警惕黑客攻擊!360安全衛士防“橫向滲透”功能你開(kāi)啟了嗎?

2021-04-21 13:44:00來(lái)源:威易網(wǎng)作者:

    伴隨著(zhù)互聯(lián)網(wǎng)業(yè)務(wù)的飛速發(fā)展,網(wǎng)絡(luò )安全問(wèn)題已經(jīng)成為關(guān)系到國家安全、社會(huì )穩定、百姓利益的國家戰略問(wèn)題。2018年春節年后,國內連續出現兩起醫院遭遇GlobeImposter勒索病毒的惡性事件......

      伴隨著(zhù)互聯(lián)網(wǎng)業(yè)務(wù)的飛速發(fā)展,網(wǎng)絡(luò )安全問(wèn)題已經(jīng)成為關(guān)系到國家安全、社會(huì )穩定、百姓利益的國家戰略問(wèn)題。2018年春節年后,國內連續出現兩起醫院遭遇GlobeImposter勒索病毒的惡性事件,攻擊者入侵醫院信息系統,致使數據庫文件被加密,醫院系統癱瘓,患者無(wú)法正常接受治療,造成難以彌補的危害;2018年12月,一款通過(guò)“驅動(dòng)人生”系列軟件升級通道傳播的木馬突然爆發(fā),僅2個(gè)小時(shí)受攻擊用戶(hù)就高達10萬(wàn);2019年,海蓮花針對中國多次進(jìn)行APT攻擊,對我國的政府單位、企業(yè)造成了很大影響……在這些復雜網(wǎng)絡(luò )攻擊中,“橫向滲透”已成為不法黑客瞄準企業(yè)及政府目標、以點(diǎn)破面的慣用伎倆。

針對“橫向滲透”攻擊,360安全衛士在360安全大腦的極智賦能下全新升級產(chǎn)品功能,利用防“橫向滲透”功能,為廣大內網(wǎng)用戶(hù)帶來(lái)防患未然的內網(wǎng)威脅“隔離墻”。

\

橫向滲透成靶向攻擊!你的電腦極有可能成為“肉雞”!

在網(wǎng)絡(luò )攻擊愈加多元化的今天,局域網(wǎng)滲透已經(jīng)成為黑客慣用手段,當橫向滲透與勒索病毒、后門(mén)程序、蠕蟲(chóng)病毒等高危病毒合作,可造成不可估量的損失。黑客一旦利用橫向滲透攻擊技術(shù)從外網(wǎng)進(jìn)入目標局域網(wǎng)控制某一個(gè)終端,就能以被控制的終端系統為跳板,訪(fǎng)問(wèn)內網(wǎng)其他主機,獲取包括郵箱、共享文件夾或者憑證信息在內的敏感信息,并利用這些敏感信息進(jìn)一步控制其他系統,提升權限或竊取更多有價(jià)值的憑證,最終獲取關(guān)鍵網(wǎng)絡(luò )節點(diǎn)和管理設備的控制權限,最終穿透整個(gè)局域網(wǎng)。

\

通俗來(lái)講,假如在公司局域網(wǎng)中,當老板電腦里某個(gè)極具價(jià)值的文件資料被黑客盯上,而正好某個(gè)員工的電腦系統、軟件、服務(wù)等有漏洞時(shí),就極有可能被黑客以非法入侵的方式在員工電腦中植入“病毒”或“木馬”,此時(shí),員工電腦成為“肉雞”,黑客就能通過(guò)員工電腦由點(diǎn)及面,不斷獲取并控制公司局域網(wǎng)內高價(jià)值的目標終端,最終找到老板的電腦進(jìn)行竊取資料、勒索錢(qián)財、造成企業(yè)運營(yíng)瀕臨崩潰狀態(tài)……

不同于以往的無(wú)差別廣撒網(wǎng)式盲目攻擊,針對高價(jià)值目標的精準打擊成為了新的趨勢,以政府、企業(yè)為代表的組織機構,就是不法黑客眼中待宰的肥羊。

360安全衛士防“橫向滲透”功能,則在網(wǎng)絡(luò )攻擊發(fā)生前期,全視域洞察阻斷病毒木馬等多種威脅在內網(wǎng)傳播擴散。發(fā)現攔截過(guò)程就好比上飛機安檢,安全員可能無(wú)法完全排查出飛機上所有的火災隱患(即電腦漏洞),但可以阻止乘客攜帶明火登機(即及時(shí)發(fā)現并阻止不法黑客在漏洞中植入病毒),而縱火犯想要縱火的方式恰好就是帶明火上飛機,于是被安檢攔截了。

\

為內網(wǎng)“排雷減災”,360安全衛士防“橫向滲透”加強防御縱深

為避免局域網(wǎng)用戶(hù)遭受橫向滲透攻擊的威脅,360安全衛士防“橫向滲透防護”功能作用體現在兩方面:一是攔截,二是發(fā)現。當用戶(hù)下載360安全衛士并開(kāi)啟“橫向滲透”防護后,一旦發(fā)生其他設備嘗試攻擊并進(jìn)行遠程啟動(dòng)操作等高危行為時(shí),360安全衛士即可第一時(shí)間發(fā)現攔截,并通過(guò)彈窗及時(shí)提示用戶(hù)。讓隱秘的滲透攻擊可見(jiàn)可防,又在防御外部威脅入侵內網(wǎng)環(huán)境的同時(shí),將已入侵活動(dòng)鎖死在小范圍內,避免勒索病毒等網(wǎng)絡(luò )威脅流竄內網(wǎng),擊穿企業(yè)數字資產(chǎn)。

\

尤值一提的是,360安全衛士跟市面上很多防病毒產(chǎn)品不同,在防“橫向滲透”的過(guò)程中,360安全衛士做到了“網(wǎng)絡(luò )側攔截”。

\

當黑客采取網(wǎng)絡(luò )流量手段進(jìn)行攻擊情況下,在網(wǎng)絡(luò )流量攻擊到達電腦之后,還未生效之前,360安全衛士就能將其攔截,防止并斬斷網(wǎng)絡(luò )威脅內網(wǎng)擴散的可能。針對目前最常見(jiàn)的使用遠程WMI、遠程計劃任務(wù)、遠程服務(wù)、COM遠程執行等橫向滲透手段,360安全衛士的防橫向滲透功能有效保護用戶(hù)的電腦,在網(wǎng)絡(luò )攻擊滲入內網(wǎng)之前,全域洞察阻斷威脅發(fā)生,避免在內網(wǎng)環(huán)境下受到其他電腦的橫向滲透攻擊。

\

此外,360安全衛士防橫向滲透功能支持智能防護和完全防護兩種模式。在智能防護模式下,當其他機器嘗試攻擊并進(jìn)行遠程啟動(dòng)操作時(shí),安全衛士能夠及時(shí)發(fā)現并攔截彈窗提示用戶(hù),有效保護用戶(hù)電腦的安全。在完全防護模式下,針對所有的橫向滲透行為,360安全衛士會(huì )默認進(jìn)行攔截,極大節省了用戶(hù)的操作時(shí)間。

\

終端戰場(chǎng)是守護用戶(hù)用網(wǎng)安全的最后陣線(xiàn),面對日趨復雜的威脅和攻擊,360安全衛士的防“橫向滲透”功能無(wú)疑從本質(zhì)上提升了內網(wǎng)用戶(hù)抵御勒索病毒、APT等高階網(wǎng)絡(luò )威脅的能力。目前,360安全衛士產(chǎn)品功能已全面升級,用戶(hù)可下載最新版360安全衛士,前往功能大全、安全防護中心等入口,一鍵開(kāi)啟“橫向滲透”防護功能,共同鑄就企業(yè)內網(wǎng)安全的“銅墻鐵壁”。
 

關(guān)鍵詞:360安全衛士