360数科首次网络攻防演练成果公布:清除安全隐患177个
来源:中国网财经 发布时间:2021-10-27 11:15:40

近日,360数科信息安全组通过全员信通报了全公司首次网络安全攻防演练成果:清除安全隐患177个,包括发现钓鱼攻击6次,邮箱爆破攻击150次,SSO异常登陆3次,其他异常操作11次。针对攻击方使用的钓鱼、弱口令、服务器植入木马,突破隔离网段等风险隐患进行了总结和清除。通过此次网络安全攻防演练,有效检验了平台各业务线主要系统、关键基础信息设施的网络安全整体防护能力,形成高效精准的风险预警和应急响应解决机制,提升了业务线与安全组针对风险处置的协同联动水平。

攻防演练项目负责人表示:通过本次攻防演练,我们主动发现了公司内部的一些安全问题,譬如:个别员工安全意识较为薄弱、密码管理规则不够严谨等。在满足网信、工信等监管部门要求的同时,演练成果也验证了内部诸多安全防御机制的效果,推动了数据安全与信息安全工作的落实,为公司网络安全提供了有力保障。

据了解,作为360数科“三训一报”数据安全行动的一项,首次网络安全攻防演练聚焦办公场景及业务相关的数据安全,以攻测防,以攻促防,通过实战攻防主动发现数据安全隐患,检验全平台业务系统和数据安全防护体系,演练于9月15日启动,由代表攻防两方的红蓝两队展开,围绕钓鱼攻击、漏洞攻击、木马病毒攻击等典型网络攻击类型进行。

红蓝两队以侦查阶段、初始访问、凭据获取和横向移动4阶段展开紧锣密鼓的攻防实战,模拟攻击方的红队的攻击手段包括通过外网环境下搜集目标公开域名,主机,网络等信息、利用网络钓鱼等手段获取网络访问权限,利用弱口令漏洞,获取内部信息及相关重要系统权限,利用获取到的域账号等信息,控制相关业务系统,服务器权限。而代表防御方的蓝队则通过一系列安全技术和全员协同进行应对反制、全面防御,防守行动包括:全员安全意识宣贯,针对重点运维人员进行专项培训;研判告警策略,修复漏洞,下线脆弱服务;通过追踪溯源和还原攻击链路,进行病毒分析、封禁钓鱼者账号和链接、定位攻击IP等反制措施。

最终,8天“无硝烟”的网络攻防战斗圆满落幕,全面检验了平台关键信息基础设施的防入侵、防攻击能力。成果包括:风险发现方面,清除安全隐患177个,包括发现钓鱼攻击6次,邮箱爆破攻击150次,SSO异常登陆3次,其他异常操作11次;风险处置方面:封禁钓鱼者账户3个,清除病毒4次;追踪溯源方面:通过日志关联分析,病毒样本分析,横向遏制,攻击链还原,溯源反制定位攻击IP 4个,攻击溯源3次。另外,针对红队在攻击中使用的钓鱼、弱口令、服务器植入木马,突破隔离网段等风险隐患进行了总结和清除。

针对攻防演练中暴露出的个别员工安全意识薄弱的具体问题,信息安全组将开展一系列针对性的安全实践活动,例如,钓鱼邮件实战演习,锁屏例行检查,弱口令排查等;结合演习结果,对安全意识高的员工和部门也将通报表彰和奖励,全员参与的攻防演练也促进了员工个人的网络络安全意识、应急处置和业务协同水平的提升。

近期,作为网络安全宣传周的重要组织部分,全国多省市也展开了针对电子政务系统及公共服务领域关键系统的网络安全攻防演练活动。网络安全攻防演练作为多方参与、实战参与的检验举措,将成为企业与政务网络系统定期开展的网络安全自查行动,将有效提升数字系统对突发网络安全攻击事件发现、通报、处置、溯源、防御的安全能力,有效筑牢平台数据安全防线。

(图为360数科提供授权中国网财经使用)

标签: 数科 首次 网络 攻防

猜你喜欢

最高法:签收不得视为认可商品质量合格

实践中,消费者签收商品时一般不会拆开商品详细查看,更没有时间试用。但有些网络消费合同格式条款...更多

2022-03-02 14:53:16

应急管理部公布一批涉钢、涉粉尘、涉铝典型执法案

应急管理部公布一批涉钢、涉粉尘、涉铝典型执法案例,警示企业莫等处罚方恨晚。邯郸钢铁、长峰钢铁...更多

2022-03-02 14:54:26

全国人大代表张琳:建议完善惠民保产品设计、销售

张琳表示,“惠民保”全称是城市定制型商业医疗保险,截止到2021年12月31日全国28省122个地区244个...更多

2022-03-02 15:19:24

两部门:到2025年力争在高端制造等重点领域建设若

到2025年,力争在高端制造、新材料、信息技术、生物医药等重点领域建设若干国家级质量标准实验室。...更多

2022-03-02 15:03:53

两部门印发通知:减并港口经营服务性收费项目

取消港口设施保安费的政府定价,将其纳入港口作业包干费作为子项,该子项收费标准不得高于原收费标...更多

2022-03-02 15:39:10

深商总会秘书长石庆:建立真实有效的反馈机制,让

南方:您认为该如何治理目前暴露出来的一些问题?石庆:网络投诉平台乱象亟待治理。关键要压实网络...更多

2022-03-02 14:32:10

滨州银保监分局副局长燕钦峰被查

中国网财经3月2日讯据中国银保监会官方微信公众号昨日发布消息,中国银行保险监督管理委员会滨州监...更多

2022-03-02 14:22:24

以氢气为燃料采集“氢”洁之火

9时许,在桥东“创坝”园区东门广场上,亿华通动力科技有限公司执行董事张国强先生按下启动按钮,启...更多

2022-03-02 14:25:49

全国人大代表张琳:建议健全覆盖全民的独立的长期

国家政策中对长期护理保险制度的定位是为长期失能人员的基本生活照料和与基本生活密切相关的医疗护...更多

2022-03-02 14:27:44

第106届全国糖酒商品交易会将延期至4月举办

具体开展时间另行通知。自2020年疫情以来,春季糖酒会已经连续第三年出现“意外”:首年被迫取消,2...更多

2022-03-02 14:37:07