360数科公布网络攻防演练成果:清除安全隐患177个,发现钓鱼攻击6次
10月27日消息,近日,360数科信息安全组通过全员信通报了全公司首次网络安全攻防演练成果:清除安全隐患177个,包括发现钓鱼攻击6次,邮箱爆破攻击150次,SSO异常登陆3次,其他异常操作11次。针对攻击方使用的钓鱼、弱口令、服务器植入木马,突破隔离网段等风险隐患进行了总结和清除。
攻防演练项目负责人表示:通过本次攻防演练,我们主动发现了公司内部的一些安全问题,譬如:个别员工安全意识较为薄弱、密码管理规则不够严谨等。在满足网信、工信等监管部门要求的同时,演练成果也验证了内部诸多安全防御机制的效果,推动了数据安全与信息安全工作的落实,为公司网络安全提供了有力保障。
据了解,作为360数科“三训一报”数据安全行动的一项,首次网络安全攻防演练聚焦办公场景及业务相关的数据安全,以攻测防,以攻促防,通过实战攻防主动发现数据安全隐患,检验全平台业务系统和数据安全防护体系,演练于9月15日启动,由代表攻防两方的红蓝两队展开,围绕钓鱼攻击、漏洞攻击、木马病毒攻击等典型网络攻击类型进行。
针对攻防演练中暴露出的个别员工安全意识薄弱的具体问题,信息安全组将开展一系列针对性的安全实践活动,例如,钓鱼邮件实战演习,锁屏例行检查,弱口令排查等;结合演习结果,对安全意识高的员工和部门也将通报表彰和奖励,全员参与的攻防演练也促进了员工个人的网络络安全意识、应急处置和业务协同水平的提升。
近期,作为网络安全宣传周的重要组织部分,全国多省市也展开了针对电子政务系统及公共服务领域关键系统的网络安全攻防演练活动。网络安全攻防演练作为多方参与、实战参与的检验举措,将成为企业与政务网络系统定期开展的网络安全自查行动,将有效提升数字系统对突发网络安全攻击事件发现、通报、处置、溯源、防御的安全能力,有效筑牢平台数据安全防线。
来源:网易科技报道