迎戰(zhàn)APT高級威脅攻擊，360安全衛(wèi)士主防7.0震撼上線！

風云激蕩的網(wǎng)絡空間，攻防對抗似乎從未停止。而素來有“網(wǎng)空殺手”之稱的高級持續(xù)性攻擊(APT)更是以“黑云壓城”之勢，牢牢占據(jù)著攻防鏈最頂端的位置。通常，這類高級別黑客組織會利用遠控RAT木馬，配合社會工程學手段入侵目標系統(tǒng)并長期駐扎，進而通過鍵盤紀錄、截圖、錄音等RAT木馬功能進行大規(guī)模情報竊取等惡意行為。

近年來，隨著數(shù)字化轉(zhuǎn)型的加劇，針對軍政機構(gòu)、醫(yī)院、企事業(yè)單位甚至個人的APT攻擊可謂“比肩并起”。

●今年2月，新冠疫情爆發(fā)期間，南亞APT組織借疫情影響對我國醫(yī)療機構(gòu)發(fā)起定向攻擊;

●7月17日，360 ATA獨家揭露全新APT組織WellMess(APT-C-42)瞄準某網(wǎng)絡基礎服務提供商公司，以惡意VPN服務社工釣魚作為切入點進行供應鏈攻擊;

● 7月27日，美國聯(lián)邦調(diào)查局(FBI)發(fā)布警告稱：從2018年12月到2020年5月，俄羅斯軍事情報機構(gòu)GRU下屬的APT28持續(xù)對美國政府、關(guān)鍵基礎設施等目標發(fā)動大范圍網(wǎng)絡攻擊;

●8月24日，360ATA重磅曝出DarkHotel(APT-C-06)黑客組織對我國政府、對外貿(mào)易等多個行業(yè)展開了長達3年的情報竊取攻擊;

顯然，全域暗箭之中，APT攻擊已然成為網(wǎng)絡空間威脅對抗主流形態(tài)。而更為重要的是，這一手法還在持續(xù)進化，且正以“大對手”、“多武器”、“強威力”“廣戰(zhàn)場”的攻擊策略急劇擴張：

國家級網(wǎng)絡“精銳部隊”全域入場：APT背后早已不再是商業(yè)竊密、勒索詐騙等“青銅級”選手，而是組織化、規(guī)模化的國家級網(wǎng)絡部隊。

超常規(guī)網(wǎng)絡“軍火”無所不用其極：不同于以往的傳統(tǒng)黑產(chǎn)式入侵，當前APT攻擊手法愈發(fā)高級化、多樣化，橫向滲透、0Day漏洞利用、無文件攻擊、軟件劫持等多種超常規(guī)“網(wǎng)絡軍火”層層疊加使用成為常態(tài)。

長期潛伏滲透成為APT攻擊常態(tài)：多年持續(xù)周密部署，繞過防御措施、在目標系統(tǒng)中預置后門長期潛伏與滲透，伺機竊取核心機密情報，是當前APT攻擊的常規(guī)操作。

威脅無孔不入戰(zhàn)場無處不在：網(wǎng)絡空間與現(xiàn)實世界融合加劇，攻擊面持續(xù)擴大，黑客組織只需突破一點便可直擊全線。

在此背景下，傳統(tǒng)網(wǎng)絡安全防護理念和策略遠不足以應對此類高頻度、大規(guī)模、高級別的APT網(wǎng)絡攻擊。如何鍛造自身“銅墻鐵壁”，守護政企單位乃至個人的安全根基，成為當前數(shù)字時代的新命題。

360安全衛(wèi)士主防7.0全面升級

高級威脅防護體系震撼上線

面對如此嚴峻形勢，360安全衛(wèi)士主防全面升級，在 “11層系統(tǒng)防護”、“7層瀏覽器防護”、“9層入口防護”、“7層上網(wǎng)防護“基礎上，重磅推出面向APT攻擊的“4層高級威脅防護體系”。

從APT攻擊可能造成危害的各個場景出發(fā)，利用網(wǎng)絡側(cè)、終端側(cè)多維分析模型，通過網(wǎng)絡流量、終端日志、機器學習，以及現(xiàn)有安全基礎設施等手段，為用戶打造集“高級攻擊發(fā)現(xiàn)、橫向滲透防護、無文件攻擊防護、軟件劫持防護”于一體的全方位高級威脅防護壁壘。

高級攻擊發(fā)現(xiàn)：

漏洞無處不在，網(wǎng)絡空間與現(xiàn)實世界深度交融……明暗交織之下，攻防不對稱急劇加大。發(fā)現(xiàn)、阻斷和溯源網(wǎng)絡攻擊難度驟增，“誰進來了不知道、是敵是友不知道、干了什么不知道”的被動局面越發(fā)成為常態(tài)。

360安全衛(wèi)士主防7.0高級威脅防護體系集態(tài)勢感知、溯源分析于一體，以細粒度的動態(tài)行為識別主動發(fā)現(xiàn)APT高級持續(xù)攻擊行為，全方位應對未知網(wǎng)絡威脅。

橫向滲透防護：

在各類高級別APT攻擊中，橫向滲透是黑客組織進入內(nèi)網(wǎng)環(huán)境后，利用漏洞武器等手段擴大控制權(quán)、“由點破面”的關(guān)鍵。因此，及時發(fā)現(xiàn)和識別橫向滲透行為、確定攻擊范圍和影響，是應對APT攻擊威脅攻擊的重要一環(huán)。

360安全衛(wèi)士主防7.0的“橫向滲透”防護功能，可通過遠程服務創(chuàng)建、遠程計劃任務創(chuàng)建、遠程注冊表篡改、遠程WMI命令執(zhí)行、遠程COM組件調(diào)用、遠程系統(tǒng)工具進程啟動等六大防御舉措，在網(wǎng)絡攻擊滲入內(nèi)網(wǎng)之前，全域洞察阻斷威脅發(fā)生。

無文件攻擊防護：

作為近年來APT攻擊中常見的策略，無文件攻擊的出發(fā)點是通過漏洞利用等手段，避免將惡意文件存放于磁盤上，以此躲避查毒軟件的檢測與查殺，且其會長期潛藏在計算機中，影響企業(yè)內(nèi)網(wǎng)安全，引發(fā)連鎖效應。

為應對這一“獨辟蹊徑”的攻擊手法，360安全衛(wèi)士主防7.0部署多項安全阻斷策略，建立深層防護體系，實時阻斷惡意代碼注入內(nèi)存，在網(wǎng)絡攻擊之前，為廣大用戶筑起無文件威脅防護的“隔離墻”。

軟件劫持防護：

十年前，舉世矚目的“震網(wǎng)病毒”利用多種組合0day漏洞，通過劫持相關(guān)DLL文件向控制器(PLC)上傳惡意代碼，最終致使伊朗核計劃倒退數(shù)年之久。

這類劫持或者替換正常DLL，以欺騙正常程序加載預先準備好的惡意DLL是APT組織發(fā)起攻擊的慣用手法，而360主防7.0據(jù)此全面加固防御壁壘，以軟件劫持防護有效保障用戶安全。

此外，360安全衛(wèi)士主防7.0還具備系統(tǒng)安全防護、區(qū)塊鏈防火墻、軟件權(quán)限管理、Win7盾甲、變形蟲防護、Steam盜號防護等多層防御壁壘，以38層防護體系持續(xù)加碼，通過云端對信息進行比對、偵測，第一時間感知到威脅攻擊，從被動防御到主動防御，全方位、全天候守護網(wǎng)絡空間!

實力鍛造高級威脅防御“利器“

360安全大腦持續(xù)賦能護航大安全

360主防7.0強大高級威脅防御動能背后，是360安全大腦頂級安全實力的重磅加持。

數(shù)據(jù)顯示，360安全大腦經(jīng)過十余年積累，已匯集了超 250 億個惡意樣本，22 萬億安全日志、80 億域名信息、2EB 以上的安全大數(shù)據(jù)，可瞬間調(diào)用超過百萬顆CPU參與計算、檢索和關(guān)聯(lián)多維度威脅數(shù)據(jù)。

除此之外，360公司旗下還擁有具備頂級漏洞挖掘能力的東半球最強白帽軍團。至今為止，360專家已成功挖掘谷歌、微軟、蘋果等主流廠商CVE漏洞近2000個，包攬三巨頭史上最高漏洞獎勵。在2020年MSRC全球安全精英榜中，360安全團隊共計13名成員榮登榜單，其中5人位居榜單TOP10，來自360漏洞研究院的鐘社房、彭峙釀、古河3位安全精英更是成功搶占了MSRC冠軍、亞軍和季軍的寶座。

得益于海量安全大數(shù)據(jù)和世界頂級安全專家持續(xù)賦能，截至目前，360安全大腦已成功追蹤溯源海蓮花、摩訶草、美人魚、蔓靈花、藍寶菇等針對中國的境外APT組織累計多達40個，并沉淀出全球領(lǐng)先的獨家威脅情報知識庫，全天候、全方位監(jiān)測捕獲威脅異動，而360主動防御7.0的核心機能也正來自于此。

當前，隨著全球數(shù)字化轉(zhuǎn)型的加速，APT已經(jīng)成為網(wǎng)絡空間攻防對抗的重要形式，其攻擊目標更是涉及政治、經(jīng)濟、情報等多個重要板塊。在這一戰(zhàn)場中，掐準APT高階威脅對抗的“七寸”命脈，趕在攻擊來臨之前，扭轉(zhuǎn)對抗局面，守好新時代下的安全防線迫在眉睫。

下載安裝【最新beta版360安全衛(wèi)士】，打開【我的電腦 — 安全防護中心】即可體驗!

360安全衛(wèi)士個人版：

Weishi.#

360安全衛(wèi)士團隊版:

https://safe.online.#/?src=weishi

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）