360數(shù)科首次網(wǎng)絡(luò)攻防演練成果公布：清除安全隱患177個(gè)

近日，360數(shù)科信息安全組通過(guò)全員信通報(bào)了全公司首次網(wǎng)絡(luò)安全攻防演練成果：清除安全隱患177個(gè)，包括發(fā)現(xiàn)釣魚(yú)攻擊6次，郵箱爆破攻擊150次，SSO異常登陸3次，其他異常操作11次。針對(duì)攻擊方使用的釣魚(yú)、弱口令、服務(wù)器植入木馬，突破隔離網(wǎng)段等風(fēng)險(xiǎn)隱患進(jìn)行了總結(jié)和清除。通過(guò)此次網(wǎng)絡(luò)安全攻防演練，有效檢驗(yàn)了平臺(tái)各業(yè)務(wù)線主要系統(tǒng)、關(guān)鍵基礎(chǔ)信息設(shè)施的網(wǎng)絡(luò)安全整體防護(hù)能力，形成高效精準(zhǔn)的風(fēng)險(xiǎn)預(yù)警和應(yīng)急響應(yīng)解決機(jī)制，提升了業(yè)務(wù)線與安全組針對(duì)風(fēng)險(xiǎn)處置的協(xié)同聯(lián)動(dòng)水平。

攻防演練項(xiàng)目負(fù)責(zé)人表示：通過(guò)本次攻防演練，我們主動(dòng)發(fā)現(xiàn)了公司內(nèi)部的一些安全問(wèn)題，譬如：個(gè)別員工安全意識(shí)較為薄弱、密碼管理規(guī)則不夠嚴(yán)謹(jǐn)?shù)�。在滿足網(wǎng)信、工信等監(jiān)管部門(mén)要求的同時(shí)，演練成果也驗(yàn)證了內(nèi)部諸多安全防御機(jī)制的效果，推動(dòng)了數(shù)據(jù)安全與信息安全工作的落實(shí)，為公司網(wǎng)絡(luò)安全提供了有力保障。

據(jù)了解，作為360數(shù)科“三訓(xùn)一報(bào)”數(shù)據(jù)安全行動(dòng)的一項(xiàng)，首次網(wǎng)絡(luò)安全攻防演練聚焦辦公場(chǎng)景及業(yè)務(wù)相關(guān)的數(shù)據(jù)安全，以攻測(cè)防，以攻促防，通過(guò)實(shí)戰(zhàn)攻防主動(dòng)發(fā)現(xiàn)數(shù)據(jù)安全隱患，檢驗(yàn)全平臺(tái)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全防護(hù)體系，演練于9月15日啟動(dòng)，由代表攻防兩方的紅藍(lán)兩隊(duì)展開(kāi)，圍繞釣魚(yú)攻擊、漏洞攻擊、木馬病毒攻擊等典型網(wǎng)絡(luò)攻擊類型進(jìn)行。

紅藍(lán)兩隊(duì)以偵查階段、初始訪問(wèn)、憑據(jù)獲取和橫向移動(dòng)4階段展開(kāi)緊鑼密鼓的攻防實(shí)戰(zhàn)，模擬攻擊方的紅隊(duì)的攻擊手段包括通過(guò)外網(wǎng)環(huán)境下搜集目標(biāo)公開(kāi)域名，主機(jī)，網(wǎng)絡(luò)等信息、利用網(wǎng)絡(luò)釣魚(yú)等手段獲取網(wǎng)絡(luò)訪問(wèn)權(quán)限，利用弱口令漏洞，獲取內(nèi)部信息及相關(guān)重要系統(tǒng)權(quán)限，利用獲取到的域賬號(hào)等信息，控制相關(guān)業(yè)務(wù)系統(tǒng)，服務(wù)器權(quán)限。而代表防御方的藍(lán)隊(duì)則通過(guò)一系列安全技術(shù)和全員協(xié)同進(jìn)行應(yīng)對(duì)反制、全面防御，防守行動(dòng)包括：全員安全意識(shí)宣貫，針對(duì)重點(diǎn)運(yùn)維人員進(jìn)行專項(xiàng)培訓(xùn)；研判告警策略，修復(fù)漏洞，下線脆弱服務(wù)；通過(guò)追蹤溯源和還原攻擊鏈路，進(jìn)行病毒分析、封禁釣魚(yú)者賬號(hào)和鏈接、定位攻擊IP等反制措施。

最終，8天“無(wú)硝煙”的網(wǎng)絡(luò)攻防戰(zhàn)斗圓滿落幕，全面檢驗(yàn)了平臺(tái)關(guān)鍵信息基礎(chǔ)設(shè)施的防入侵、防攻擊能力。成果包括：風(fēng)險(xiǎn)發(fā)現(xiàn)方面，清除安全隱患177個(gè)，包括發(fā)現(xiàn)釣魚(yú)攻擊6次，郵箱爆破攻擊150次，SSO異常登陸3次，其他異常操作11次；風(fēng)險(xiǎn)處置方面：封禁釣魚(yú)者賬戶3個(gè)，清除病毒4次；追蹤溯源方面：通過(guò)日志關(guān)聯(lián)分析，病毒樣本分析，橫向遏制，攻擊鏈還原，溯源反制定位攻擊IP 4個(gè)，攻擊溯源3次。另外，針對(duì)紅隊(duì)在攻擊中使用的釣魚(yú)、弱口令、服務(wù)器植入木馬，突破隔離網(wǎng)段等風(fēng)險(xiǎn)隱患進(jìn)行了總結(jié)和清除。

針對(duì)攻防演練中暴露出的個(gè)別員工安全意識(shí)薄弱的具體問(wèn)題，信息安全組將開(kāi)展一系列針對(duì)性的安全實(shí)踐活動(dòng)，例如，釣魚(yú)郵件實(shí)戰(zhàn)演習(xí)，鎖屏例行檢查，弱口令排查等；結(jié)合演習(xí)結(jié)果，對(duì)安全意識(shí)高的員工和部門(mén)也將通報(bào)表彰和獎(jiǎng)勵(lì)，全員參與的攻防演練也促進(jìn)了員工個(gè)人的網(wǎng)絡(luò)絡(luò)安全意識(shí)、應(yīng)急處置和業(yè)務(wù)協(xié)同水平的提升。

近期，作為網(wǎng)絡(luò)安全宣傳周的重要組織部分，全國(guó)多省市也展開(kāi)了針對(duì)電子政務(wù)系統(tǒng)及公共服務(wù)領(lǐng)域關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)安全攻防演練活動(dòng)。網(wǎng)絡(luò)安全攻防演練作為多方參與、實(shí)戰(zhàn)參與的檢驗(yàn)舉措，將成為企業(yè)與政務(wù)網(wǎng)絡(luò)系統(tǒng)定期開(kāi)展的網(wǎng)絡(luò)安全自查行動(dòng)，將有效提升數(shù)字系統(tǒng)對(duì)突發(fā)網(wǎng)絡(luò)安全攻擊事件發(fā)現(xiàn)、通報(bào)、處置、溯源、防御的安全能力，有效筑牢平臺(tái)數(shù)據(jù)安全防線。