據火絨官方消息,12月22日火絨安全軟件個人版新增重要防御功能“橫向滲透防護”。該功能可以在已遭遇攻擊的環境中,有效攔截后續滲透入侵行為,做到阻斷病毒在局域網內擴散,防止黑客在網絡環境里獲得更多的終端控制權,并直接捕獲攻擊來源IP。該功能也是火絨在構建好終端防御基礎上,直接在網絡層面遏制潛在威脅,將防御行為提前,讓防護擁有充分戰略縱深,以便更好保護終端安全。
收割局域網的“橫向滲透”攻擊
在網絡攻擊愈加多元化的今天,局域網滲透已經成為黑客慣用手段。黑客一旦從外網進入目標局域網控制某一個終端,就可以利用同一局域網的信任關系,如共享權限、密碼、憑據等,入侵其它終端,做更大范圍的滲透攻擊,由點到面,不斷獲取并控制高價值的目標終端,最終穿透整個局域網。
橫向滲透示意圖
更具威脅的是,橫向滲透還是組合攻擊的標配。比如與勒索病毒、后門程序、蠕蟲病毒等高危病毒合作,實施加密文件索要贖金的行為,榨取目標用戶更多利益;另外,橫向滲透還是APT攻擊(高級可持續性威脅)攻擊方常用的“戰術”之一。
2018年,火絨發布報告披露驅動人生旗下多款軟件攜帶后門病毒DTStealer,僅用半天時間就感染了數萬臺電腦。該病毒就是利用橫向滲透的方式,通過中毒終端擴散殃及整個局域網,致使大量終端感染的。另一方面,根據火絨在幫助企業用戶處理相關問題時,發現有近半數都涉及到了橫向滲透的攻擊方式。
實際上,相比盲目撒網式的攻擊整個互聯網,黑客更傾向將攻擊范圍鎖定在更具價值的局域網用戶上,很大程度是因為橫向滲透這類攻擊模式的輔助,讓大到公司企業的專用內部網絡,小到單個家庭內幾臺終端組成的WIFI,都可以是黑客或病毒定向攻擊的目標。
加強防御縱深 火絨新功能阻截橫向滲透
為了避免局域網用戶遭受橫向滲透攻擊的威脅,火絨推出專門的“橫向滲透防護”功能。該功能作用體現在兩方面:一是攔截,二是發現。
攔截的不僅是想要通過外網進入的各類攻擊,保證新的威脅無法進入,還包括局域網內已存在的滲透威脅,做到終端之間相互隔絕已有的攻擊,杜絕“橫向”傳播的可能;發現則是追本溯源,找到已被黑客控制并作為滲透的跳板終端,及時終止滲透行為。
用戶可在火絨5.0最新版的【防護中心】-【系統防護】中一鍵開啟“橫向滲透防護”功能。目前該功能可對“默認共享訪問”、“遠程服務創建”、“遠程計劃任務創建”、“遠程注冊表篡改”、“遠程MMC調用”、“遠程DCOM調用”、“遠程WMI調用”七大關鍵點進行防護,可從創建、修改、執行三方面抵御局域網擴散的可能性。此外,對于有特殊需求的用戶,還可通過白名單(信任列表)靈活設置準入規則。
值得一提的是,火絨的“應用加固”等終端防御功能,已經可以從規則上阻止滲透帶來的威脅動作,而“橫向滲透防護”功能則可將防御行為提前,在攻擊者發送指令的網絡層面阻擊入侵,將防御陣地放在用戶終端之外,提高了火絨對于此類威脅的防御縱深和攔截保障。
構建立體防護拼圖
終端戰場是安全廠商守護用戶的最后陣線,面對日趨復雜的威脅和攻擊,終端安全的部署和防護不再是單一、被動的,而是對攻擊渠道和模式進行整合分析后,進行多角度、多維面、多策略的針對防御。
火絨終端安全除了一直在完善對病毒的檢測查殺力外,還對系統防護、網絡防護不停的進行功能研發和技術升級,力求保護終端可發現的脆弱點,降低各類攻擊帶來的風險,除了上述“橫向滲透防護”功能外,還包括今年初推出的防御RDP弱口令暴破的“終端動態認證”,和早已擁有的“對外攻擊攔截”、“僵尸網絡防護”等諸多實用強大的功能。未來,火絨將持續優化、推出新的產品功能服務廣大企業、個人用戶,在夯實底線防御的同時,構建完善立體的防護拼圖。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
關鍵詞:
營業執照公示信息