針對“橫向滲透”攻擊,360安全衛(wèi)士在360安全大腦的極智賦能下全新升級產(chǎn)品功能,利用防“橫向滲透”功能,為廣大內(nèi)網(wǎng)用戶帶來防患未然的內(nèi)網(wǎng)威脅“隔離墻”。
橫向滲透成靶向攻擊!你的電腦極有可能成為“肉雞”!
在網(wǎng)絡(luò)攻擊愈加多元化的今天,局域網(wǎng)滲透已經(jīng)成為黑客慣用手段,當(dāng)橫向滲透與勒索病毒、后門程序、蠕蟲病毒等高危病毒合作,可造成不可估量的損失。黑客一旦利用橫向滲透攻擊技術(shù)從外網(wǎng)進(jìn)入目標(biāo)局域網(wǎng)控制某一個終端,就能以被控制的終端系統(tǒng)為跳板,訪問內(nèi)網(wǎng)其他主機(jī),獲取包括郵箱、共享文件夾或者憑證信息在內(nèi)的敏感信息,并利用這些敏感信息進(jìn)一步控制其他系統(tǒng),提升權(quán)限或竊取更多有價值的憑證,最終獲取關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)和管理設(shè)備的控制權(quán)限,最終穿透整個局域網(wǎng)。
通俗來講,假如在公司局域網(wǎng)中,當(dāng)老板電腦里某個極具價值的文件資料被黑客盯上,而正好某個員工的電腦系統(tǒng)、軟件、服務(wù)等有漏洞時,就極有可能被黑客以非法入侵的方式在員工電腦中植入“病毒”或“木馬”,此時,員工電腦成為“肉雞”,黑客就能通過員工電腦由點(diǎn)及面,不斷獲取并控制公司局域網(wǎng)內(nèi)高價值的目標(biāo)終端,最終找到老板的電腦進(jìn)行竊取資料、勒索錢財、造成企業(yè)運(yùn)營瀕臨崩潰狀態(tài)……
不同于以往的無差別廣撒網(wǎng)式盲目攻擊,針對高價值目標(biāo)的精準(zhǔn)打擊成為了新的趨勢,以政府、企業(yè)為代表的組織機(jī)構(gòu),就是不法黑客眼中待宰的肥羊。
360安全衛(wèi)士防“橫向滲透”功能,則在網(wǎng)絡(luò)攻擊發(fā)生前期,全視域洞察阻斷病毒木馬等多種威脅在內(nèi)網(wǎng)傳播擴(kuò)散。發(fā)現(xiàn)攔截過程就好比上飛機(jī)安檢,安全員可能無法完全排查出飛機(jī)上所有的火災(zāi)隱患(即電腦漏洞),但可以阻止乘客攜帶明火登機(jī)(即及時發(fā)現(xiàn)并阻止不法黑客在漏洞中植入病毒),而縱火犯想要縱火的方式恰好就是帶明火上飛機(jī),于是被安檢攔截了。
為內(nèi)網(wǎng)“排雷減災(zāi)”,360安全衛(wèi)士防“橫向滲透”加強(qiáng)防御縱深
為避免局域網(wǎng)用戶遭受橫向滲透攻擊的威脅,360安全衛(wèi)士防“橫向滲透防護(hù)”功能作用體現(xiàn)在兩方面:一是攔截,二是發(fā)現(xiàn)。當(dāng)用戶下載360安全衛(wèi)士并開啟“橫向滲透”防護(hù)后,一旦發(fā)生其他設(shè)備嘗試攻擊并進(jìn)行遠(yuǎn)程啟動操作等高危行為時,360安全衛(wèi)士即可第一時間發(fā)現(xiàn)攔截,并通過彈窗及時提示用戶。讓隱秘的滲透攻擊可見可防,又在防御外部威脅入侵內(nèi)網(wǎng)環(huán)境的同時,將已入侵活動鎖死在小范圍內(nèi),避免勒索病毒等網(wǎng)絡(luò)威脅流竄內(nèi)網(wǎng),擊穿企業(yè)數(shù)字資產(chǎn)。
尤值一提的是,360安全衛(wèi)士跟市面上很多防病毒產(chǎn)品不同,在防“橫向滲透”的過程中,360安全衛(wèi)士做到了“網(wǎng)絡(luò)側(cè)攔截”。
當(dāng)黑客采取網(wǎng)絡(luò)流量手段進(jìn)行攻擊情況下,在網(wǎng)絡(luò)流量攻擊到達(dá)電腦之后,還未生效之前,360安全衛(wèi)士就能將其攔截,防止并斬斷網(wǎng)絡(luò)威脅內(nèi)網(wǎng)擴(kuò)散的可能。針對目前最常見的使用遠(yuǎn)程WMI、遠(yuǎn)程計劃任務(wù)、遠(yuǎn)程服務(wù)、COM遠(yuǎn)程執(zhí)行等橫向滲透手段,360安全衛(wèi)士的防橫向滲透功能有效保護(hù)用戶的電腦,在網(wǎng)絡(luò)攻擊滲入內(nèi)網(wǎng)之前,全域洞察阻斷威脅發(fā)生,避免在內(nèi)網(wǎng)環(huán)境下受到其他電腦的橫向滲透攻擊。
此外,360安全衛(wèi)士防橫向滲透功能支持智能防護(hù)和完全防護(hù)兩種模式。在智能防護(hù)模式下,當(dāng)其他機(jī)器嘗試攻擊并進(jìn)行遠(yuǎn)程啟動操作時,安全衛(wèi)士能夠及時發(fā)現(xiàn)并攔截彈窗提示用戶,有效保護(hù)用戶電腦的安全。在完全防護(hù)模式下,針對所有的橫向滲透行為,360安全衛(wèi)士會默認(rèn)進(jìn)行攔截,極大節(jié)省了用戶的操作時間。
終端戰(zhàn)場是守護(hù)用戶用網(wǎng)安全的最后陣線,面對日趨復(fù)雜的威脅和攻擊,360安全衛(wèi)士的防“橫向滲透”功能無疑從本質(zhì)上提升了內(nèi)網(wǎng)用戶抵御勒索病毒、APT等高階網(wǎng)絡(luò)威脅的能力。目前,360安全衛(wèi)士產(chǎn)品功能已全面升級,用戶可下載最新版360安全衛(wèi)士,前往功能大全、安全防護(hù)中心等入口,一鍵開啟“橫向滲透”防護(hù)功能,共同鑄就企業(yè)內(nèi)網(wǎng)安全的“銅墻鐵壁”。