伴隨著互聯(lián)網(wǎng)業(yè)務(wù)的飛速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定、百姓利益的國(guó)家戰(zhàn)略問(wèn)題。2018年春節(jié)年后，國(guó)內(nèi)連續(xù)出現(xiàn)兩起醫(yī)院遭遇GlobeImposter勒索病毒的惡性事件，攻擊者入侵醫(yī)院信息系統(tǒng)，致使數(shù)據(jù)庫(kù)文件被加密，醫(yī)院系統(tǒng)癱瘓，患者無(wú)法正常接受治療，造成難以彌補(bǔ)的危害；2018年12月，一款通過(guò)“驅(qū)動(dòng)人生”系列軟件升級(jí)通道傳播的木馬突然爆發(fā)，僅2個(gè)小時(shí)受攻擊用戶就高達(dá)10萬(wàn)；2019年，海蓮花針對(duì)中國(guó)多次進(jìn)行APT攻擊，對(duì)我國(guó)的政府單位、企業(yè)造成了很大影響……在這些復(fù)雜網(wǎng)絡(luò)攻擊中，“橫向滲透”已成為不法黑客瞄準(zhǔn)企業(yè)及政府目標(biāo)、以點(diǎn)破面的慣用伎倆。

針對(duì)“橫向滲透”攻擊，360安全衛(wèi)士在360安全大腦的極智賦能下全新升級(jí)產(chǎn)品功能，利用防“橫向滲透”功能，為廣大內(nèi)網(wǎng)用戶帶來(lái)防患未然的內(nèi)網(wǎng)威脅“隔離墻”。

橫向滲透成靶向攻擊！你的電腦極有可能成為“肉雞”！

在網(wǎng)絡(luò)攻擊愈加多元化的今天，局域網(wǎng)滲透已經(jīng)成為黑客慣用手段，當(dāng)橫向滲透與勒索病毒、后門程序、蠕蟲病毒等高危病毒合作，可造成不可估量的損失。黑客一旦利用橫向滲透攻擊技術(shù)從外網(wǎng)進(jìn)入目標(biāo)局域網(wǎng)控制某一個(gè)終端，就能以被控制的終端系統(tǒng)為跳板，訪問(wèn)內(nèi)網(wǎng)其他主機(jī)，獲取包括郵箱、共享文件夾或者憑證信息在內(nèi)的敏感信息，并利用這些敏感信息進(jìn)一步控制其他系統(tǒng)，提升權(quán)限或竊取更多有價(jià)值的憑證，最終獲取關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)和管理設(shè)備的控制權(quán)限，最終穿透整個(gè)局域網(wǎng)。

通俗來(lái)講，假如在公司局域網(wǎng)中，當(dāng)老板電腦里某個(gè)極具價(jià)值的文件資料被黑客盯上，而正好某個(gè)員工的電腦系統(tǒng)、軟件、服務(wù)等有漏洞時(shí)，就極有可能被黑客以非法入侵的方式在員工電腦中植入“病毒”或“木馬”，此時(shí)，員工電腦成為“肉雞”，黑客就能通過(guò)員工電腦由點(diǎn)及面，不斷獲取并控制公司局域網(wǎng)內(nèi)高價(jià)值的目標(biāo)終端，最終找到老板的電腦進(jìn)行竊取資料、勒索錢財(cái)、造成企業(yè)運(yùn)營(yíng)瀕臨崩潰狀態(tài)……

不同于以往的無(wú)差別廣撒網(wǎng)式盲目攻擊，針對(duì)高價(jià)值目標(biāo)的精準(zhǔn)打擊成為了新的趨勢(shì)，以政府、企業(yè)為代表的組織機(jī)構(gòu)，就是不法黑客眼中待宰的肥羊。

360安全衛(wèi)士防“橫向滲透”功能，則在網(wǎng)絡(luò)攻擊發(fā)生前期，全視域洞察阻斷病毒木馬等多種威脅在內(nèi)網(wǎng)傳播擴(kuò)散。發(fā)現(xiàn)攔截過(guò)程就好比上飛機(jī)安檢，安全員可能無(wú)法完全排查出飛機(jī)上所有的火災(zāi)隱患（即電腦漏洞），但可以阻止乘客攜帶明火登機(jī)（即及時(shí)發(fā)現(xiàn)并阻止不法黑客在漏洞中植入病毒），而縱火犯想要縱火的方式恰好就是帶明火上飛機(jī)，于是被安檢攔截了。

為內(nèi)網(wǎng)“排雷減災(zāi)”，360安全衛(wèi)士防“橫向滲透”加強(qiáng)防御縱深

為避免局域網(wǎng)用戶遭受橫向滲透攻擊的威脅，360安全衛(wèi)士防“橫向滲透防護(hù)”功能作用體現(xiàn)在兩方面：一是攔截，二是發(fā)現(xiàn)。當(dāng)用戶下載360安全衛(wèi)士并開啟“橫向滲透”防護(hù)后，一旦發(fā)生其他設(shè)備嘗試攻擊并進(jìn)行遠(yuǎn)程啟動(dòng)操作等高危行為時(shí)，360安全衛(wèi)士即可第一時(shí)間發(fā)現(xiàn)攔截，并通過(guò)彈窗及時(shí)提示用戶。讓隱秘的滲透攻擊可見(jiàn)可防，又在防御外部威脅入侵內(nèi)網(wǎng)環(huán)境的同時(shí)，將已入侵活動(dòng)鎖死在小范圍內(nèi)，避免勒索病毒等網(wǎng)絡(luò)威脅流竄內(nèi)網(wǎng)，擊穿企業(yè)數(shù)字資產(chǎn)。

尤值一提的是，360安全衛(wèi)士跟市面上很多防病毒產(chǎn)品不同，在防“橫向滲透”的過(guò)程中，360安全衛(wèi)士做到了“網(wǎng)絡(luò)側(cè)攔截”。

當(dāng)黑客采取網(wǎng)絡(luò)流量手段進(jìn)行攻擊情況下，在網(wǎng)絡(luò)流量攻擊到達(dá)電腦之后，還未生效之前，360安全衛(wèi)士就能將其攔截，防止并斬?cái)嗑W(wǎng)絡(luò)威脅內(nèi)網(wǎng)擴(kuò)散的可能。針對(duì)目前最常見(jiàn)的使用遠(yuǎn)程WMI、遠(yuǎn)程計(jì)劃任務(wù)、遠(yuǎn)程服務(wù)、COM遠(yuǎn)程執(zhí)行等橫向滲透手段，360安全衛(wèi)士的防橫向滲透功能有效保護(hù)用戶的電腦，在網(wǎng)絡(luò)攻擊滲入內(nèi)網(wǎng)之前，全域洞察阻斷威脅發(fā)生，避免在內(nèi)網(wǎng)環(huán)境下受到其他電腦的橫向滲透攻擊。

此外，360安全衛(wèi)士防橫向滲透功能支持智能防護(hù)和完全防護(hù)兩種模式。在智能防護(hù)模式下，當(dāng)其他機(jī)器嘗試攻擊并進(jìn)行遠(yuǎn)程啟動(dòng)操作時(shí)，安全衛(wèi)士能夠及時(shí)發(fā)現(xiàn)并攔截彈窗提示用戶，有效保護(hù)用戶電腦的安全。在完全防護(hù)模式下，針對(duì)所有的橫向滲透行為，360安全衛(wèi)士會(huì)默認(rèn)進(jìn)行攔截，極大節(jié)省了用戶的操作時(shí)間。

終端戰(zhàn)場(chǎng)是守護(hù)用戶用網(wǎng)安全的最后陣線，面對(duì)日趨復(fù)雜的威脅和攻擊，360安全衛(wèi)士的防“橫向滲透”功能無(wú)疑從本質(zhì)上提升了內(nèi)網(wǎng)用戶抵御勒索病毒、APT等高階網(wǎng)絡(luò)威脅的能力。目前，360安全衛(wèi)士產(chǎn)品功能已全面升級(jí)，用戶可下載最新版360安全衛(wèi)士，前往功能大全、安全防護(hù)中心等入口，一鍵開啟“橫向滲透”防護(hù)功能，共同鑄就企業(yè)內(nèi)網(wǎng)安全的“銅墻鐵壁”。