99在线视频免费观看_欧美老妇变态按摩_国产 首页 综合_一本加勒比HEZYO熟女_亞洲成av人片在線觀看無_国产av无码专区亚洲版综合_伊人久久大线蕉色首页_91尤物在线精品无码中文_青青草大伊人大_最好看的2018中文字幕高清

新聞資訊
公司新聞

首頁 > 公司新聞

火絨企業(yè)版2.0更新“橫向滲透防護(hù)”功能 阻斷勒索病毒等攻擊重要通道


橫向滲透作為網(wǎng)絡(luò)攻擊的典型手段,常被其他網(wǎng)絡(luò)病毒利用“協(xié)同作戰(zhàn)”,從而成為黑客常用的攻擊手法之一。對此,火絨企業(yè)版2.0及時上線【橫向滲透防護(hù)】功能,該功能可以在已遭遇攻擊的環(huán)境中,有效攔截后續(xù)滲透入侵行為,做到阻斷病毒在局域網(wǎng)內(nèi)擴(kuò)散,防止黑客在網(wǎng)絡(luò)環(huán)境里獲得更多的終端控制權(quán)。

功能攔截圖

目前,火絨企業(yè)版2.0正在公測中,歡迎企業(yè)用戶前往火絨官網(wǎng)免費申請試用:

https://www.huorong.cn/essmgr/essreg?ver=essv2

什么是橫向滲透攻擊:黑客以已經(jīng)被入侵的部分主機(jī)為跳板,利用橫向滲透技術(shù),攻陷其他相關(guān)網(wǎng)絡(luò)和設(shè)備進(jìn)一步獲取郵箱、密碼、文件等隱私數(shù)據(jù)和資源,從而實現(xiàn)控制整個內(nèi)網(wǎng)。也就是說黑客利用橫向滲透手段,可以實現(xiàn)“由點到面”的攻擊,達(dá)到使內(nèi)網(wǎng)淪陷的目標(biāo)。

《火絨工程師演示:火絨攔截橫向滲透攻擊》

https://www.bilibili.com/video/BV175411n7eW 

事實上,火絨個人版于去年12月份已上線該功能,根據(jù)“火絨威脅情報監(jiān)測系統(tǒng)”統(tǒng)計,自去年12月火絨個人版上線【橫向滲透防護(hù)】功能以來,所攔截的橫向滲透攻擊行為一直呈上升趨勢(如下圖),且平均每日攔截攻擊量過萬。



火絨工程師表示,相比個人,終端數(shù)量較多的企業(yè)受到橫向滲透攻擊的危害則要更大,與弱口令暴破這種精準(zhǔn)的攻擊方式不同,橫向滲透更像是大面積的撒網(wǎng),一旦遭遇黑客入侵,就是成片的打擊。而除了蠕蟲病毒、漏洞攻擊可與之形成“配合”之外,甚至勒索軟件也在使用。

我們在接到一些企業(yè)求助后,經(jīng)常會查看到相關(guān)的橫向滲透攻擊痕跡:

1、 “驅(qū)動人生”等高危蠕蟲通過橫向滲透在內(nèi)網(wǎng)擴(kuò)散

蠕蟲病毒更愿意利用漏洞或者橫向滲透進(jìn)行傳播,使得病毒在被攻擊者設(shè)備上肆意泛濫。比如企業(yè)內(nèi)部常見“知名”的“驅(qū)動人生”(又名DTStealer、檸檬鴨)和“Conficker(飛客)”蠕蟲病毒。

以“驅(qū)動人生”為例,根據(jù)火絨“威脅情報中心”監(jiān)測,自2019年首次發(fā)現(xiàn)該病毒后,就一直在活躍并產(chǎn)生新的變種,除了入侵電腦利用資源瘋狂挖取門羅幣之外,還會繼續(xù)嘗試入侵網(wǎng)絡(luò)內(nèi)的主機(jī)進(jìn)行橫向傳播,從而造成大量計算機(jī)系統(tǒng)中招。

2、 “僵尸網(wǎng)絡(luò)”利用橫向滲透形成入侵

黑客入侵企業(yè)網(wǎng)絡(luò)后,會向用戶終端植入“僵尸程序”(后門病毒)控制終端,甚至?xí)脵M向滲透控制其它終端,形成龐大和更具攻擊力的“僵尸網(wǎng)絡(luò)”。

在《全球最大僵尸網(wǎng)絡(luò)自毀 火絨起底Emotet與安全軟件對抗全過程》一文中,作為曾被全球通緝的僵尸網(wǎng)絡(luò)Emotet,通過傳播釣魚郵件竊取銀行賬戶并在目標(biāo)網(wǎng)絡(luò)內(nèi)部傳播,短時間內(nèi)襲擊了全球5%的企業(yè)和組織,破壞力極其之大。



3、黑客橫向滲透入侵服務(wù)器投放勒索病毒

火絨工程師在接到某火絨企業(yè)版用戶反饋后,在火絨控制中心日志內(nèi)發(fā)現(xiàn)多條異常查殺記錄。經(jīng)排查后,發(fā)現(xiàn)有黑客團(tuán)伙對用戶域環(huán)境進(jìn)行滲透,獲取了域內(nèi)管理員的賬戶密碼并控制域服務(wù)器,再借助橫向滲透找到并進(jìn)入具備高價值信息的服務(wù)器,試圖向其中植入勒索病毒。

 

雖然病毒被火絨攔截查殺,但無疑問的是,與病毒被動的傳播相比,通過黑客帶著目的,進(jìn)行主動滲透散播的勒索病毒具備了更大威脅,一旦滲透成功,企業(yè)將遭遇嚴(yán)重的資產(chǎn)風(fēng)險。

橫向滲透示意圖

綜上,可以看出多數(shù)黑客、病毒入侵終端,特別是企業(yè)終端,都有著進(jìn)一步擴(kuò)散的惡意行為。而無論是蠕蟲、后門還是勒索,亦或是其它木馬、病毒都可能利用一些橫向滲透的攻擊方式達(dá)到目的。

那么,火絨【橫向滲透防護(hù)】功能,如何幫助終端設(shè)備抵抗此類威脅呢:

1、可以阻斷局域網(wǎng)內(nèi)已存在的滲透威脅,做到終端之間相互隔絕已有的攻擊,杜絕“橫向”傳播的可能;

2、還可以做到追本溯源,找到已被黑客控制并作為滲透的跳板終端,及時終止?jié)B透行為。

3、除了上述一些常見病毒威脅之外,只要是通過橫向滲透的行為進(jìn)行攻擊,都在火絨【橫向滲透防護(hù)】功能的攔截之內(nèi)。

【橫向滲透防護(hù)】功能使用小貼士:

企業(yè)用戶可在火絨企業(yè)版2.0最新版的【網(wǎng)絡(luò)防護(hù)】中開啟【橫向滲透防護(hù)】功能,該功能可對“默認(rèn)共享訪問”、“遠(yuǎn)程服務(wù)創(chuàng)建”、“遠(yuǎn)程計劃任務(wù)創(chuàng)建”、“遠(yuǎn)程注冊表篡改”、“遠(yuǎn)程MMC調(diào)用”、“遠(yuǎn)程DCOM調(diào)用”、“遠(yuǎn)程WMI調(diào)用”七大關(guān)鍵點進(jìn)行防護(hù),可從創(chuàng)建、修改、執(zhí)行三方面抵御局域網(wǎng)擴(kuò)散的可能性。



除此之外,火絨企業(yè)版2.0新增【應(yīng)用加固】、【Web掃描】、【僵尸網(wǎng)絡(luò)防護(hù)】、【暴破攻擊防護(hù)】、【攝像頭防護(hù)】、【Web服務(wù)保護(hù)】等關(guān)鍵性防護(hù)功能,并將這些功能布局在對系統(tǒng)、網(wǎng)絡(luò)、病毒的防護(hù)層級上,與原有的企業(yè)防護(hù)功能共同構(gòu)建更加完善的防御縱深,

使企業(yè)終端處于多重保護(hù)之下,讓網(wǎng)絡(luò)病毒無可趁之機(jī)。