首页 > 安全资讯 > 行业动态 > 正文

360数科通报全公司首次网络安全攻防成果,成功清除177个安全隐患

卡饭 远山 2021-10-27 13:37:43

10月27日最新消息,就在最近,360数科的信息安全组通过全员信,通报了全公司首次网络安全攻防演练的成果:一共清除了177个安全隐患,其中包括发现钓鱼攻击6次,邮箱爆破攻击150次,SSO异常登陆3次,其他的异常操作11次,360数科针对以上攻击方式使用的钓鱼、弱口令、服务器植入木马、突破隔离网段等风险隐患进行了总结和清除。

360数科通报全公司首次网络安全攻防成果,成功清除177个安全隐患

攻防演练的项目负责人表示:通过这次网络安全攻防演练,主动发现了公司内部出现的一些安全问题,譬如个别员工安全意识较为薄弱,密码的管理规则不够严谨等,在满足网信、工信等监管部门要求的同时,演练成果也验证了内部诸多安全防御机制的效果,推动了数据安全于信息安全工作的落实执行,为公司的网络安全提供了有力的保障。

据了解,此项演练为360数科的三训一报数据安全行动中的一个项目,首次网络安全攻防演练聚焦的是办公场景以及业务相关的数据安全,演练做到了以攻测防,以攻促防的目的,通过实战攻防主动发现数据安全隐患,检验全平台的业务系统和数据安全防护体系,演练早于9月15日就开始启动,由代表红蓝两队的攻防两队进行,围绕钓鱼攻击、漏洞攻击、木马病毒攻击等典型网络攻击类型进行。

针对攻防演练中暴露出的个别员工安全意识薄弱的具体问题,信息安全组将开展一系列针对性的安全实践活动,例如,钓鱼邮件实战演习,锁屏例行检查,弱口令排查等;结合演习结果,对安全意识高的员工和部门也将通报表彰和奖励,全员参与的攻防演练也促进了员工个人的网络络安全意识、应急处置和业务协同水平的提升。

近期,作为网络安全宣传周的重要组织部分,全国多省市也展开了针对电子政务系统及公共服务领域关键系统的网络安全攻防演练活动。网络安全攻防演练作为多方参与、实战参与的检验举措,将成为企业与政务网络系统定期开展的网络安全自查行动,将有效提升数字系统对突发网络安全攻击事件发现、通报、处置、溯源、防御的安全能力,有效筑牢平台数据安全防线。