大河报·豫视频记者张波通讯员何书乾王辉
“喂,你好,你是张贺胜吗?我是公司营销部的,正在做营销系统测试,请提供你的账户名称和密码。”7月12日,国网长垣市供电公司调度控制中心信通运检班的工作人员挨个给该公司17个营销基层班组打电话,测试能否通过假冒电话的方式获取对方的用户名和密码,这是该公司开展的一次社会工程学攻击测试。
在新乡供电公司互联网部的指导下,长垣市供电公司进行了网络系统漏洞、弱口令、服务端口以及防火墙策略的全面排查整改,并深入基层班组发放网络安全知识手册,同时暗中为这次测试做准备。为了不让被测试人有所觉察,提前收集17个营销基层班组人员信息,用一个新员工和一个新的手机号,并准备了分三步走的话术,力争做到电话这边就是一个真正的“敌人”。在这个“敌人”的“忽悠”下,个别基层班组人员“中枪”,同时也被大部分警惕性高的人员识破,并及时上报公司,而更多的人则拒绝提供任何信息。
通过这次社会工程学攻击测试,使该公司基层班组人员在毫无防备的情况下经历了一次电话攻击实战检验,有效提高信息安全防范意识,防止企业网络系统被恶意破坏。下一步,长垣市供电公司将不定期开展类似活动,继续使用各种手段假扮“敌人”进行测试。定期对全网网络进行安全扫描,对发现的各种安全风险进行集中整改。并开办网络安全宣传栏,推送网络安全知识,增强信息安全意识和综合防护能力,确保企业网络安全通畅运行。