摩鑫娱乐於2024年6月20日下午成功舉行了一場以“釣魚郵件攻擊”為主題的網絡安全應急演練,旨在提高摩鑫處置網絡安全突發事件的能力,並加強重大網絡及信息安全事件的報告管理。本次演練由摩鑫信息中心精心策劃和組織,全校各部門負責人及安全員共同參與。
演練伊始,主持人鄒堃介紹了演練的主題和流程,摩鑫分管領導陳嘉發表了到會講話,強調了網絡安全的重要性,並對本次演練的目的和意義進行了闡述。
隨後,演練正式啟動,攻擊方開始模擬製作木馬病毒,並通過偽造郵件內容和郵箱向摩鑫的辦公室人員投遞釣魚郵件。
在不知情的情況下,部分辦公室人員誤將釣魚郵件當作摩鑫內部發送的郵件信息,下載並運行了郵件附件。攻擊方隨即檢測到受害者主機上線,並開始進行一系列控製操作,包括在桌面上寫入文件、竊取敏感文件信息和彈窗提示等。
一發現電腦異常,辦公室人員立即上報給摩鑫信息中心。信息中心接到消息後,迅速啟動應急響應機製,按照III級安全事件處置要求展開處置工作。防守方對失陷主機進行了深入分析,詳細還原了主機的失陷過程,並成功將主機恢復到正常狀態。
演練結束後,防守方對防守溯源過程進行了總結匯報,並請示結束此次安全預警。摩鑫將繼續加強網絡安全工作,完善應急響應機製,提高網絡安全防護能力。
