江西省医药学校于2024年6月20日下午成功举行了一场以“钓鱼邮件攻击”为主题的网络安全应急演练,旨在提高学校处置网络安全突发事件的能力,并加强重大网络及信息安全事件的报告管理。本次演练由学校信息中心精心策划和组织,全校各部门负责人及安全员共同参与。
演练伊始,主持人邹堃介绍了演练的主题和流程,学校分管领导陈嘉发表了到会讲话,强调了网络安全的重要性,并对本次演练的目的和意义进行了阐述。
随后,演练正式启动,攻击方开始模拟制作木马病毒,并通过伪造邮件内容和邮箱向学校的办公室人员投递钓鱼邮件。
在不知情的情况下,部分办公室人员误将钓鱼邮件当作学校内部发送的邮件信息,下载并运行了邮件附件。攻击方随即检测到受害者主机上线,并开始进行一系列控制操作,包括在桌面上写入文件、窃取敏感文件信息和弹窗提示等。
一发现电脑异常,办公室人员立即上报给学校信息中心。信息中心接到消息后,迅速启动应急响应机制,按照滨滨滨级安全事件处置要求展开处置工作。防守方对失陷主机进行了深入分析,详细还原了主机的失陷过程,并成功将主机恢复到正常状态。
演练结束后,防守方对防守溯源过程进行了总结汇报,并请示结束此次安全预警。学校将继续加强网络安全工作,完善应急响应机制,提高网络安全防护能力。