據(jù)火絨官方消息，12月22日火絨安全軟件個(gè)人版新增重要防御功能“橫向滲透防護(hù)”。該功能可以在已遭遇攻擊的環(huán)境中，有效攔截后續(xù)滲透入侵行為，做到阻斷病毒在局域網(wǎng)內(nèi)擴(kuò)散，防止黑客在網(wǎng)絡(luò)環(huán)境里獲得更多的終端控制權(quán)，并直接捕獲攻擊來(lái)源IP。該功能也是火絨在構(gòu)建好終端防御基礎(chǔ)上，直接在網(wǎng)絡(luò)層面遏制潛在威脅，將防御行為提前，讓防護(hù)擁有充分戰(zhàn)略縱深，以便更好保護(hù)終端安全。

收割局域網(wǎng)的“橫向滲透”攻擊

在網(wǎng)絡(luò)攻擊愈加多元化的今天，局域網(wǎng)滲透已經(jīng)成為黑客慣用手段。黑客一旦從外網(wǎng)進(jìn)入目標(biāo)局域網(wǎng)控制某一個(gè)終端，就可以利用同一局域網(wǎng)的信任關(guān)系，如共享權(quán)限、密碼、憑據(jù)等，入侵其它終端，做更大范圍的滲透攻擊，由點(diǎn)到面，不斷獲取并控制高價(jià)值的目標(biāo)終端，最終穿透整個(gè)局域網(wǎng)。

橫向滲透示意圖

更具威脅的是，橫向滲透還是組合攻擊的標(biāo)配。比如與勒索病毒、后門(mén)程序、蠕蟲(chóng)病毒等高危病毒合作，實(shí)施加密文件索要贖金的行為，榨取目標(biāo)用戶(hù)更多利益;另外，橫向滲透還是APT攻擊(高級(jí)可持續(xù)性威脅)攻擊方常用的“戰(zhàn)術(shù)”之一。

2018年，火絨發(fā)布報(bào)告披露驅(qū)動(dòng)人生旗下多款軟件攜帶后門(mén)病毒DTStealer，僅用半天時(shí)間就感染了數(shù)萬(wàn)臺(tái)電腦。該病毒就是利用橫向滲透的方式，通過(guò)中毒終端擴(kuò)散殃及整個(gè)局域網(wǎng)，致使大量終端感染的。另一方面，根據(jù)火絨在幫助企業(yè)用戶(hù)處理相關(guān)問(wèn)題時(shí)，發(fā)現(xiàn)有近半數(shù)都涉及到了橫向滲透的攻擊方式。

實(shí)際上，相比盲目撒網(wǎng)式的攻擊整個(gè)互聯(lián)網(wǎng)，黑客更傾向?qū)⒐舴秶i定在更具價(jià)值的局域網(wǎng)用戶(hù)上，很大程度是因?yàn)闄M向滲透這類(lèi)攻擊模式的輔助，讓大到公司企業(yè)的專(zhuān)用內(nèi)部網(wǎng)絡(luò)，小到單個(gè)家庭內(nèi)幾臺(tái)終端組成的WIFI，都可以是黑客或病毒定向攻擊的目標(biāo)。

加強(qiáng)防御縱深 火絨新功能阻截橫向滲透

為了避免局域網(wǎng)用戶(hù)遭受橫向滲透攻擊的威脅，火絨推出專(zhuān)門(mén)的“橫向滲透防護(hù)”功能。該功能作用體現(xiàn)在兩方面：一是攔截，二是發(fā)現(xiàn)。

攔截的不僅是想要通過(guò)外網(wǎng)進(jìn)入的各類(lèi)攻擊，保證新的威脅無(wú)法進(jìn)入，還包括局域網(wǎng)內(nèi)已存在的滲透威脅，做到終端之間相互隔絕已有的攻擊，杜絕“橫向”傳播的可能;發(fā)現(xiàn)則是追本溯源，找到已被黑客控制并作為滲透的跳板終端，及時(shí)終止?jié)B透行為。

用戶(hù)可在火絨5.0最新版的【防護(hù)中心】-【系統(tǒng)防護(hù)】中一鍵開(kāi)啟“橫向滲透防護(hù)”功能。目前該功能可對(duì)“默認(rèn)共享訪問(wèn)”、“遠(yuǎn)程服務(wù)創(chuàng)建”、“遠(yuǎn)程計(jì)劃任務(wù)創(chuàng)建”、“遠(yuǎn)程注冊(cè)表篡改”、“遠(yuǎn)程MMC調(diào)用”、“遠(yuǎn)程DCOM調(diào)用”、“遠(yuǎn)程WMI調(diào)用”七大關(guān)鍵點(diǎn)進(jìn)行防護(hù)，可從創(chuàng)建、修改、執(zhí)行三方面抵御局域網(wǎng)擴(kuò)散的可能性。此外，對(duì)于有特殊需求的用戶(hù)，還可通過(guò)白名單(信任列表)靈活設(shè)置準(zhǔn)入規(guī)則。

值得一提的是，火絨的“應(yīng)用加固”等終端防御功能，已經(jīng)可以從規(guī)則上阻止?jié)B透帶來(lái)的威脅動(dòng)作，而“橫向滲透防護(hù)”功能則可將防御行為提前，在攻擊者發(fā)送指令的網(wǎng)絡(luò)層面阻擊入侵，將防御陣地放在用戶(hù)終端之外，提高了火絨對(duì)于此類(lèi)威脅的防御縱深和攔截保障。

構(gòu)建立體防護(hù)拼圖

終端戰(zhàn)場(chǎng)是安全廠商守護(hù)用戶(hù)的最后陣線，面對(duì)日趨復(fù)雜的威脅和攻擊，終端安全的部署和防護(hù)不再是單一、被動(dòng)的，而是對(duì)攻擊渠道和模式進(jìn)行整合分析后，進(jìn)行多角度、多維面、多策略的針對(duì)防御。

火絨終端安全除了一直在完善對(duì)病毒的檢測(cè)查殺力外，還對(duì)系統(tǒng)防護(hù)、網(wǎng)絡(luò)防護(hù)不停的進(jìn)行功能研發(fā)和技術(shù)升級(jí)，力求保護(hù)終端可發(fā)現(xiàn)的脆弱點(diǎn)，降低各類(lèi)攻擊帶來(lái)的風(fēng)險(xiǎn)，除了上述“橫向滲透防護(hù)”功能外，還包括今年初推出的防御RDP弱口令暴破的“終端動(dòng)態(tài)認(rèn)證”，和早已擁有的“對(duì)外攻擊攔截”、“僵尸網(wǎng)絡(luò)防護(hù)”等諸多實(shí)用強(qiáng)大的功能。未來(lái)，火絨將持續(xù)優(yōu)化、推出新的產(chǎn)品功能服務(wù)廣大企業(yè)、個(gè)人用戶(hù)，在夯實(shí)底線防御的同時(shí)，構(gòu)建完善立體的防護(hù)拼圖。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎!此文僅供參考，不作買(mǎi)賣(mài)依據(jù)。

關(guān)鍵詞：