FreeBuf甲方群话题讨论 | 聊聊企业HW行动

HW行动自2016年首次启动以来，已成为国家应对网络安全问题所做的重要布局之一，有越来越多的企事业单位加入其中，成为一年一度检验自身网络安全防护水平和应急处置能力的大考。随着今年HW行动将至，本期话题讨论就围绕企业HW展开相关讨论：

1.从攻防演练来说，大家认为今年HW会有哪些新的趋势？
2.如果是IT或人力资源有限的情况下，在HW前可以有哪些自查方案？效果如何？
3.目前仍有一些企业不重视HW，如何以业务视角，向上级领导汇报HW的重要性或必要性？
4.大家分享一下，有经历过哪些HW奇葩操作？

（本文所有ID已做匿名处理）

1.从攻防演练来说，大家认为今年HW会有哪些新的趋势？

@离城梦

今年的演练，攻击路径和风险点，趋势是由以前WEB入口为主转向以人为中心的社工入口为主。

@乖囧貓

趋势可以用”不择手段、无下限“来形容：传统-->集权系统+0day-->供应链上下游系统-->钓鱼、水坑、WIFI等。

@那缕阳光

攻防对抗就是打仗，打仗就是双方成本承受能力对抗，换句话说，谁性价比高，总成本低，谁成功。

@冷封

感觉今年的供应链攻击会是一个大趋势。

@蓝白

越来越 APT 化。

@浅七

可能会从容器角度攻击，当然常规的进攻手段还是开放在外网WEB的资产为主，只是攻击手段越来越呈现高级持续性攻击方向。

@冷月光

最危险的地方是最安全的地方，今年趋势很有可能从第三方入侵 比如apache这种。

@八月未央

社工+供应链攻击+打安全类系统。

2.如果是IT或人力资源有限的情况下，在HW前可以有哪些自查方案？效果如何？

@离城梦

IT资源有限的话，可能还是突出解决弱口令、安全意识教育、密码本集中存储、历史漏洞等问题，重点整改。

@乖囧貓

1.弱口令排查

2.互联网资产排查

3.开发、测试网外联排查（关停非必要）

4.集权系统排查（加双因子认证）

@蓝白

有时候自查是不太好查的，需要自动化运维配合，有能力的可以写脚本自动拉黑。

@浅七

在人力或IT有限情况下，排查影子资产、关闭在外部运行非必要的资产，同时在护网前做好监控值班7*24、渗透测试及漏洞修复等。

@冷月光

部署一套主机防护系统。

@八月未央

1.下线非核心业务

2.收缩互联网暴露面

3.修复存量发现的风险

4.加大人员安全意识教育，非常重要

5.拉上各部门重要leader开会讲HW

3.目前仍有一些企业不重视HW，如何以业务视角，向上级领导汇报HW的重要性或必要性？

@离城梦

仍有一些企业不重视HW，主要还是以被打穿，派出所民警上门的案例，或者政务服务网行政处罚案例来警示，针对高管开展安全责任和义务培训。

@浅七

不重视是必然的，绝大部分公司都是以业务为主，安全对于大部分企业更多的是监管合规需求，应该和上级领导明确护网的严重性及出现问题的危险性。

@冷月光

用大量的反面教材佐证即可。

@小虎牙

拿往年兄弟单位的反面案例给领导看，申请预算，高薪请大神。

4.大家分享一下，有经历过哪些HW奇葩操作？

@离城梦

很多年前，在某银行外药店蹲守领导买药打印单；以售前交流为名义进入企业交流技术方案，接入内网演示系统，获取内部部分网络权限。

@兜兜

去年就有人开无人机在我们领导办公室窗外徘徊好久。难道真能看到啥账号密码的？

@辣条

第一年HVV的时候，打穿了某网的一个子站，当时想着是官方行动，就直接用自己的手机号后台注册了个管理员账号。结果对方直接打电话过来了，和对方说HVV，对方居然完全不知道。

第二年HVV的时候，某局，肉身进去，发现WIFI账号密码都贴在会议室墙上，直接进内网了。

本期精彩观点到此结束啦~此外，FreeBuf会定期开展不同的精彩话题讨论，想了解更多话题和观点，快来扫码免费申请加入FreeBuf甲方群吧！

加入即可获得FreeBuf月刊专辑，还有更多精彩内容尽在FreeBuf甲方会员专属社群，小助手周周送福利，社群周周有惊喜，还不赶快行动？

申请流程：扫码申请-后台审核（2-5个工作日）-邮件通知-加入会员俱乐部

如有疑问，也可扫码添加小助手微信哦！

精彩推荐

原文始发于微信公众号（FreeBuf）：FreeBuf甲方群话题讨论 | 聊聊企业HW行动