360数科首次网络攻防演练成果公布:清除安全隐患177个
近日,360数科信息安全组通过全员信通报了全公司首次网络安全攻防演练成果:清除安全隐患177个,包括发现钓鱼攻击6次,邮箱爆破攻击150次,SSO异常登陆3次,其他异常操作11次。针对攻击方使用的钓鱼、弱口令、服务器植入木马,突破隔离网段等风险隐患进行了总结和清除。通过此次网络安全攻防演练,有效检验了平台各业务线主要系统、关键基础信息设施的网络安全整体防护能力,形成高效精准的风险预警和应急响应解决机制,提升了业务线与安全组针对风险处置的协同联动水平。
攻防演练项目负责人表示:通过本次攻防演练,我们主动发现了公司内部的一些安全问题,譬如:个别员工安全意识较为薄弱、密码管理规则不够严谨等。在满足网信、工信等监管部门要求的同时,演练成果也验证了内部诸多安全防御机制的效果,推动了数据安全与信息安全工作的落实,为公司网络安全提供了有力保障。
据了解,作为360数科“三训一报”数据安全行动的一项,首次网络安全攻防演练聚焦办公场景及业务相关的数据安全,以攻测防,以攻促防,通过实战攻防主动发现数据安全隐患,检验全平台业务系统和数据安全防护体系,演练于9月15日启动,由代表攻防两方的红蓝两队展开,围绕钓鱼攻击、漏洞攻击、木马病毒攻击等典型网络攻击类型进行。
红蓝两队以侦查阶段、初始访问、凭据获取和横向移动4阶段展开紧锣密鼓的攻防实战,模拟攻击方的红队的攻击手段包括通过外网环境下搜集目标公开域名,主机,网络等信息、利用网络钓鱼等手段获取网络访问权限,利用弱口令漏洞,获取内部信息及相关重要系统权限,利用获取到的域账号等信息,控制相关业务系统,服务器权限。而代表防御方的蓝队则通过一系列安全技术和全员协同进行应对反制、全面防御,防守行动包括:全员安全意识宣贯,针对重点运维人员进行专项培训;研判告警策略,修复漏洞,下线脆弱服务;通过追踪溯源和还原攻击链路,进行病毒分析、封禁钓鱼者账号和链接、定位攻击IP等反制措施。
最终,8天“无硝烟”的网络攻防战斗圆满落幕,全面检验了平台关键信息基础设施的防入侵、防攻击能力。成果包括:风险发现方面,清除安全隐患177个,包括发现钓鱼攻击6次,邮箱爆破攻击150次,SSO异常登陆3次,其他异常操作11次;风险处置方面:封禁钓鱼者账户3个,清除病毒4次;追踪溯源方面:通过日志关联分析,病毒样本分析,横向遏制,攻击链还原,溯源反制定位攻击IP 4个,攻击溯源3次。另外,针对红队在攻击中使用的钓鱼、弱口令、服务器植入木马,突破隔离网段等风险隐患进行了总结和清除。
针对攻防演练中暴露出的个别员工安全意识薄弱的具体问题,信息安全组将开展一系列针对性的安全实践活动,例如,钓鱼邮件实战演习,锁屏例行检查,弱口令排查等;结合演习结果,对安全意识高的员工和部门也将通报表彰和奖励,全员参与的攻防演练也促进了员工个人的网络络安全意识、应急处置和业务协同水平的提升。
近期,作为网络安全宣传周的重要组织部分,全国多省市也展开了针对电子政务系统及公共服务领域关键系统的网络安全攻防演练活动。网络安全攻防演练作为多方参与、实战参与的检验举措,将成为企业与政务网络系统定期开展的网络安全自查行动,将有效提升数字系统对突发网络安全攻击事件发现、通报、处置、溯源、防御的安全能力,有效筑牢平台数据安全防线。
(图为360数科提供授权中国网财经使用)