从境外APT组织“海莲花”(OceanLotus)、GlobeImposter勒索病毒,再到最近闹得满城风雨的WannerRen勒索病毒,“横向渗透”这种在复杂网络攻击被广泛使用的手段,已成为不法黑客瞄准企业目标,以点破面的惯用伎俩。如不及时发现,最终面临的将可能是企业内网设备的停摆与瘫痪,严重威胁企业数字资产安全。
针对这一威胁,360安全卫士在360安全大脑的极智赋能下,独家推出“横向渗透”防护功能,为广大企业用户带来防患未然的内网威胁“隔离墙”,在网络攻击发生前期,全视域洞察阻断病毒木马等多种威胁在内网传播扩散。广大用户可下载最新版360安全卫士,前往功能大全、安全防护中心等入口,一键开启“横向渗透”防护功能,护航企业内网安全。
一传十、十传百,横向渗透触发攻击内网“传染”
在网络攻击成为全球第三大威胁的今天,相比于过去无差别的广撒网式盲目攻击,针对高价值目标的精准打击成为了新的趋势,而以政府、企业为代表的组织机构,就是不法黑客眼中待宰的肥羊。
臭名昭著的GlobeImposter勒索病毒,瞄准企业“勒索”的过程中,就曾利用横向渗透的方式,攻击内网环境中的关联设备,一举瘫痪中招企业8台服务器,使企业运营濒临崩溃状态。无独有偶,360安全大脑捕获驱动人生供应链攻击事件中,木马内置的横向渗透模块,就在多重弱口令爆破后,利用“永恒之蓝”漏洞,以攻陷系统为跳板,向内网其他主机横向渗透,最终在企业内网“蚕食”数百台主机。
可以说,横向渗透赋予了网络攻击“一传十十传百”的传染性,一旦发生就如同推倒的多米诺骨牌一般,横扫企业内网。而360安全卫士独家上线的“横向渗透”防护功能,则为倾倒的多米诺骨牌,按下了暂停键。该功能通过远程服务创建、远程计划任务创建、远程注册表篡改、远程WMI命令执行、远程COM组件调用、远程系统工具进程启动等六大防护,一键开启后即可有效拦截横向渗透攻击,防止并斩断网络威胁内网扩散的可能。
按下内网危机暂停键,“横向渗透”防护专门“排雷减灾”
面对企业越发汹涌的网络安全问题,行业一直强调要从“头痛医头脚痛医脚”,以及单纯累积安全产品的方式,过渡到实时检测、体系化防御的阶段。而“横向渗透”防护功能的上线,可以说就是企业安全威胁实时检测,体系化防御部署的一环。
在开启“横向渗透”防护后,一旦发生其他设备尝试攻击并进行远程启动操作等高危行为时,360安全卫士即可第一时间发现拦截,并通过弹窗及时提示用户。让隐秘的渗透攻击,可见可防,又在防御外部威胁入侵内网环境的同时,将已入侵活动锁死在小范围内,避免勒索病毒等网络威胁流窜内网,击穿企业数字资产。
此外,360安全卫士依托360安全大脑网络安全防御智能升级的雷达系统,拥有280亿+样本、22万亿安全日志、80亿条域名信息、2EB以上的安全大数据,以“全视感知”的能力“看见”各类网络攻击。这对广大企业用户来说,“横向渗透”防护功能的上线,无疑从本质上提升企业抵御勒索病毒、APT等高阶网络威胁的能力。
正所谓,治不如防。与其在网络攻击瘫痪内网后再予以事后抢救,不如通过360安全卫士“横向渗透”防护功能,在危机来临前先行筑起一道拦截病毒攻击入侵的“防线”,以事前防御事中防扩散的复合模式,全方位保障企业内网环境安全。
目前,“横向渗透”功能已全面上线,广大用户可下载安装360安全卫士,前往功能大全、安全防护中心、设置中心等多个入口,一键开启“横向渗透”防护功能,从此远离难防难控的网络渗透威胁。