|
点开一封来自“系统管理员”的邮件,工作电脑瞬间被控制,桌面文档中上万条敏感信息一览无余;社交媒体收到“老朋友”的私信,点击链接查看他的近况,却提示银行账户被非法访问;智能空调突然自动开关,灯光闪烁不停,似乎被未知设备干扰……面对互联网潜在风险,日常工作中应该如何防范? 2024年1月19日,黄埔区委网信办、区公安分局以及区政务服务数据管理局联合举行网络安全应急演练。市委网信办相关负责同志到场指导,区属各单位分管负责同志现场观摩。 本次演练采用“双盲”实战演练方式进行,即不指定攻击范围、不通知演练目标,在真实业务环境下开展演练。现场展示“近源渗透”“社工钓鱼”“数据泄露”以及“物联设备攻击”等4个日常工作生活中经常遇到、容易被忽视和造成安全责任事件的案例进行现场演练。 本次实战演练场景之一是通过WIFI网络入口突破企业内网,不仅成功获取了敏感数据,还可实时更改系统摄像头的配置,从而控制监控系统。现场观摩单位的负责人表示,通过演练学习到各种网络攻击手段和方式,如钓鱼攻击、勒索软件等,意识到网络安全领域技术不断发展和变化,网络安全威胁具有多样性和复杂性,日常工作中要更加注重网络安全防护。 “这些黑客的攻击方式真让人大开眼界。”一位观摩人员表示,“演练结束了,但网络安全防护始终是进行时。我体会到网络安全应急事件处置时间紧、要求高,事关人民群众切身利益,甚至是国家安全。日常工作中要一定要常抓不懈、久久为功,切实提高网络安全防护意识和能力。” 这次演练切实增强各单位维护网络安全的责任感与紧迫感,各单位举一反三,对于演练中暴露出来的网络安全事件自主监测发现能力不足、应急处置不及时等问题,加强整改,进一步完善网络安全事件应急预案、健全应急工作机制、落实好各项保障措施,切实保障网络安全。 (责任编辑:) |