2020年4月10日,国家信息安全漏洞库(CNNVD)对现有103家技术支撑单位2019年度支撑贡献情况进行了总结评价,并评选出22家贡献突出的技术支撑单位进行表彰,锦行科技作为中国国家信息安全漏洞库(CNNVD)的二级技术支撑单位荣获“CNNVD 2019年度漏洞报送专项奖”,此次仅有5家企业获得该项殊荣。
“漏洞”不可不知的三大风险
漏洞,尤其是高危漏洞,会使政府、门户、电商和银行等网站面临严重安全威胁,一旦补丁绕过漏洞可能使政企单位的网络遭受恶意攻击。
1.一旦政企单位的网络被黑客攻破,如电商、银行等网站,很容易导致用户帐号密码丢失;政府网站由于在用户心中可信度较高,很容易被不法分子利用,通过发布钓鱼欺诈链接诱使网民受骗。
2.高危漏洞能导致数据泄露、DDoS攻击和远程服务器控制。黑客可利用该补丁绕过漏洞对远程目标服务器执行任意系统命令,轻则窃取企业内部数据信息,重则获取企业网络服务器的控制权,构成信息泄露和运行安全威胁。
3.高危漏洞扩散快,潜在影响严重。随着新闻炒作和漏洞利用代码的大量扩散,攻击者可能通过该漏洞作为突破口渗透,进入政府和企业内部网络长期蛰伏,不断收集各种重要情报,严重威胁到我国政府单位、互联网企业、金融机构、运营商等政企单位的网络安全。
互联网上漏洞的爆发速度超乎我们的想象,由于漏洞而引发的安全事故屡见不鲜。近日频上热搜的三星系统崩溃一事,其原因正是系统的日历程序出现了“漏洞”,导致崩溃,大量用户的信息数据丢失。再如,微软被曝高危漏洞“永恒之黑”波及全球10万服务器,更甚的是,有黑客开价50万美金全网叫卖隐蔽的高危漏洞。
对于企业来说,漏洞是安全风险脆弱性的最重要的一部分,会给企业带来巨大的安全隐患,然而却有不少企业对漏洞不够重视。
据统计,在刚过去的2019年中平均每周有40%的企业遭遇了病毒攻击,近8成企业终端还存在高危漏洞未修复。
漏洞的爆发速度快,修复难度系数高,这已经成为了现在企业网络安全的一大难点。
锦行科技在漏洞研究领域屡创佳绩
. 锦行的安全团队发现CVE-2016-0107、CVE-2016-7293、Wordpress Mailpress等多个开源系统高危漏洞,并获得微软等厂商的公开致谢。
. 2016-2017年锦行旗下天工实验室连续两年入围微软MSRC全球黑客贡献榜Top100,全球排名分别为第55名、第44名。
. 2017年以来,锦行科技团队作为国家信息安全漏洞库二级技术支撑单位,支撑CNNVD重要漏洞信息报送、原创漏洞报送、漏洞发现、漏洞处置支撑等工作。截止目前,锦行科技已经累计向CNNVD通报1000多个漏洞,2018年锦行科技被评为CNNVD优秀技术支撑单位。
漏洞报送功臣——大舜
锦行科技能在漏洞报送取得如此成就,得益于锦行科技团队自主研发的资产多维度安全巡检平台——大舜。其汇聚了顶尖安全人才的十余年国内外攻防渗透研究实战和漏洞挖掘经验,能够有效感知具有重大安全威胁的漏洞和风险,并提供实时安全漏洞预警及响应。
大舜目前已获CNNVD兼容性服务资质和广东高新技术产品认证,安全性高,可控性强,可为中小企业的网络提供全面的安全检测,帮助客户深度了解企业网络中潜在的安全问题,及时掌握自身信息资产安全状况,轻松扫除安全隐患。
本次评选,能荣获“2019年度漏洞报送专项奖”,是国家信息安全漏洞库对锦行科技在过去一年工作的认可。锦行科技将继续秉承“使科技更可信,让世界更安全”的使命,积极配合CNNVD的信息安全漏洞研究、事件解读及重大活动的技术支撑和保障工作,为国家网络环境的信息安全治理贡献力量。