據(jù)火絨官方消息,12月22日火絨安全軟件個人版新增重要防御功能“橫向滲透防護(hù)”。該功能可以在已遭遇攻擊的環(huán)境中,有效攔截后續(xù)滲透入侵行為,做到阻斷病毒在局域網(wǎng)內(nèi)擴(kuò)散,防止黑客在網(wǎng)絡(luò)環(huán)境里獲得更多的終端控制權(quán),并直接捕獲攻擊來源IP。該功能也是火絨在構(gòu)建好終端防御基礎(chǔ)上,直接在網(wǎng)絡(luò)層面遏制潛在威脅,將防御行為提前,讓防護(hù)擁有充分戰(zhàn)略縱深,以便更好保護(hù)終端安全。
收割局域網(wǎng)的“橫向滲透”攻擊
在網(wǎng)絡(luò)攻擊愈加多元化的今天,局域網(wǎng)滲透已經(jīng)成為黑客慣用手段。黑客一旦從外網(wǎng)進(jìn)入目標(biāo)局域網(wǎng)控制某一個終端,就可以利用同一局域網(wǎng)的信任關(guān)系,如共享權(quán)限、密碼、憑據(jù)等,入侵其它終端,做更大范圍的滲透攻擊,由點到面,不斷獲取并控制高價值的目標(biāo)終端,最終穿透整個局域網(wǎng)。
?橫向滲透示意圖
更具威脅的是,橫向滲透還是組合攻擊的標(biāo)配。比如與勒索病毒、后門程序、蠕蟲病毒等高危病毒合作,實施加密文件索要贖金的行為,榨取目標(biāo)用戶更多利益;另外,橫向滲透還是APT攻擊(高級可持續(xù)性威脅)攻擊方常用的“戰(zhàn)術(shù)”之一。
2018年,火絨發(fā)布報告披露驅(qū)動人生旗下多款軟件攜帶后門病毒DTStealer,僅用半天時間就感染了數(shù)萬臺電腦。該病毒就是利用橫向滲透的方式,通過中毒終端擴(kuò)散殃及整個局域網(wǎng),致使大量終端感染的。另一方面,根據(jù)火絨在幫助企業(yè)用戶處理相關(guān)問題時,發(fā)現(xiàn)有近半數(shù)都涉及到了橫向滲透的攻擊方式。
實際上,相比盲目撒網(wǎng)式的攻擊整個互聯(lián)網(wǎng),黑客更傾向?qū)⒐舴秶i定在更具價值的局域網(wǎng)用戶上,很大程度是因為橫向滲透這類攻擊模式的輔助,讓大到公司企業(yè)的專用內(nèi)部網(wǎng)絡(luò),小到單個家庭內(nèi)幾臺終端組成的WIFI,都可以是黑客或病毒定向攻擊的目標(biāo)。
加強(qiáng)防御縱深 火絨新功能阻截橫向滲透
為了避免局域網(wǎng)用戶遭受橫向滲透攻擊的威脅,火絨推出專門的“橫向滲透防護(hù)”功能。該功能作用體現(xiàn)在兩方面:一是攔截,二是發(fā)現(xiàn)。
攔截的不僅是想要通過外網(wǎng)進(jìn)入的各類攻擊,保證新的威脅無法進(jìn)入,還包括局域網(wǎng)內(nèi)已存在的滲透威脅,做到終端之間相互隔絕已有的攻擊,杜絕“橫向”傳播的可能;發(fā)現(xiàn)則是追本溯源,找到已被黑客控制并作為滲透的跳板終端,及時終止?jié)B透行為。
用戶可在火絨5.0最新版的【防護(hù)中心】-【系統(tǒng)防護(hù)】中一鍵開啟“橫向滲透防護(hù)”功能。目前該功能可對“默認(rèn)共享訪問”、“遠(yuǎn)程服務(wù)創(chuàng)建”、“遠(yuǎn)程計劃任務(wù)創(chuàng)建”、“遠(yuǎn)程注冊表篡改”、“遠(yuǎn)程MMC調(diào)用”、“遠(yuǎn)程DCOM調(diào)用”、“遠(yuǎn)程WMI調(diào)用”七大關(guān)鍵點進(jìn)行防護(hù),可從創(chuàng)建、修改、執(zhí)行三方面抵御局域網(wǎng)擴(kuò)散的可能性。此外,對于有特殊需求的用戶,還可通過白名單(信任列表)靈活設(shè)置準(zhǔn)入規(guī)則。
值得一提的是,火絨的“應(yīng)用加固”等終端防御功能,已經(jīng)可以從規(guī)則上阻止?jié)B透帶來的威脅動作,而“橫向滲透防護(hù)”功能則可將防御行為提前,在攻擊者發(fā)送指令的網(wǎng)絡(luò)層面阻擊入侵,將防御陣地放在用戶終端之外,提高了火絨對于此類威脅的防御縱深和攔截保障。
構(gòu)建立體防護(hù)拼圖
終端戰(zhàn)場是安全廠商守護(hù)用戶的最后陣線,面對日趨復(fù)雜的威脅和攻擊,終端安全的部署和防護(hù)不再是單一、被動的,而是對攻擊渠道和模式進(jìn)行整合分析后,進(jìn)行多角度、多維面、多策略的針對防御。
火絨終端安全除了一直在完善對病毒的檢測查殺力外,還對系統(tǒng)防護(hù)、網(wǎng)絡(luò)防護(hù)不停的進(jìn)行功能研發(fā)和技術(shù)升級,力求保護(hù)終端可發(fā)現(xiàn)的脆弱點,降低各類攻擊帶來的風(fēng)險,除了上述“橫向滲透防護(hù)”功能外,還包括今年初推出的防御RDP弱口令暴破的“終端動態(tài)認(rèn)證”,和早已擁有的“對外攻擊攔截”、“僵尸網(wǎng)絡(luò)防護(hù)”等諸多實用強(qiáng)大的功能。未來,火絨將持續(xù)優(yōu)化、推出新的產(chǎn)品功能服務(wù)廣大企業(yè)、個人用戶,在夯實底線防御的同時,構(gòu)建完善立體的防護(hù)拼圖。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )