當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

橫向滲透已成靶向攻擊 火絨新功能為內(nèi)網(wǎng)用戶保駕護(hù)航

 2020-12-29 13:57  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

據(jù)火絨官方消息,12月22日火絨安全軟件個(gè)人版新增重要防御功能“橫向滲透防護(hù)”。該功能可以在已遭遇攻擊的環(huán)境中,有效攔截后續(xù)滲透入侵行為,做到阻斷病毒在局域網(wǎng)內(nèi)擴(kuò)散,防止黑客在網(wǎng)絡(luò)環(huán)境里獲得更多的終端控制權(quán),并直接捕獲攻擊來源IP。該功能也是火絨在構(gòu)建好終端防御基礎(chǔ)上,直接在網(wǎng)絡(luò)層面遏制潛在威脅,將防御行為提前,讓防護(hù)擁有充分戰(zhàn)略縱深,以便更好保護(hù)終端安全。

收割局域網(wǎng)的“橫向滲透” 攻擊

在網(wǎng)絡(luò)攻擊愈加多元化的今天,局域網(wǎng)滲透已經(jīng)成為黑客慣用手段。黑客一旦從外網(wǎng)進(jìn)入目標(biāo)局域網(wǎng)控制某一個(gè)終端,就可以利用同一局域網(wǎng)的信任關(guān)系,如共享權(quán)限、密碼、憑據(jù)等,入侵其它終端,做更大范圍的滲透攻擊,由點(diǎn)到面,不斷獲取并控制高價(jià)值的目標(biāo)終端,最終穿透整個(gè)局域網(wǎng)。

橫向滲透示意圖

更具威脅的是,橫向滲透還是組合攻擊的標(biāo)配。比如與勒索病毒、后門程序、蠕蟲病毒等高危病毒合作,實(shí)施加密文件索要贖金的行為,榨取目標(biāo)用戶更多利益;另外,橫向滲透還是APT攻擊(高級(jí)可持續(xù)性威脅)攻擊方常用的“戰(zhàn)術(shù)”之一。

2018年,火絨發(fā)布報(bào)告披露驅(qū)動(dòng)人生旗下多款軟件攜帶后門病毒DTStealer,僅用半天時(shí)間就感染了數(shù)萬(wàn)臺(tái)電腦。該病毒就是利用橫向滲透的方式,通過中毒終端擴(kuò)散殃及整個(gè)局域網(wǎng),致使大量終端感染的。另一方面,根據(jù)火絨在幫助企業(yè)用戶處理相關(guān)問題時(shí),發(fā)現(xiàn)有近半數(shù)都涉及到了橫向滲透的攻擊方式。

實(shí)際上,相比盲目撒網(wǎng)式的攻擊整個(gè)互聯(lián)網(wǎng),黑客更傾向?qū)⒐舴秶i定在更具價(jià)值的局域網(wǎng)用戶上,很大程度是因?yàn)闄M向滲透這類攻擊模式的輔助,讓大到公司企業(yè)的專用內(nèi)部網(wǎng)絡(luò),小到單個(gè)家庭內(nèi)幾臺(tái)終端組成的WIFI,都可以是黑客或病毒定向攻擊的目標(biāo)。

加強(qiáng)防御縱深 火絨新功能阻截橫向滲透

為了避免局域網(wǎng)用戶遭受橫向滲透攻擊的威脅,火絨推出專門的“橫向滲透防護(hù)”功能。該功能作用體現(xiàn)在兩方面:一是攔截,二是發(fā)現(xiàn)。

攔截的不僅是想要通過外網(wǎng)進(jìn)入的各類攻擊,保證新的威脅無法進(jìn)入,還包括局域網(wǎng)內(nèi)已存在的滲透威脅,做到終端之間相互隔絕已有的攻擊,杜絕“橫向”傳播的可能;發(fā)現(xiàn)則是追本溯源,找到已被黑客控制并作為滲透的跳板終端,及時(shí)終止?jié)B透行為。

用戶可在火絨5.0最新版的【防護(hù)中心】-【系統(tǒng)防護(hù)】中一鍵開啟“橫向滲透防護(hù)”功能。目前該功能可對(duì)“默認(rèn)共享訪問”、“遠(yuǎn)程服務(wù)創(chuàng)建”、“遠(yuǎn)程計(jì)劃任務(wù)創(chuàng)建”、“遠(yuǎn)程注冊(cè)表篡改”、“遠(yuǎn)程MMC調(diào)用”、“遠(yuǎn)程DCOM調(diào)用”、“遠(yuǎn)程WMI調(diào)用”七大關(guān)鍵點(diǎn)進(jìn)行防護(hù),可從創(chuàng)建、修改、執(zhí)行三方面抵御局域網(wǎng)擴(kuò)散的可能性。此外,對(duì)于有特殊需求的用戶,還可通過白名單(信任列表)靈活設(shè)置準(zhǔn)入規(guī)則。

值得一提的是,火絨的“應(yīng)用加固”等終端防御功能,已經(jīng)可以從規(guī)則上阻止?jié)B透帶來的威脅動(dòng)作,而“橫向滲透防護(hù)”功能則可將防御行為提前,在攻擊者發(fā)送指令的網(wǎng)絡(luò)層面阻擊入侵,將防御陣地放在用戶終端之外,提高了火絨對(duì)于此類威脅的防御縱深和攔截保障。

構(gòu)建立體防護(hù)拼圖

終端戰(zhàn)場(chǎng)是安全廠商守護(hù)用戶的最后陣線,面對(duì)日趨復(fù)雜的威脅和攻擊,終端安全的部署和防護(hù)不再是單一、被動(dòng)的,而是對(duì)攻擊渠道和模式進(jìn)行整合分析后,進(jìn)行多角度、多維面、多策略的針對(duì)防御。

火絨終端安全除了一直在完善對(duì)病毒的檢測(cè)查殺力外,還對(duì)系統(tǒng)防護(hù)、網(wǎng)絡(luò)防護(hù)不停的進(jìn)行功能研發(fā)和技術(shù)升級(jí),力求保護(hù)終端可發(fā)現(xiàn)的脆弱點(diǎn),降低各類攻擊帶來的風(fēng)險(xiǎn),除了上述“橫向滲透防護(hù)”功能外,還包括今年初推出的防御RDP弱口令暴破的“終端動(dòng)態(tài)認(rèn)證”,和早已擁有的“對(duì)外攻擊攔截”、“僵尸網(wǎng)絡(luò)防護(hù)”等諸多實(shí)用強(qiáng)大的功能。未來,火絨將持續(xù)優(yōu)化、推出新的產(chǎn)品功能服務(wù)廣大企業(yè)、個(gè)人用戶,在夯實(shí)底線防御的同時(shí),構(gòu)建完善立體的防護(hù)拼圖。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全
黑客

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦