寿光融媒讯 8月10日9时23分,国网寿光市供电公司数字化部接田柳供电所反映:“3名自称上级公司运维人员进入营业厅,要求检查供电所信息设备并索要电脑密码,被工作人员拒绝后自行离开,需对其身份进行查证”。
9时56分,数字化部又接公司变电运检中心反映:“古城变电站值班人员汇报3名人员要求借用电脑打印U盘内资料,值班人员未同意其要求,3人遗落U盘后离开”。信通运检班于10时15分到达古城变电站,检查信息设备正常后将遗留U盘留证封存。
至8月11日14时,公司6个供电所、2个变电站、1个工程项目部反映有不明身份人员要求检查办公信息设备,但均未成功。
以上事件为国网寿光市供电公司变防守为“主动出击”,自行组织开展的网络攻防实战演练,借用3名社会人员,在不通知各内部单位的情况下,对公司主要场所开展多种形式的社会工程学攻击。
自收到第一件攻击通报起,数字化部组织技术人员开展全网漏洞扫描,排查个人办公终端,并对营业厅、服务站、工程项目部等人员复杂场所进行现场检查,漏洞补丁更新率实现100%,消除常见漏洞问题36项,纠正各类安全隐患16处,确保公司网络和信息系统安全稳定运行。
演练过程中,公司各单位保持高度警惕,严格落实信息安全防护责任,对社会工程学攻击进行了冷静、高效的处置,通过攻防结合的演练方式,从“攻方”暴露“守方”安全漏洞,从“使用者”发现“管理者”设备问题。
下一步,数字化部将针对此次演练暴露出来的薄弱环节进行改进,做到信息安全隐患及时查漏、及时掌握、及时处置,并组织各种形式网络安全宣贯活动,筑牢公司网络安全防线,为公司打造安全稳定的网络环境。