伴隨著互聯(lián)網(wǎng)業(yè)務(wù)的飛速發(fā)展,網(wǎng)絡(luò)安全問題已經(jīng)成為關(guān)系到國家安全、社會(huì)穩(wěn)定、百姓利益的國家戰(zhàn)略問題。2018年春節(jié)年后,國內(nèi)連續(xù)出現(xiàn)兩起醫(yī)院遭遇GlobeImposter勒索病毒的惡性事件,攻擊者入侵醫(yī)院信息系統(tǒng),致使數(shù)據(jù)庫文件被加密,醫(yī)院系統(tǒng)癱瘓,患者無法正常接受治療,造成難以彌補(bǔ)的危害;2018年12月,一款通過“驅(qū)動(dòng)人生”系列軟件升級(jí)通道傳播的木馬突然爆發(fā),僅2個(gè)小時(shí)受攻擊用戶就高達(dá)10萬;2019年,海蓮花針對(duì)中國多次進(jìn)行APT攻擊,對(duì)我國的政府單位、企業(yè)造成了很大影響……在這些復(fù)雜網(wǎng)絡(luò)攻擊中,“橫向滲透”已成為不法黑客瞄準(zhǔn)企業(yè)及政府目標(biāo)、以點(diǎn)破面的慣用伎倆。
針對(duì)“橫向滲透”攻擊,360安全衛(wèi)士在360安全大腦的極智賦能下全新升級(jí)產(chǎn)品功能,利用防“橫向滲透”功能,為廣大內(nèi)網(wǎng)用戶帶來防患未然的內(nèi)網(wǎng)威脅“隔離墻”。
橫向滲透成靶向攻擊!你的電腦極有可能成為“肉雞”!
在網(wǎng)絡(luò)攻擊愈加多元化的今天,局域網(wǎng)滲透已經(jīng)成為黑客慣用手段,當(dāng)橫向滲透與勒索病毒、后門程序、蠕蟲病毒等高危病毒合作,可造成不可估量的損失。黑客一旦利用橫向滲透攻擊技術(shù)從外網(wǎng)進(jìn)入目標(biāo)局域網(wǎng)控制某一個(gè)終端,就能以被控制的終端系統(tǒng)為跳板,訪問內(nèi)網(wǎng)其他主機(jī),獲取包括郵箱、共享文件夾或者憑證信息在內(nèi)的敏感信息,并利用這些敏感信息進(jìn)一步控制其他系統(tǒng),提升權(quán)限或竊取更多有價(jià)值的憑證,最終獲取關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)和管理設(shè)備的控制權(quán)限,最終穿透整個(gè)局域網(wǎng)。
通俗來講,假如在公司局域網(wǎng)中,當(dāng)老板電腦里某個(gè)極具價(jià)值的文件資料被黑客盯上,而正好某個(gè)員工的電腦系統(tǒng)、軟件、服務(wù)等有漏洞時(shí),就極有可能被黑客以非法入侵的方式在員工電腦中植入“病毒”或“木馬”,此時(shí),員工電腦成為“肉雞”,黑客就能通過員工電腦由點(diǎn)及面,不斷獲取并控制公司局域網(wǎng)內(nèi)高價(jià)值的目標(biāo)終端,最終找到老板的電腦進(jìn)行竊取資料、勒索錢財(cái)、造成企業(yè)運(yùn)營瀕臨崩潰狀態(tài)……
不同于以往的無差別廣撒網(wǎng)式盲目攻擊,針對(duì)高價(jià)值目標(biāo)的精準(zhǔn)打擊成為了新的趨勢,以政府、企業(yè)為代表的組織機(jī)構(gòu),就是不法黑客眼中待宰的肥羊。
360安全衛(wèi)士防“橫向滲透”功能,則在網(wǎng)絡(luò)攻擊發(fā)生前期,全視域洞察阻斷病毒木馬等多種威脅在內(nèi)網(wǎng)傳播擴(kuò)散。發(fā)現(xiàn)攔截過程就好比上飛機(jī)安檢,安全員可能無法完全排查出飛機(jī)上所有的火災(zāi)隱患(即電腦漏洞),但可以阻止乘客攜帶明火登機(jī)(即及時(shí)發(fā)現(xiàn)并阻止不法黑客在漏洞中植入病毒),而縱火犯想要縱火的方式恰好就是帶明火上飛機(jī),于是被安檢攔截了。
為內(nèi)網(wǎng)“排雷減災(zāi)”,360安全衛(wèi)士防“橫向滲透”加強(qiáng)防御縱深
為避免局域網(wǎng)用戶遭受橫向滲透攻擊的威脅,360安全衛(wèi)士防“橫向滲透防護(hù)”功能作用體現(xiàn)在兩方面:一是攔截,二是發(fā)現(xiàn)。當(dāng)用戶下載360安全衛(wèi)士并開啟“橫向滲透”防護(hù)后,一旦發(fā)生其他設(shè)備嘗試攻擊并進(jìn)行遠(yuǎn)程啟動(dòng)操作等高危行為時(shí),360安全衛(wèi)士即可第一時(shí)間發(fā)現(xiàn)攔截,并通過彈窗及時(shí)提示用戶。讓隱秘的滲透攻擊可見可防,又在防御外部威脅入侵內(nèi)網(wǎng)環(huán)境的同時(shí),將已入侵活動(dòng)鎖死在小范圍內(nèi),避免勒索病毒等網(wǎng)絡(luò)威脅流竄內(nèi)網(wǎng),擊穿企業(yè)數(shù)字資產(chǎn)。
尤值一提的是,360安全衛(wèi)士跟市面上很多防病毒產(chǎn)品不同,在防“橫向滲透”的過程中,360安全衛(wèi)士做到了“網(wǎng)絡(luò)側(cè)攔截”。
當(dāng)黑客采取網(wǎng)絡(luò)流量手段進(jìn)行攻擊情況下,在網(wǎng)絡(luò)流量攻擊到達(dá)電腦之后,還未生效之前,360安全衛(wèi)士就能將其攔截,防止并斬?cái)嗑W(wǎng)絡(luò)威脅內(nèi)網(wǎng)擴(kuò)散的可能。針對(duì)目前最常見的使用遠(yuǎn)程WMI、遠(yuǎn)程計(jì)劃任務(wù)、遠(yuǎn)程服務(wù)、COM遠(yuǎn)程執(zhí)行等橫向滲透手段,360安全衛(wèi)士的防橫向滲透功能有效保護(hù)用戶的電腦,在網(wǎng)絡(luò)攻擊滲入內(nèi)網(wǎng)之前,全域洞察阻斷威脅發(fā)生,避免在內(nèi)網(wǎng)環(huán)境下受到其他電腦的橫向滲透攻擊。
此外,360安全衛(wèi)士防橫向滲透功能支持智能防護(hù)和完全防護(hù)兩種模式。在智能防護(hù)模式下,當(dāng)其他機(jī)器嘗試攻擊并進(jìn)行遠(yuǎn)程啟動(dòng)操作時(shí),安全衛(wèi)士能夠及時(shí)發(fā)現(xiàn)并攔截彈窗提示用戶,有效保護(hù)用戶電腦的安全。在完全防護(hù)模式下,針對(duì)所有的橫向滲透行為,360安全衛(wèi)士會(huì)默認(rèn)進(jìn)行攔截,極大節(jié)省了用戶的操作時(shí)間。
終端戰(zhàn)場是守護(hù)用戶用網(wǎng)安全的最后陣線,面對(duì)日趨復(fù)雜的威脅和攻擊,360安全衛(wèi)士的防“橫向滲透”功能無疑從本質(zhì)上提升了內(nèi)網(wǎng)用戶抵御勒索病毒、APT等高階網(wǎng)絡(luò)威脅的能力。目前,360安全衛(wèi)士產(chǎn)品功能已全面升級(jí),用戶可下載最新版360安全衛(wèi)士,前往功能大全、安全防護(hù)中心等入口,一鍵開啟“橫向滲透”防護(hù)功能,共同鑄就企業(yè)內(nèi)網(wǎng)安全的“銅墻鐵壁”。
