安全攻击域名

2016年第一季度保险业网络安全报告

报告概述安全值行业报告是基于威胁情报数据，利用大数据的分析方法对行业整体安全状态进行评价和分析，本报告对保险...

报告概述

安全值行业报告是基于威胁情报数据，利用大数据的分析方法对行业整体安全状态进行评价和分析，本报告对保险业中105家保险公司进行安全评价和量化风险分析。

本报告是针对各保险公司的数据信息进行采集，共计105家公司的安全值进行分析，并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度进行风险量化分析。

通过安全值对保险行业第一季度的数据分析发现：

根据2016-5-11安全值数据，保险业安全值为853，整体评价为 “一般”。共105个公司，其中65家（62%）评价为“良好”；35家（33%）评价为“一般”；5家（5%）评价为“较差”。

应用安全、隐私安全和网络安全问题较为严重，三类风险中61家（58%）保险公司存在应用安全问题；103家（98%）公司存在隐私安全问题；

105家保险公司中有31家机构（30%）遭受到DDOS攻击，构成了网络安全威胁的主要问题。近90天内共发现1346次DDOS攻击记录，影响到32个IP地址，8081和443端口受到攻击最多。攻击源地址共69个，通过在全球黑名单中进行查询，发现17个是黑名单地址，为较高威胁的攻击源地址，行业用户应进行监控，并采取控制措施，报告第4章将进行详细分析。

风险指标说明

安全值根据外部大数据和威胁情报数据进行挖掘，建立并持续更新指标体系，当前由12项安全风险指标支撑安全评价和分析。

域名劫持：域名解析异常，部分用户数据可能被非法劫持。
域名被封：域名被判定为不可信任的域名，部分用户可能无法访问。
邮箱被封：邮件地址被认为垃圾邮件域，发出的邮件可能被认为垃圾邮件。
IP被封：IP被判定为恶意地址，可能影响网络正常通讯。
漏洞披露：在互联网安全社区上披露了系统的安全漏洞。
Web攻击：在线Web系统遭受了黑客的Web攻击或扫描。
域名信息泄露：域名未做隐私保护，域名管理员可能会遭受钓鱼攻击。
帐号信息泄露：企业的员工帐号在第三方数据库中被泄露，可能包括密码等敏感信息。
恶意代码：信息系统上发现后门、病毒、木马等恶意代码。
僵尸网络：网络内的主机可能已经被入侵，并植入木马、后门程序。
异常流量：在线系统或网络遭受DDOS拒绝服务攻击。
公有云风险：您正在与恶意网站共用同一个云服务资源。

1. 行业总体概况

根据2016-5-11安全值数据，保险业安全值为853，整体评价为 “一般”。共105个公司，其中65家（62%）评价为“良好”；35家（33%）评价为“一般”；5家（5%）评价为“较差”。

评价得分范围单位数量占比良好901-10006562%一般601-9003533%较差400-60055%1.1. 总体安全值分布

从安全值的分布情况来看，其中69家机构得分高于或等于平均值853，36家机构得分低于平均值，最低分数为379分。

1.2. 互联网资产统计

安全值对互联网资产进行分析统计，包括各机构注册的域名、面向互联网开放的主机服务（不仅限于Web服务的网站）和公网IP地址。

105家保险公司的域名共有454个，公网主机2510个，公网IP地址2275个，平均每个公司有50个互联网资产。

2. 风险分布及量化评估

根据业内的信息安全风险管理最佳实践，结合风险等级、影响范围、频率、数量、时间各方面要素建立量化风险的计算模型，对整体情况的6个风险域（业务安全、应用安全、隐私安全、主机安全、网络安全和环境安全）进行量化评价。

机构数量业务安全应用安全隐私安全主机安全网络安全环境安全公司数量105766110379310通过安全值对保险业第一季度的数据，进行量化风险发现：

应用安全、隐私安全和网络安全问题较为严重，三类风险中61家（58%）保险公司存在应用安全问题；103家（98%）公司存在隐私安全问题；31家（30%）存在网络安全问题，在线业务系统遭受到DDOS攻击，报告第4章将进行详细分析。

3. 风险指标分析

安全值整体基于12个风险指标支撑6个维度的安全评价，分别对各项风险指标影响的公司数量进行统计便于找出较集中的问题。

4. 异常流量风险详细分析

互联网上的应用系统或网络遭受到DDOS拒绝服务攻击，包括TCP攻击或UDP攻击的报警信息，拒绝服务攻击通过流量攻击的方式攻击系统或网络，持续遭受攻击或过大的攻击流量，可能引起系统服务中断。

105家保险公司中有31家机构（30%）遭受到DDOS攻击，构成了网络安全威胁的主要问题。

近90天内共发现1346次DDOS攻击记录，影响到32个IP地址。

根据对90天内1346次攻击的统计分析，攻击源地址共69个，通过在全球黑名单中进行查询，发现17个是黑名单地址，为较高威胁的攻击源地址，建议行业用户进行监控。

较高威胁的攻击源地址列表

攻击源数量黑名单IP信息001.202.225.154331yes北京市北京市电信061.139.073.07111yes四川省成都市电信042.081.064.0628yes天津市天津市电信106.226.059.0937yes江西省宜春市电信106.226.058.2487yes江西省宜春市电信036.022.032.1787yes浙江省宁波市电信036.110.120.1247yes北京市北京市电信036.042.035.1937yes陕西省宝鸡市电信101.081.033.0537yes上海市上海市电信001.080.041.2427yes陕西省西安市电信218.005.076.0866yes福建省厦门市电信036.022.037.2104yes浙江省宁波市电信162.246.016.0193yes美国202.108.196.1621yes北京市北京市联通219.234.088.0351yes北京市丰台区北京华夏联动网络有限公司鹏博士宽带106.039.097.1311yes北京市北京市电信090.043.176.1981yes法国以下为遭受到攻击IP地址 Top10，116.213.76.41受到的攻击次数最多，共计525次。

被攻击IP地址 Top 10

被攻击IP攻击数量116.213.76.41525123.127.246.47331218.17.200.23099111.20.168.6998116.31.80.18472116.31.80.14263223.5.5.52158.251.18.19620116.228.146.34151.202.223.19014以下为遭受到攻击端口Top10，端口8081、443分别遭受525次和347次攻击。

被攻击端口Top 10

处置建议：

1. 监控在线系统的网络流量，尤其在“被攻击IP地址 Top 10”中的IP网络，根据异常流量影响出口带宽的情况选择运营商流量清洗或本地抗拒绝服务防护设备；

2. 参考“被攻击端口Top 10”监控行业内风险较高的网络端口；

3. 建议监控“较高威胁的攻击源地址列表”中的地址，并采取控制措施；

4. 制定完善安全事件应急响应流程，面对拒绝服务攻击能够及时应对。

附表：保险公司采样名单
（字母排序，不分先后）

1爱和谊日生同和财产保险（中国）2安邦财产保险3安邦人寿保险4安诚财产保险5安华农业保险6安联财产保险（中国）7安信农业保险8百年人寿9北大方正人寿10渤海财产保险11诚泰财产保险12大众保险13鼎和财产保险14东京海上日动火灾保险（中国）15东吴人寿16都邦财产保险17丰泰保险（亚洲）有限公司上海分公司18复星保德信人寿19富邦财产保险20富德生命人寿保险21光大永明人寿保险22国华人寿保险23国泰财产保险24国泰人寿保险25国元农业保险26海康人寿保险27合众人寿保险28和谐健康保险29恒安标准人寿保险30弘康人寿31华安保险32华汇人寿33华农财产保险34华泰保险35华夏人寿36华信财产保险37汇丰人寿保险38锦泰财产保险39君龙人寿40昆仑健康保险41劳合社保险（中国）42乐爱金财产保险（中国）43利安人寿44利宝保险45美亚财产保险46民安财产保险47民生人寿48前海人寿49丘博保险（中国）50日本财产保险（中国）51日本兴亚财产保险（中国）52瑞泰人寿保险53三井住友海上火灾保险54三星财产保险55苏黎世保险公司北京分公司56太阳联合保险（中国）57泰康人寿58泰山财产保险59天安人寿保险60天平汽车保险61现代财产保险（中国）62新光海航人寿63新华保险64鑫安汽车保险65信诚人寿66信利保险（中国）67信泰人寿保险68阳光保险69阳光农险70英大泰和财产保险71英大泰和人寿72永安财产保险73永诚保险74友邦保险75长安责任保险76长城保险77长江财产保险78长江养老79长生人寿保险80招商信诺人寿保险81浙商财产保险82正德人寿保险83中德安联人寿保险84中法人寿85中国平安86中国人保集团87中国人寿集团88中国太保89中国太平90中航安盟保险91中航三星人寿保险92中荷人寿保险93中宏人寿保险94中煤财产保险95中美联泰大都会人寿96中融人寿97中新大东方人寿保险98中意财产保险99中意人寿100中英人寿保险101中邮人寿保险102中再集团103众诚汽车保险104珠江人寿105紫金财产保险

文章来自安全牛

关于普曦信息