安絡科技

當前位置: 首頁 / 新聞中心 / 最新播報 / IV級升Ⅲ級,全市發布預警 -安絡科技全程支撐深圳市2019網安應急演練

IV級升Ⅲ級,全市發布預警 -安絡科技全程支撐深圳市2019網安應急演練

發表日期:2020-02-10

 

? ??網絡空間的攻防斗爭,相對于實體空間,具有更強的隱蔽性、更高的技術含量和更多的跨時空特點。

 

? ??對于網絡空間這樣一個沒有硝煙的戰場,安全事件時刻都有可能發生,也容易稍縱即逝。當突發事件來了,如果沒有足夠的準備、高效的組織和周密的預案,就會陷入混亂、被動、喪失防守反擊和提高自己的機會。

 

? ??“只有平時多流汗,才能戰時少流血”,好隊伍好機制是練出來的。
? ? 為貫徹《網絡安全法》要求,加強深圳市網絡安全事件預防處置能力建設,不斷提升網絡空間防護能力,深圳市網絡與信息安全應急指揮部于2019年12月30日下午17:00在深圳市政府管理服務指揮中心組織開展了2019年深圳市網絡安全事件應急演練。

 

? ??安絡科技提供本次演練所需的全程技術支撐服務,并負責組織紅隊,對深圳全市網絡系統進行攻擊。

 

2019年深圳市網絡安全事件應急演練指揮現場

? ??深圳市副市長、應急總指揮王立新,政務服務數據管理局局長、副總指揮劉佳晨指揮完成網絡安全事件應急演練大考。參演單位包括某1區智慧城市建設中心、某2區政務服務數據管理局等單位,觀摩嘉賓來自我市32家黨政機關單位共80多人。

 

? ??“考試”科目貼近實戰,達到檢驗目標

 

? ??在此次演練中安絡科技精選了三個最熱點、最危險,也是最容易發生的場景,分別是勒索病毒、釣魚郵件、網頁篡改,來檢驗深圳的網絡安全。

針對某1區教育局的勒索病毒攻擊

? ??整個演練用時1個半小時,采取“演”與“練”相結合的模式,
既通過“演”展示了區級單位先期處置流程及市區兩級聯動處置的流程,又通過“練”這種實戰方式攻擊市直單位下屬單位網站,并派出攝影組現場拍攝該單位應急處置情況。

 

? ??本次演練共分為兩個科目,分別為區級演練和市直單位盲練。
? ??區級演練,提前在各區網絡環境中部署演練需要的漏洞環境,然后選定兩個區作為攻擊目標實施攻擊行為。目的是為了檢驗目標單位的技術保障隊伍是否能找出攻擊源,識別攻擊組使用的攻擊手段。

 

對某1區和某2區采購中心網站篡改

? ??市直單位盲練,在演練前采用“不限攻擊路徑,不限制攻擊手段”的攻擊方式模擬黑客行為對參演單位目標系統發起攻擊,目的在于檢驗參演單位的安全防護和應急處置能力。

 

? ??針對近兩年來感染勒索病毒事件從電腦終端轉向服務器的趨勢,安絡科技的攻擊團隊先是利用了某1區教育系統服務器的WEBDAV漏洞和弱口令漏洞獲取到管理員權限,然后遠程登錄服務器上傳勒索病毒進行全盤加密。

 

? ??某1區迅速進行了事件研判,將本次事件定位IV級事件,根據專家意見開展了先期處置和事件上報。

針對某2區終端的釣魚攻擊

? ??某1區這邊剛結束,某2區的攻擊又開始了,安絡科技對某2區的終端電腦發起釣魚攻擊。同上,某2區將攻擊事件定為IV級事件,迅速展開了應急響應處置。
? ??IV級升Ⅲ級,全市發布預警

 

? ??在真實網絡攻擊中,攻擊者常常不會在獲取一個突破點后就停下腳步,一般會對目標進行持續性打擊,以獲取最大的成果。因此,第三波攻擊來了,安絡科技攻擊團隊對某1區和某2區采購中心網站同時發起攻擊,成功對兩區采購中心首頁進行了篡改。

 

? ??深圳市網安應急辦在接連收到兩區采購中心網站首頁被篡改的兩起Ⅳ級事件上報后,發現均為同一攻擊源。根據我市《網絡與信息安全突發事件應急預案》,爆發大面積的網絡安全事件時,市網安應急辦應立即組織專家研判事件,確定是否升級響應級別。

 

? ??“經專家組研判分析,信息安全事件具有關聯性,從攻擊方式、入侵途徑、滲透行為等方面分析,是同一黑客組織行為”,市網安應急辦副主任饒文剛說,初步已影響9萬多用戶,事件影響未達到Ⅱ級事件要求,符合Ⅲ級事件的定義,為免事態蔓延,馬上啟動Ⅲ級應急響應,并立即向全市發布預警。

市網安應急辦對兩起篡改事件研判,啟動三級事件

? ??啟動Ⅲ級應急響應后,市網絡與信息安全應急指揮部統籌開展處置,并組織派遣專業技術隊伍協助各事發單位處置。通過分析,技術人員很快發現了攻擊方式、攻擊路線和漏洞利用方式,迅速進行處置,并對網站及操作系統進行全面安全排查,以最快速度恢復了網站訪問。

 

? ??實戰盲練,演練科目完全隨機
? ??隨后,安絡科技啟動全方位攻擊。即不限攻擊路徑,不限制攻擊手段,完全按照實戰模式對市直屬機關單位的系統展開了APT攻擊。

對深圳市城市某某規劃設計研究中心的盲練

? ??最終,攻擊組成功篡改了頁面,并竊取了數據。事發單位迅速啟動了應急響應流程,積極開展處置。通過應急演練,參演單位的安全防護和應急處置能力得到檢驗,網絡安全的綜合防控和監測預警能力也進一步提高。

 

? ??演練結束后,演練總指揮王立新副市長做總結講話,要求全市提高政治站位,健全網絡安全管理制度,提高網絡綜合治理能力;以安全保發展、以發展促安全,打造網絡安全工作標桿。市政務服務數據管理局局長劉佳晨高度肯定了本次演練工作,要求大家把本次會議精神向單位主要領導匯報,并祝大家元旦快樂。

深圳市副市長、應急總指揮王立新

? ??本次演練是機構改革之后市政務服務數據管理局履行深圳市網絡與信息安全指揮部職責以來第一次與多個區級單位進行聯動演習,充分檢驗了《深圳市網絡與信息安全突發事件應急預案》發布以來的信息安全工作成效,提高了市區聯動的協作水平,對促進全市網絡安全工作具有重要意義。
洞察復雜網絡系統,解決棘手安全難題
——深圳市安絡科技有限公司
北京11选五前三直玩法