集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

企业内网危机“灭火器”,360安全卫士独家上线“横向渗透”防护功能

2020-05-29

从境外APT组织“海莲花”(OceanLotus)、GlobeImposter勒索病毒,再到最近闹得满城风雨的WannerRen勒索病毒,“横向渗透”这种在复杂网络攻击被广泛使用的手段,已成为不法黑客瞄准企业目标,以点破面的惯用伎俩。如不及时发现,最终面临的将可能是企业内网设备的停摆与瘫痪,严重威胁企业数字资产安全。

针对这一威胁,360安全卫士在360安全大脑的极智赋能下,独家推出“横向渗透”防护功能,为广大企业用户带来防患未然的内网威胁“隔离墙”,在网络攻击发生前期,全视域洞察阻断病毒木马等多种威胁在内网传播扩散。

广大用户可下载最新版360安全卫士,前往功能大全、安全防护中心等入口,一键开启“横向渗透”防护功能,护航企业内网安全。

在网络攻击成为全球第三大威胁的今天,相比于过去无差别的广撒网式盲目攻击,针对高价值目标的精准打击成为了新的趋势,而以政府、企业为代表的组织机构,就是不法黑客眼中待宰的肥羊。

臭名昭著的GlobeImposter勒索病毒,瞄准企业“勒索”的过程中,就曾利用横向渗透的方式,攻击内网环境中的关联设备,一举瘫痪中招企业8台服务器,使企业运营濒临崩溃状态。

无独有偶,360安全大脑捕获驱动人生供应链攻击事件中,木马内置的横向渗透模块,就在多重弱口令爆破后,利用“永恒之蓝”漏洞,以攻陷系统为跳板,向内网其他主机横向渗透,最终在企业内网“蚕食”数百台主机。

可以说,横向渗透赋予了网络攻击“一传十十传百”的传染性,一旦发生就如同推倒的多米诺骨牌一般,横扫企业内网。而360安全卫士独家上线的“横向渗透”防护功能,则为倾倒的多米诺骨牌,按下了暂停键。

该功能通过远程服务创建、远程计划任务创建、远程注册表篡改、远程WMI命令执行、远程COM组件调用、远程系统工具进程启动等六大防护,一键开启后即可有效拦截横向渗透攻击,防止并斩断网络威胁内网扩散的可能。

 

在开启“横向渗透”防护后,一旦发生其他设备尝试攻击并进行远程启动操作等高危行为时,360安全卫士即可第一时间发现拦截,并通过弹窗及时提示用户。

让隐秘的渗透攻击,可见可防,又在防御外部威胁入侵内网环境的同时,将已入侵活动锁死在小范围内,避免勒索病毒等网络威胁流窜内网,击穿企业数字资产。

此外,360安全卫士依托360安全大脑网络安全防御智能升级的雷达系统,拥有280亿+样本、22万亿安全日志、80亿条域名信息、2EB以上的安全大数据,以“全视感知”的能力“看见”各类网络攻击。这对广大企业用户来说,“横向渗透”防护功能的上线,无疑从本质上提升企业抵御勒索病毒、APT等高阶网络威胁的能力。

 


正所谓,治不如防。

与其在网络攻击瘫痪内网后再予以事后抢救,不如通过360安全卫士“横向渗透”防护功能,在危机来临前先行筑起一道拦截病毒攻击入侵的“防线”,以事前防御事中防扩散的复合模式,全方位保障企业内网环境安全。

目前,“横向渗透”功能已全面上线,广大用户可下载安装360安全卫士,前往功能大全、安全防护中心、设置中心等多个入口,一键开启“横向渗透”防护功能,从此远离难防难控的网络渗透威胁。

下载360安全卫士,立刻体验“横向渗透”防护功能:http://weishi.360.cn/