伴随着互联网业务的飞速发展,网络安全问题已经成为关系到国家安全、社会稳定、百姓利益的国家战略问题。 2018 年春节年后,国内连续出现两起医院遭遇GlobeImposter勒索病毒的恶性事件,攻击者入侵医院信息系统,致使数据库文件被加密,医院系统瘫痪,患者无法正常接受治疗,造成难以弥补的危害; 2018 年 12 月,一款通过“驱动人生”系列软件升级通道传播的木马突然爆发,仅 2 个小时受攻击用户就高达 10 万; 2019 年,海莲花针对中国多次进行APT攻击,对我国的政府单位、企业造成了很大影响……在这些复杂网络攻击中,“横向渗透”已成为不法黑客瞄准企业及政府目标、以点破面的惯用伎俩。
针对“横向渗透”攻击, 360 安全卫士在 360 安全大脑的极智赋能下全新升级产品功能,利用防“横向渗透”功能,为广大内网用户带来防患未然的内网威胁“隔离墙”。
横向渗透成靶向攻击!你的电脑极有可能成为“肉鸡”!
在网络攻击愈加多元化的今天,局域网渗透已经成为黑客惯用手段,当横向渗透与勒索病毒、后门程序、蠕虫病毒等高危病毒合作,可造成不可估量的损失。黑客一旦利用横向渗透攻击技术从外网进入目标局域网控制某一个终端,就能以被控制的终端系统为跳板,访问内网其他主机,获取包括邮箱、共享文件夹或者凭证信息在内的敏感信息,并利用这些敏感信息进一步控制其他系统,提升权限或窃取更多有价值的凭证,最终获取关键网络节点和管理设备的控制权限,最终穿透整个局域网。
通俗来讲,假如在公司局域网中,当老板电脑里某个极具价值的文件资料被黑客盯上,而正好某个员工的电脑系统、软件、服务等有漏洞时,就极有可能被黑客以非法入侵的方式在员工电脑中植入“病毒”或“木马”,此时,员工电脑成为“肉鸡”,黑客就能通过员工电脑由点及面,不断获取并控制公司局域网内高价值的目标终端,最终找到老板的电脑进行窃取资料、勒索钱财、造成企业运营濒临崩溃状态……
不同于以往的无差别广撒网式盲目攻击,针对高价值目标的精准打击成为了新的趋势,以政府、企业为代表的组织机构,就是不法黑客眼中待宰的肥羊。
360 安全卫士防“横向渗透”功能,则在网络攻击发生前期,全视域洞察阻断病毒木马等多种威胁在内网传播扩散。发现拦截过程就好比上飞机安检,安全员可能无法完全排查出飞机上所有的火灾隐患(即电脑漏洞),但可以阻止乘客携带明火登机(即及时发现并阻止不法黑客在漏洞中植入病毒),而纵火犯想要纵火的方式恰好就是带明火上飞机,于是被安检拦截了。
为内网“排雷减灾”, 360 安全卫士防“横向渗透”加强防御纵深
为避免局域网用户遭受横向渗透攻击的威胁, 360 安全卫士防“横向渗透防护”功能作用体现在两方面:一是拦截,二是发现。当用户下载 360 安全卫士并开启“横向渗透”防护后,一旦发生其他设备尝试攻击并进行远程启动操作等高危行为时, 360 安全卫士即可第一时间发现拦截,并通过弹窗及时提示用户。让隐秘的渗透攻击可见可防,又在防御外部威胁入侵内网环境的同时,将已入侵活动锁死在小范围内,避免勒索病毒等网络威胁流窜内网,击穿企业数字资产。
尤值一提的是, 360 安全卫士跟市面上很多防病毒产品不同,在防“横向渗透”的过程中, 360 安全卫士做到了“网络侧拦截”。
当黑客采取网络流量手段进行攻击情况下,在网络流量攻击到达电脑之后,还未生效之前, 360 安全卫士就能将其拦截,防止并斩断网络威胁内网扩散的可能。针对目前最常见的使用远程WMI、远程计划任务、远程服务、COM远程执行等横向渗透手段, 360 安全卫士的防横向渗透功能有效保护用户的电脑,在网络攻击渗入内网之前,全域洞察阻断威胁发生,避免在内网环境下受到其他电脑的横向渗透攻击。
此外, 360 安全卫士防横向渗透功能支持智能防护和完全防护两种模式。在智能防护模式下,当其他机器尝试攻击并进行远程启动操作时,安全卫士能够及时发现并拦截弹窗提示用户,有效保护用户电脑的安全。在完全防护模式下,针对所有的横向渗透行为, 360 安全卫士会默认进行拦截,极大节省了用户的操作时间。
终端战场是守护用户用网安全的最后阵线,面对日趋复杂的威胁和攻击, 360 安全卫士的防“横向渗透”功能无疑从本质上提升了内网用户抵御勒索病毒、APT等高阶网络威胁的能力。目前, 360 安全卫士产品功能已全面升级,用户可下载最新版 360 安全卫士,前往功能大全、安全防护中心等入口,一键开启“横向渗透”防护功能,共同铸就企业内网安全的“铜墙铁壁”。