为加强网络安全宣传教育,提高供电所工作人员网络安全意识,7月26日,商水公司信通班到舒庄供电所开展“防社工模拟演练”,通过演练“以攻促防、查摆不足、锻炼队伍”。
“防社工”即防范网络社会工程学攻击。在网络安全领域,社会工程学攻击是一种通过人际交流的方式获得信息的非技术渗透手段,是一种极其注重研究人性弱点的黑客手法。社会工程学攻击利用人性的弱点,如人的本能反应、好奇心、信任、爱占便宜等进行欺骗、伤害,以获取自身利益。近年来,更多的黑客转向利用社会工程学方法来实施网络攻击,已成为企业安全最大的威胁之一。为筑牢网络安全人防体系,信通班高度重视防社工演练工作,以“安全生产月”为契机,积极开展演练培训,营造了上下联动的浓厚氛围,
本次模拟演练共安排了四项内容:第一是社会人员到营业厅借用卫生间,伺机进入办公区域,被供电所工作人员及时发现并制止;第二是社会人员伪装成客户到大厅办理业务,办理期间与工作人员闲聊,套取办公终端账户密码,大厅工作人员委婉拒绝客户要求,并及时上报部门领导;第三是发送钓鱼邮件,诱导大厅工作人员点击邮件链接,工作人员并未点击;第四是总结演练成效,评估受训人员在面对社会工程学攻击时的应变能力和应急处置能力;根据评估结果,及时对公司内部的网络安全政策和流程进行调整、优化,并在营业厅张贴“网络安全十不准”“网络安全通用口诀”宣传手册。
下一步,信通班将持续贯彻落实防社工演练相关工作,排查安全漏洞,加强营业厅、供电所、变电站等特殊场所工作人员培训,深入宣贯防社工意识,不断夯实公司网络安全基础。