360數(shù)科首次網(wǎng)絡(luò)攻防演練成果公布：清除安全隱患177個

近日，360數(shù)科信息安全組通過全員信通報了全公司首次網(wǎng)絡(luò)安全攻防演練成果：清除安全隱患177個，包括發(fā)現(xiàn)釣魚攻擊6次，郵箱爆破攻擊150次，SSO異常登陸3次，其他異常操作11次。針對攻擊方使用的釣魚、弱口令、服務(wù)器植入木馬，突破隔離網(wǎng)段等風險隱患進行了總結(jié)和清除。通過此次網(wǎng)絡(luò)安全攻防演練，有效檢驗了平臺各業(yè)務(wù)線主要系統(tǒng)、關(guān)鍵基礎(chǔ)信息設(shè)施的網(wǎng)絡(luò)安全整體防護能力，形成高效精準的風險預(yù)警和應(yīng)急響應(yīng)解決機制，提升了業(yè)務(wù)線與安全組針對風險處置的協(xié)同聯(lián)動水平。

攻防演練項目負責人表示：通過本次攻防演練，我們主動發(fā)現(xiàn)了公司內(nèi)部的一些安全問題，譬如：個別員工安全意識較為薄弱、密碼管理規(guī)則不夠嚴謹?shù)�。在滿足網(wǎng)信、工信等監(jiān)管部門要求的同時，演練成果也驗證了內(nèi)部諸多安全防御機制的效果，推動了數(shù)據(jù)安全與信息安全工作的落實，為公司網(wǎng)絡(luò)安全提供了有力保障。

據(jù)了解，作為360數(shù)科“三訓一報”數(shù)據(jù)安全行動的一項，首次網(wǎng)絡(luò)安全攻防演練聚焦辦公場景及業(yè)務(wù)相關(guān)的數(shù)據(jù)安全，以攻測防，以攻促防，通過實戰(zhàn)攻防主動發(fā)現(xiàn)數(shù)據(jù)安全隱患，檢驗全平臺業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全防護體系，演練于9月15日啟動，由代表攻防兩方的紅藍兩隊展開，圍繞釣魚攻擊、漏洞攻擊、木馬病毒攻擊等典型網(wǎng)絡(luò)攻擊類型進行。

紅藍兩隊以偵查階段、初始訪問、憑據(jù)獲取和橫向移動4階段展開緊鑼密鼓的攻防實戰(zhàn)，模擬攻擊方的紅隊的攻擊手段包括通過外網(wǎng)環(huán)境下搜集目標公開域名，主機，網(wǎng)絡(luò)等信息、利用網(wǎng)絡(luò)釣魚等手段獲取網(wǎng)絡(luò)訪問權(quán)限，利用弱口令漏洞，獲取內(nèi)部信息及相關(guān)重要系統(tǒng)權(quán)限，利用獲取到的域賬號等信息，控制相關(guān)業(yè)務(wù)系統(tǒng)，服務(wù)器權(quán)限。而代表防御方的藍隊則通過一系列安全技術(shù)和全員協(xié)同進行應(yīng)對反制、全面防御，防守行動包括：全員安全意識宣貫，針對重點運維人員進行專項培訓；研判告警策略，修復(fù)漏洞，下線脆弱服務(wù)；通過追蹤溯源和還原攻擊鏈路，進行病毒分析、封禁釣魚者賬號和鏈接、定位攻擊IP等反制措施。

最終，8天“無硝煙”的網(wǎng)絡(luò)攻防戰(zhàn)斗圓滿落幕，全面檢驗了平臺關(guān)鍵信息基礎(chǔ)設(shè)施的防入侵、防攻擊能力。成果包括：風險發(fā)現(xiàn)方面，清除安全隱患177個，包括發(fā)現(xiàn)釣魚攻擊6次，郵箱爆破攻擊150次，SSO異常登陸3次，其他異常操作11次；風險處置方面：封禁釣魚者賬戶3個，清除病毒4次；追蹤溯源方面：通過日志關(guān)聯(lián)分析，病毒樣本分析，橫向遏制，攻擊鏈還原，溯源反制定位攻擊IP 4個，攻擊溯源3次。另外，針對紅隊在攻擊中使用的釣魚、弱口令、服務(wù)器植入木馬，突破隔離網(wǎng)段等風險隱患進行了總結(jié)和清除。

針對攻防演練中暴露出的個別員工安全意識薄弱的具體問題，信息安全組將開展一系列針對性的安全實踐活動，例如，釣魚郵件實戰(zhàn)演習，鎖屏例行檢查，弱口令排查等；結(jié)合演習結(jié)果，對安全意識高的員工和部門也將通報表彰和獎勵，全員參與的攻防演練也促進了員工個人的網(wǎng)絡(luò)絡(luò)安全意識、應(yīng)急處置和業(yè)務(wù)協(xié)同水平的提升。

近期，作為網(wǎng)絡(luò)安全宣傳周的重要組織部分，全國多省市也展開了針對電子政務(wù)系統(tǒng)及公共服務(wù)領(lǐng)域關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)安全攻防演練活動。網(wǎng)絡(luò)安全攻防演練作為多方參與、實戰(zhàn)參與的檢驗舉措，將成為企業(yè)與政務(wù)網(wǎng)絡(luò)系統(tǒng)定期開展的網(wǎng)絡(luò)安全自查行動，將有效提升數(shù)字系統(tǒng)對突發(fā)網(wǎng)絡(luò)安全攻擊事件發(fā)現(xiàn)、通報、處置、溯源、防御的安全能力，有效筑牢平臺數(shù)據(jù)安全防線。