近日,360數(shù)科信息安全組通過全員信通報了全公司首次網(wǎng)絡安全攻防演練成果:清除安全隱患177個,包括發(fā)現(xiàn)釣魚攻擊6次,郵箱爆破攻擊150次,SSO異常登陸3次,其他異常操作11次。針對攻擊方使用的釣魚、弱口令、服務器植入木馬,突破隔離網(wǎng)段等風險隱患進行了總結和清除。通過此次網(wǎng)絡安全攻防演練,有效檢驗了平臺各業(yè)務線主要系統(tǒng)、關鍵基礎信息設施的網(wǎng)絡安全整體防護能力,形成高效精準的風險預警和應急響應解決機制,提升了業(yè)務線與安全組針對風險處置的協(xié)同聯(lián)動水平。
攻防演練項目負責人表示:通過本次攻防演練,我們主動發(fā)現(xiàn)了公司內(nèi)部的一些安全問題,譬如:個別員工安全意識較為薄弱、密碼管理規(guī)則不夠嚴謹?shù)取T跐M足網(wǎng)信、工信等監(jiān)管部門要求的同時,演練成果也驗證了內(nèi)部諸多安全防御機制的效果,推動了數(shù)據(jù)安全與信息安全工作的落實,為公司網(wǎng)絡安全提供了有力保障。
據(jù)了解,作為360數(shù)科“三訓一報”數(shù)據(jù)安全行動的一項,首次網(wǎng)絡安全攻防演練聚焦辦公場景及業(yè)務相關的數(shù)據(jù)安全,以攻測防,以攻促防,通過實戰(zhàn)攻防主動發(fā)現(xiàn)數(shù)據(jù)安全隱患,檢驗全平臺業(yè)務系統(tǒng)和數(shù)據(jù)安全防護體系,演練于9月15日啟動,由代表攻防兩方的紅藍兩隊展開,圍繞釣魚攻擊、漏洞攻擊、木馬病毒攻擊等典型網(wǎng)絡攻擊類型進行。
紅藍兩隊以偵查階段、初始訪問、憑據(jù)獲取和橫向移動4階段展開緊鑼密鼓的攻防實戰(zhàn),模擬攻擊方的紅隊的攻擊手段包括通過外網(wǎng)環(huán)境下搜集目標公開域名,主機,網(wǎng)絡等信息、利用網(wǎng)絡釣魚等手段獲取網(wǎng)絡訪問權限,利用弱口令漏洞,獲取內(nèi)部信息及相關重要系統(tǒng)權限,利用獲取到的域賬號等信息,控制相關業(yè)務系統(tǒng),服務器權限。而代表防御方的藍隊則通過一系列安全技術和全員協(xié)同進行應對反制、全面防御,防守行動包括:全員安全意識宣貫,針對重點運維人員進行專項培訓;研判告警策略,修復漏洞,下線脆弱服務;通過追蹤溯源和還原攻擊鏈路,進行病毒分析、封禁釣魚者賬號和鏈接、定位攻擊IP等反制措施。
最終,8天“無硝煙”的網(wǎng)絡攻防戰(zhàn)斗圓滿落幕,全面檢驗了平臺關鍵信息基礎設施的防入侵、防攻擊能力。成果包括:風險發(fā)現(xiàn)方面,清除安全隱患177個,包括發(fā)現(xiàn)釣魚攻擊6次,郵箱爆破攻擊150次,SSO異常登陸3次,其他異常操作11次;風險處置方面:封禁釣魚者賬戶3個,清除病毒4次;追蹤溯源方面:通過日志關聯(lián)分析,病毒樣本分析,橫向遏制,攻擊鏈還原,溯源反制定位攻擊IP 4個,攻擊溯源3次。另外,針對紅隊在攻擊中使用的釣魚、弱口令、服務器植入木馬,突破隔離網(wǎng)段等風險隱患進行了總結和清除。
針對攻防演練中暴露出的個別員工安全意識薄弱的具體問題,信息安全組將開展一系列針對性的安全實踐活動,例如,釣魚郵件實戰(zhàn)演習,鎖屏例行檢查,弱口令排查等;結合演習結果,對安全意識高的員工和部門也將通報表彰和獎勵,全員參與的攻防演練也促進了員工個人的網(wǎng)絡絡安全意識、應急處置和業(yè)務協(xié)同水平的提升。
近期,作為網(wǎng)絡安全宣傳周的重要組織部分,全國多省市也展開了針對電子政務系統(tǒng)及公共服務領域關鍵系統(tǒng)的網(wǎng)絡安全攻防演練活動。網(wǎng)絡安全攻防演練作為多方參與、實戰(zhàn)參與的檢驗舉措,將成為企業(yè)與政務網(wǎng)絡系統(tǒng)定期開展的網(wǎng)絡安全自查行動,將有效提升數(shù)字系統(tǒng)對突發(fā)網(wǎng)絡安全攻擊事件發(fā)現(xiàn)、通報、處置、溯源、防御的安全能力,有效筑牢平臺數(shù)據(jù)安全防線。
(圖為360數(shù)科提供授權中國網(wǎng)財經(jīng)使用)
猜你喜歡
廣東省推出第二批5項青年民 
德國物價創(chuàng)近三十年新高 通 
網(wǎng)聯(lián)平臺:春節(jié)假期前5天處 
個人養(yǎng)老金制度加速崛起 金 
安徽省新增上市公司數(shù)創(chuàng)歷史 
1月安徽省全社會用電255.28 
政信投資集團在多地開展“新 
恒大新能源汽車公司成為被執(zhí) 
