近日,360事业部信息安全团队通过全体员工的一封信,通报了全公司第一次网络安全攻防演练的结果,共清理安全隐患177处,其中钓鱼攻击6处,邮箱爆破攻击150处,SSO异常登陆3处,其他异常操作11处。总结并消除了钓鱼、弱口令、服务器植入木马、突破攻击者使用的孤立网段等潜在风险。通过此次网络安全攻防演练,有效检验了平台各业务条线主要系统和关键基础信息设施的整体网络安全防护能力,形成了高效精准的风险预警和应急处置解决机制,提升了业务条线与安全团队协同联动处置风险的水平。
攻防演练负责人表示,通过了攻防演练,我们积极发现了公司内部的一些安全问题,比如:个别员工安全意识淡薄,密码管理规则不严谨等。演练结果在满足网通、龚欣等监管部门要求的同时,也验证了诸多内部安全防御机制的效果,促进了数据安全和信息安全的落实,为公司网络安全提供了有力保障。
据了解,作为360个科目“三训一报”的数据安全行动之一,首届网络安全攻防演练聚焦办公场景和业务的数据安全,做到攻、测、防,通过实战攻防主动发现数据安全风险,对全平台业务系统和数据安全防护体系进行测试。演练于9月15日开始,由代表攻防双方的红蓝两队进行,重点关注钓鱼攻击、漏洞攻击、木马病毒攻击等典型案例。
红队和蓝队分侦查阶段、初访阶段、证件获取阶段和横向移动阶段四个阶段展开了密集的攻防战斗。。红队模拟攻击者的攻击方式包括在外部网络环境下收集目标公共域名、主机和网络的信息,通过钓鱼等手段获取网络访问权限,利用弱密码漏洞获取内部信息和相关重要系统权限,利用获取的域账号等信息控制相关业务系统和服务器权限。另一方面,代表防守方的蓝队,通过一系列的安全技术和全体员工的配合来应对反击和全面防守。防御行动包括宣传:名员工的安全意识,并对关键操作和维护人员进行专门培训。研究报警策略,修复漏洞,线下脆弱服务;通过溯源和恢复攻击链接,可以采取病毒分析、禁止钓鱼者账号和链接、定位攻击IP等对策。
最终,为期8天的“无烟”网络攻防战役圆满落幕,全面检验了平台关键信息基础设施的抗入侵、抗攻击能力。包括:次风险发现,共清除安全隐患177个,其中钓鱼攻击6个,邮箱爆破攻击150个,SSO异常登录3个,其他异常操作11个。风险处置方面,封禁3个钓鱼人账号,4次清除病毒;在追踪追踪方面,通过了日志关联分析、病毒样本分析、横向遏制、攻击链还原、追踪反定位攻击IP次,攻击追踪3次。此外,红队利用钓鱼、弱密码、服务器植入木马、突破隔离网段等潜在风险进行了总结和消除。
针对攻防演练中暴露出的员工个人安全意识薄弱的具体问题,信息安全小组将开展一系列针对性的安全实践活动,如钓鱼邮件实战演练、锁屏常规检查、弱口令排查等。截至今年上半年,公司小微用户主要聚集在第三产业,占比773%;第二产业占比222%。结合演练结果,对安全意识较高的员工和部门也将给予表彰奖励,全员参与的攻防演练也将促进员工的个人网络
近期,作为网络安全宣传周的重要内容,全国多个省市也针对公共服务领域的电子政务系统和关键系统开展了网络安全攻防演练。网络安全攻防演练作为一项多方参与、实战检验的举措,将成为企业和政府网络系统定期开展的网络安全自检行动,将有效提升数字系统发现、通知、处理、追踪和防御突发网络安全攻击的安全能力,有效构筑平台数据安全防线。其中批发零售行业占比近40%,住宿餐饮行业各占比近10%,以微型和个体经营行业为特征。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。