披露告警信息。

1. 行业总体概况

640

根据2016-6-15安全值数据,物流行业的安全值为854分,整体评价为 “一般”,共76家物流公司,其中45家(59%)评价为“良好”;25家(33%)评价为“一般”;6家(8%)评价为“较差”。

评价 得分范围 数量 占比
良好 901-1000 45 59%
一般 601-900 25 33%
较差 400-600 6 8%

1.1 总体安全值分布

640-2

从安全值的分布情况来看,其中49家物流公司得分高于或等于平均值85427家得分低于平均值,最低分数为416分

1.2 互联网资产统计

安全值对互联网资产进行分析统计,包括各机构注册的域名、面向互联网开放的主机服务(不仅限于Web服务的网站)和公网IP地址。

640-3

640-4

本次采集的数据中域名共有166个,公网主机1419个,公网IP地址1272个,平均每个机构有38个互联网资产。

2. 风险分布及量化评估

2.1 风险量化评估

640-5

根据业内的信息安全风险管理最佳实践,结合风险等级、影响范围、频率、数量、时间各方面要素建立量化风险的计算模型,对整体情况的6个风险域(业务安全、应用安全、隐私安全、主机安全、网络安全和环境安全)进行量化评价。

2.2 存在风险的机构数量

640-6

640-7

应用安全和主机安全较为严重,有69家物流公司存在隐私安全风险,26家存在应用安全,26家存在主机安全问题,报告第4章对“漏洞披露”风险进行了详细分析。

3. 风险指标分析

安全值整体基于12个风险指标支撑6个维度的安全评价,分别对各项风险指标影响的机构数量进行统计便于找出较集中的问题。

640-8

640-9

4. “漏洞披露”风险详细分析

指标说明:互联网公开的安全社区上披露的企业安全漏洞应该优先处理,避免漏洞在修复之前被公开,引来恶意攻击和影响形象,应通过安全顾问的帮助分析问题的根源,避免同类漏洞的产生。

640-10

过去12个月内共发现26家物流公司(34%)存在漏洞披露风险。对2016-1-1至2016-6-15的数据进行详细分析,发现22家物流公司共有86个漏洞披露告警信息。

640-2

可以从漏洞分布图看出,sql注入与逻辑漏洞(设计错误/逻辑缺陷、未授权访问/权限绕过)还是占最多(50%)。

640-3

处置建议:

1. 加强开发安全编程培训,提高人员安全开发水平和安全意识,了解安全风险的标准应对方案等;

2. 加强对业务风险的识别,对信息系统风险可能的对业务的影响进行分析,为风险处置计划提供输入;

3. 测试过程中从信息系统的安全漏洞中发现,信息系统可能绕过业务流程的管控,确定业务流程与信息系统流程的一致性,加强信息系统设计的风险考虑;

4. 加强应用上线的安全测试机制,建议上线过程中通过黑盒测试,开发过程中加强安全开发管理;

5. 部分已经应用的安全措施能力不足,可能造成安全防护的盲区,建议加强关键点的安全防护保证客户的信息安全及业务的正常开展。

风险指标说明

安全值根据外部大数据和威胁情报数据进行挖掘,建立并持续更新指标体系,当前由12项安全风险指标支撑安全评价和分析。

  • 域名劫持:域名解析异常,部分用户数据可能被非法劫持;
  • 域名被封:域名被判定为不可信任的域名,部分用户可能无法访问;
  • 邮箱被封:邮件地址被认为垃圾邮件域,发出的邮件可能被认为垃圾邮件;
  • IP被封:IP被判定为恶意地址,可能影响网络正常通讯;
  • 漏洞披露:在互联网安全社区上披露了系统的安全漏洞;
  • Web攻击:在线Web系统遭受了黑客的Web攻击或扫描;
  • 域名信息泄露:域名未做隐私保护,域名管理员可能会遭受钓鱼攻击;
  • 帐号信息泄露:企业的员工帐号在第三方数据库中被泄露,可能包括密码等敏感信息;
  • 恶意代码:信息系统上发现后门、病毒、木马等恶意代码;
  • 僵尸网络:网络内的主机可能已经被入侵,并植入木马、后门程序;
  • 异常流量:在线系统或网络遭受DDOS拒绝服务攻击;
  • 公有云风险:您正在与恶意网站共用同一个云服务资源。

附表1:物流行业近3个月50个漏洞披露记录
(按日期排列)

640-4 640-5 640-6 640-7 640-8

附表2:物流行业采样名单
(字母排序,不分先后)

TNT
北京福田物流有限公司
北京和风国际物流有限公司
北京全峰快递有限责任公司
北京宅急送快运有限公司
沧州运输集团有限公司
大连长波物流有限公司
德邦物流股份有限公司
东方国际物流(集团)有限公司
福建省盛辉物流集团有限公司
福建盛丰物流集团有限公司
广东优速物流有限公司
海丰国际航运集团有限公司
杭州百世网络技术有限公司
河南长通运输有限公司
湖南省京阳物流有限公司
建发物流集团有限公司
焦作市交通运输(集团)有限公司
联邦快递
漯河双汇物流投资有限公司
马士基(中国)航运有限公司上海分公司
南通汽车运输有限公司
青岛海尔物流有限公司
青岛交运集团公司
青岛铁路远东物流有限公司
青岛远洋大亚物流有限公司
日照港(集团)物流有限公司
厦门港务发展股份有限公司
厦门国贸泰达物流有限公司
厦门弘信创业股份有限公司
厦门速传物流发展股份有限公司
山东佳怡物流有限公司
山东佳怡物流有限公司
山东省交通运输集团公司
上海华振物流有限公司
上海佳吉快运有限公司
上海荣庆物流有限公司
上海云峰(集团)有限公司
上海韵达货运有限公司
申通快递有限公司
深圳市白沙物流有限公司
深圳市共速达物流有限公司
深圳市海格物流有限公司
深圳市腾邦物流股份有限公司
深圳市亦禾供应链管理有限公司
深圳正佳物流有限公司
顺丰速运有限公司
四川东方物流有限公司
天津安达集团有限公司
天津港散货物流有限责任公司
天津市德利得物流有限公司
天津振华物流集团有限公司
天天快递有限公司
芜湖安得物流有限公司
武汉中原发展汽车物流有限公司
优比速包裹运送(广东)有限公司
圆通速递有限公司
远成集团有限公司
招商局物流集团有限公司
浙江华瑞集团有限公司
浙江省八达物流有限公司
中国石油天然气运输公司
中国外运股份有限公司
中国物流公司
中国物资储运总公司
中国邮政速递物流股份有限公司
中国远洋物流有限公司
中铁集装箱运输有限责任公司
中铁快运股份有限公司
中铁特货运输有限责任公司
中铁现代物流科技股份有限公司
中通快递股份有限公司
中外运-敦豪国际航空快件有限公司
中邮物流有限责任公司
中远国际货运有限公司
重庆机场集团有限公司

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章