摘要: 近日,360事业部信息安全团队通过全体员工的一封信,通报了全公司第一次网络安全攻防演练的结果,共清理安全隐患177处,其中钓鱼攻击6处,邮箱爆破攻击150处,SSO异常登陆3处,其他异常操作11处。总结并消除了钓鱼、弱口...
近日,360事业部信息安全团队通过全体员工的一封信,通报了全公司第一次网络安全攻防演练的结果,共清理安全隐患177处,其中钓鱼攻击6处,邮箱爆破攻击150处,SSO异常登陆3处,其他异常操作11处。总结并消除了钓鱼、弱口令、服务器植入木马、突破攻击者使用的孤立网段等潜在风险。通过此次网络安全攻防演练,有效检验了平台各业务条线主要系统和关键基础信息设施的整体网络安全防护能力,形成了高效精准的风险预警和应急处置解决机制,提升了业务条线与安全团队协同联动处置风险的水平。 攻防演练负责人表示,通过了攻防演练,我们积极发现了公司内部的一些安全问题,比如:个别员工安全意识淡薄,密码管理规则不严谨等。演练结果在满足网通、龚欣等监管部门要求的同时,也验证了诸多内部安全防御机制的效果,促进了数据安全和信息安全的落实,为公司网络安全提供了有力保障。 据了解,作为360个科目“三训一报”的数据安全行动之一,首届网络安全攻防演练聚焦办公场景和业务的数据安全,做到攻、测、防,通过实战攻防主动发现数据安全风险,对全平台业务系统和数据安全防护体系进行测试。演练于9月15日开始,由代表攻防双方的红蓝两队进行,重点关注钓鱼攻击、漏洞攻击、木马病毒攻击等典型案例。 红队和蓝队分侦查阶段、初访阶段、证件获取阶段和横向移动阶段四个阶段展开了密集的攻防战斗。在资金使用方面,68%的小微用户会利用家庭财产帮助其企业周转,但同时只有7%的小微企业主会利用企业贷款补贴家庭。虽然更多的家庭财产仍投入商业,但资金从商业到家庭的流动已被切断。红队模拟攻击者的攻击方式包括在外部网络环境下收集目标公共域名、主机和网络的信息,通过钓鱼等手段获取网络访问权限,利用弱密码漏洞获取内部信息和相关重要系统权限,利用获取的域账号等信息控制相关业务系统和服务器权限。另一方面,代表防守方的蓝队,通过一系列的安全技术和全体员工的配合来应对反击和全面防守。防御行动包括宣传:名员工的安全意识,并对关键操作和维护人员进行专门培训。研究报警策略,修复漏洞,线下脆弱服务;通过溯源和恢复攻击链接,可以采取病毒分析、禁止钓鱼者账号和链接、定位攻击IP等对策。从这两组数据的对比可以看出,小微企业主的专项借款意识正在增强。 最终,为期8天的“无烟”网络攻防战役圆满落幕,全面检验了平台关键信息基础设施的抗入侵、抗攻击能力。。包括:次风险发现,共清除安全隐患177个,其中钓鱼攻击6个,邮箱爆破攻击150个,SSO异常登录3个,其他异常操作11个。风险处置方面,封禁3个钓鱼人账号,4次清除病毒;在追踪追踪方面,通过了日志关联分析、病毒样本分析、横向遏制、攻击链还原、追踪反定位攻击IP次,攻击追踪3次。与2019年同期这组数据的表现相比,虽然两年前从家庭流向企业的周转资金下降不到73%,但企业贷款补贴的家庭比例从29%大幅下降。此外,红队利用钓鱼、弱密码、服务器植入木马、突破隔离网段等潜在风险进行了总结和消除。 针对攻防演练中暴露出的员工个人安全意识薄弱的具体问题,信息安全小组将开展一系列针对性的安全实践活动,如钓鱼邮件实战演练、锁屏常规检查、弱口令排查等。结合演练结果,对安全意识较高的员工和部门也将给予表彰奖励,全员参与的攻防演练也将促进员工的个人网络 近期,作为网络安全宣传周的重要内容,全国多个省市也针对公共服务领域的电子政务系统和关键系统开展了网络安全攻防演练。网络安全攻防演练作为一项多方参与、实战检验的举措,将成为企业和政府网络系统定期开展的网络安全自检行动,将有效提升数字系统发现、通知、处理、追踪和防御突发网络安全攻击的安全能力,有效构筑平台数据安全防线。 中国商业网资讯门户;更多内容请关注中国商业网各频道、栏目资讯免责声明:凡本站注明 “来自:(非中国商业网)”的新闻稿件和图片作品,系本站转载自其它媒体,转载目的在于信息传递,并不代表本站赞同其观点和对其真实性负责 |
鲜花 |
握手 |
雷人 |
路过 |
鸡蛋 |
2021-09-02
2021-09-02
2021-09-02
2021-09-02
2021-09-02