安全事件背后，三分之一与安全管理疏忽或员工安全意识薄弱有关( 二 ) No.1国家级安全演练效果明显

　No.5

　　黑链暗链事件呈爆发式增长，据不完全检测统计发现，国内有近6万站点已被植入暗链/黑链

　　黑链暗链自始至终都是黑灰产业中重要的组成部分，多年以来，长盛不衰。最近几年，得利于互联网的高速发展、网民数量增加刺激传统线上黑产爆发增长、以及与互联相关新型经济的涌现(直播、付费内容等) ，以赌博、、违法业务等为核心内容的黑灰产业得到了极大的发展，也使得挂黑链暗链的需求猛增，在我们日常应急事件处置中，遇到的与黑链暗链的事件数量也大幅增加、逐年上升。

　No.6

　　恶意程序隐藏技术在革新发展， “无文件落地”方案逐渐成为趋势

　　从2019年应急事件来看，恶意程序隐藏技术在革新发展，并且多采用脚本文件方式，虽然“永恒之蓝”仍为主要入侵方式，但“无文件落地”方案逐渐成为趋势。

　No.7

　　入侵事件平均潜伏时间高达359天

　　对2019年入侵事件的统计发现，从事件可回溯的首次入侵时间到事件被用户报告或被告知的时间，入侵事件平均潜伏时间高达359天，由此可见已发现处理安全事件只是众多安全事件的冰山一角。在事件应急过程中甚至会发现2012年潜伏的后门。

　　安全防护总是落后一步，所以我们需要做到防患于未然。制订详尽的应急计划，通过定期举行安全演练可以发现系统的薄弱之处，找出潜在的隐患并及时修复。在日常的运维工作中，关注漏洞预警，及时给系统安装补丁。通过部署防火墙设备及时阻断外部威胁。

No.8

　　1/3的安全事件与企业存在的安全管理疏忽或员工安全意识薄弱有关

　　安全需要人、技术、管理的全方位保障，然而人与管理由于其复杂性，常常成为入侵突破口。在2019年处理的安全事件中，弱口令事件占比22% ，钓鱼邮件相关事件占比7% ，配置不当事件占比3% ，与人和管理相关的事件合计占总数的1/3 ，安全管理薄弱、员工安全意识不足的问题最易遭到攻击者的利用。

　　当前大多企业或多或少都存在安全管理疏忽或员工安全意识薄弱的问题。当攻击者无法通过传统技术手段对企业资产进行攻击时，人和管理上的漏洞往往更容易成为攻击者的突破口。

　　下载完整版报告可点击下方链接：