站長資訊網風云激蕩的網絡空間,攻防對抗似乎從未停止。而素來有“網空殺手”之稱的高級持續性攻擊(APT)更是以“黑云壓城”之勢,牢牢占據著攻防鏈最頂端的位置。通常,這類高級別黑客組織會利用遠控RAT木馬,配合社會工程學手段入侵目標系統并長期駐扎,進而通過鍵盤紀錄、截圖、錄音等RAT木馬功能進行大規模情報竊取等惡意行為。
近年來,隨著數字化轉型的加劇,針對軍政機構、醫院、企事業單位甚至個人的APT攻擊可謂“比肩并起”。
●今年2月,新冠疫情爆發期間,南亞APT組織借疫情影響對我國醫療機構發起定向攻擊;
●7月17日,360 ATA獨家揭露全新APT組織WellMess(APT-C-42)瞄準某網絡基礎服務提供商公司,以惡意VPN服務社工釣魚作為切入點進行供應鏈攻擊;
● 7月27日,美國聯邦調查局(FBI)發布警告稱:從2018年12月到2020年5月,俄羅斯軍事情報機構GRU下屬的APT28持續對美國政府、關鍵基礎設施等目標發動大范圍網絡攻擊;
●8月24日,360ATA重磅曝出DarkHotel(APT-C-06)黑客組織對我國政府、對外貿易等多個行業展開了長達3年的情報竊取攻擊;
顯然,全域暗箭之中,APT攻擊已然成為網絡空間威脅對抗主流形態。而更為重要的是,這一手法還在持續進化,且正以“大對手”、“多武器”、“強威力”“廣戰場”的攻擊策略急劇擴張:
國家級網絡“精銳部隊” 全域入場:APT背后早已不再是商業竊密、勒索詐騙等“青銅級”選手,而是組織化、規模化的國家級網絡部隊。
超常規網絡“軍火”無所不用其極:不同于以往的傳統黑產式入侵,當前APT攻擊手法愈發高級化、多樣化,橫向滲透、0Day漏洞利用、無文件攻擊、軟件劫持等多種超常規“網絡軍火”層層疊加使用成為常態。
長期潛伏滲透成為APT攻擊常態:多年持續周密部署,繞過防御措施、在目標系統中預置后門長期潛伏與滲透,伺機竊取核心機密情報,是當前APT攻擊的常規操作。
威脅無孔不入戰場無處不在:網絡空間與現實世界融合加劇,攻擊面持續擴大,黑客組織只需突破一點便可直擊全線。
在此背景下,傳統網絡安全防護理念和策略遠不足以應對此類高頻度、大規模、高級別的APT網絡攻擊。如何鍛造自身“銅墻鐵壁”,守護政企單位乃至個人的安全根基,成為當前數字時代的新命題。
360安全衛士主防7.0全面升級
高級威脅防護體系震撼上線
面對如此嚴峻形勢,360安全衛士主防全面升級,在 “11層系統防護”、“7層瀏覽器防護”、“9層入口防護”、“7層上網防護“基礎上,重磅推出面向APT攻擊的“4層高級威脅防護體系”。
從APT攻擊可能造成危害的各個場景出發,利用網絡側、終端側多維分析模型,通過網絡流量、終端日志、機器學習,以及現有安全基礎設施等手段,為用戶打造集“高級攻擊發現、橫向滲透防護、無文件攻擊防護、軟件劫持防護”于一體的全方位高級威脅防護壁壘。
高級攻擊發現:
漏洞無處不在,網絡空間與現實世界深度交融……明暗交織之下,攻防不對稱急劇加大。發現、阻斷和溯源網絡攻擊難度驟增,“誰進來了不知道、是敵是友不知道、干了什么不知道”的被動局面越發成為常態。
360安全衛士主防7.0高級威脅防護體系集態勢感知、溯源分析于一體,以細粒度的動態行為識別主動發現APT高級持續攻擊行為,全方位應對未知網絡威脅。
橫向滲透防護:
在各類高級別APT攻擊中,橫向滲透是黑客組織進入內網環境后,利用漏洞武器等手段擴大控制權、“由點破面”的關鍵。因此,及時發現和識別橫向滲透行為、確定攻擊范圍和影響,是應對APT攻擊威脅攻擊的重要一環。
360安全衛士主防7.0的“橫向滲透”防護功能,可通過遠程服務創建、遠程計劃任務創建、遠程注冊表篡改、遠程WMI命令執行、遠程COM組件調用、遠程系統工具進程啟動等六大防御舉措,在網絡攻擊滲入內網之前,全域洞察阻斷威脅發生。
無文件攻擊防護:
作為近年來APT攻擊中常見的策略,無文件攻擊的出發點是通過漏洞利用等手段,避免將惡意文件存放于磁盤上,以此躲避查毒軟件的檢測與查殺,且其會長期潛藏在計算機中,影響企業內網安全,引發連鎖效應。
為應對這一“獨辟蹊徑”的攻擊手法,360安全衛士主防7.0部署多項安全阻斷策略,建立深層防護體系,實時阻斷惡意代碼注入內存,在網絡攻擊之前,為廣大用戶筑起無文件威脅防護的“隔離墻”。
軟件劫持防護:
十年前,舉世矚目的“震網病毒”利用多種組合0day漏洞,通過劫持相關DLL文件向控制器(PLC)上傳惡意代碼,最終致使伊朗核計劃倒退數年之久。
這類劫持或者替換正常DLL,以欺騙正常程序加載預先準備好的惡意DLL是APT組織發起攻擊的慣用手法,而360主防7.0據此全面加固防御壁壘,以軟件劫持防護有效保障用戶安全。
此外,360安全衛士主防7.0還具備系統安全防護、區塊鏈防火墻、軟件權限管理、Win7盾甲、變形蟲防護、Steam盜號防護等多層防御壁壘,以38層防護體系持續加碼,通過云端對信息進行比對、偵測,第一時間感知到威脅攻擊,從被動防御到主動防御,全方位、全天候守護網絡空間!
實力鍛造高級威脅防御“利器“
360安全大腦持續賦能護航大安全
360主防7.0強大高級威脅防御動能背后,是360安全大腦頂級安全實力的重磅加持。
數據顯示,360安全大腦經過十余年積累,已匯集了超 250 億個惡意樣本,22 萬億安全日志、80 億域名信息、2EB 以上的安全大數據,可瞬間調用超過百萬顆CPU參與計算、檢索和關聯多維度威脅數據。
除此之外,360公司旗下還擁有具備頂級漏洞挖掘能力的東半球最強白帽軍團。至今為止,360專家已成功挖掘谷歌、微軟、蘋果等主流廠商CVE漏洞近2000個,包攬三巨頭史上最高漏洞獎勵。在2020年MSRC全球安全精英榜中,360安全團隊共計13名成員榮登榜單,其中5人位居榜單TOP10,來自360漏洞研究院的鐘社房、彭峙釀、古河3位安全精英更是成功搶占了MSRC冠軍、亞軍和季軍的寶座。
得益于海量安全大數據和世界頂級安全專家持續賦能,截至目前,360安全大腦已成功追蹤溯源海蓮花、摩訶草、美人魚、蔓靈花、藍寶菇等針對中國的境外APT組織累計多達40個,并沉淀出全球領先的獨家威脅情報知識庫,全天候、全方位監測捕獲威脅異動,而360主動防御7.0的核心機能也正來自于此。
當前,隨著全球數字化轉型的加速,APT已經成為網絡空間攻防對抗的重要形式,其攻擊目標更是涉及政治、經濟、情報等多個重要板塊。在這一戰場中,掐準APT高階威脅對抗的“七寸”命脈,趕在攻擊來臨之前,扭轉對抗局面,守好新時代下的安全防線迫在眉睫。
下載安裝【最新beta版360安全衛士】,打開【我的電腦 — 安全防護中心】即可體驗!
360安全衛士個人版:
Weishi.360.cn
360安全衛士團隊版:
https://safe.online.360.cn/?src=weishi
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
