项目的目标和出发点是为国家级攻防演练与重大活动的保障工作提前布局,对某政府总部及全国各分支机构的风险状况进行全面排查,发现安全漏洞和隐患,有效识别、分析和控制信息系统安全风险,提升人员的安全意识和安全突发事件处置能力以及网络安全防范能力和水平。
根据客户需求和实际情况,天融信作为攻击方制订了以下攻击方案:
1、信息收集
对客户进行互联网暴露面资产梳理,识别边界与资产数据,为下一步攻击提供有效支撑。
2、边界突破
运用社工、钓鱼、漏洞利用等方式突破目标系统的防护边界。
3、扩大战果
通过后门等手段保持边界入口的可用性,利用漏洞进行横向移动,扩大战果。
4、复盘总结
讨论攻防过程中的问题,总结攻击方攻击手段和成果, 防守方监测和防护成果,结合实际防护手段提出优化建议,巩固红蓝对抗成果。
使总部全面掌握各单位网络安全的短板,形成整体认知,提升总部监管把控与后期监督能力。
对现有的安全防护手段与策略的有效性进行检验,展现客户现有安全状态。