江西省醫(yī)藥學(xué)校于2024年6月20日下午成功舉行了一場(chǎng)以“釣魚郵件攻擊”為主題的網(wǎng)絡(luò)安全應(yīng)急演練，旨在提高學(xué)校處置網(wǎng)絡(luò)安全突發(fā)事件的能力，并加強(qiáng)重大網(wǎng)絡(luò)及信息安全事件的報(bào)告管理。本次演練由學(xué)校信息中心精心策劃和組織，全校各部門負(fù)責(zé)人及安全員共同參與。

演練伊始，主持人鄒堃介紹了演練的主題和流程，學(xué)校分管領(lǐng)導(dǎo)陳嘉發(fā)表了到會(huì)講話，強(qiáng)調(diào)了網(wǎng)絡(luò)安全的重要性，并對(duì)本次演練的目的和意義進(jìn)行了闡述。

隨后，演練正式啟動(dòng)，攻擊方開始模擬制作木馬病毒，并通過偽造郵件內(nèi)容和郵箱向?qū)W校的辦公室人員投遞釣魚郵件。

在不知情的情況下，部分辦公室人員誤將釣魚郵件當(dāng)作學(xué)校內(nèi)部發(fā)送的郵件信息，下載并運(yùn)行了郵件附件。攻擊方隨即檢測(cè)到受害者主機(jī)上線，并開始進(jìn)行一系列控制操作，包括在桌面上寫入文件、竊取敏感文件信息和彈窗提示等。

一發(fā)現(xiàn)電腦異常，辦公室人員立即上報(bào)給學(xué)校信息中心。信息中心接到消息后，迅速啟動(dòng)應(yīng)急響應(yīng)機(jī)制，按照III級(jí)安全事件處置要求展開處置工作。防守方對(duì)失陷主機(jī)進(jìn)行了深入分析，詳細(xì)還原了主機(jī)的失陷過程，并成功將主機(jī)恢復(fù)到正常狀態(tài)。

演練結(jié)束后，防守方對(duì)防守溯源過程進(jìn)行了總結(jié)匯報(bào)，并請(qǐng)示結(jié)束此次安全預(yù)警。學(xué)校將繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全工作，完善應(yīng)急響應(yīng)機(jī)制，提高網(wǎng)絡(luò)安全防護(hù)能力。