迎战|迎战APT高级威胁攻击,360安全卫士主防7.0震撼上线
风云激荡的网络空间,攻防对抗似乎从未停止。而素来有''网空杀手''之称的高级持续性攻击(APT)更是以''黑云压城''之势,牢牢占据着攻防链最顶端的位置。通常,这类高级别黑客组织会利用远控RAT木马,配合社会工程学手段入侵目标系统并长期驻扎,进而通过键盘纪录、截图、录音等RAT木马功能进行大规模情报窃取等恶意行为。
【 迎战|迎战APT高级威胁攻击,360安全卫士主防7.0震撼上线】
文章图片
近年来,随着数字化转型的加剧,针对军政机构、医院、企事业单位甚至个人的APT攻击可谓''比肩并起''。
· 今年2月,新冠疫情爆发期间,南亚APT组织借疫情影响对我国医疗机构发起定向攻击;
· 7月17日,360 ATA独家揭露全新APT组织WellMess(APT-C-42)瞄准某网络基础服务提供商公司,以恶意VPN服务社工钓鱼作为切入点进行供应链攻击;
· 7月27日,美国联邦调查局(FBI)发布警告称:从2018年12月到2020年5月,俄罗斯军事情报机构GRU下属的APT28持续对美国政府、关键基础设施等目标发动大范围网络攻击;
· 8月24日,360ATA重磅曝出DarkHotel(APT-C-06)黑客组织对我国政府、对外贸易等多个行业展开了长达3年的情报窃取攻击;
显然,全域暗箭之中,APT攻击已然成为网络空间威胁对抗主流形态。而更为重要的是,这一手法还在持续进化,且正以''大对手''、''多武器''、''强威力''''广战场''的攻击策略急剧扩张:
国家级网络''精锐部队'' 全域入场:APT背后早已不再是商业窃密、勒索诈骗等''青铜级''选手,而是组织化、规模化的国家级网络部队。
超常规网络''军火''无所不用其极:不同于以往的传统黑产式入侵,当前APT攻击手法愈发高级化、多样化,横向渗透、0Day漏洞利用、无文件攻击、软件劫持等多种超常规''网络军火''层层叠加使用成为常态。
长期潜伏渗透成为APT攻击常态:多年持续周密部署,绕过防御措施、在目标系统中预置后门长期潜伏与渗透,伺机窃取核心机密情报,是当前APT攻击的常规操作。
威胁无孔不入战场无处不在:网络空间与现实世界融合加剧,攻击面持续扩大,黑客组织只需突破一点便可直击全线。
在此背景下,传统网络安全防护理念和策略远不足以应对此类高频度、大规模、高级别的APT网络攻击。如何锻造自身''铜墙铁壁'',守护政企单位乃至个人的安全根基,成为当前数字时代的新命题。
文章图片
360安全卫士主防7.0全面升级
高级威胁防护体系震撼上线
面对如此严峻形势,360安全卫士主防全面升级,在 ''11层系统防护''、''7层浏览器防护''、''9层入口防护''、''7层上网防护''基础上,重磅推出面向APT攻击的''4层高级威胁防护体系''。
文章图片
从APT攻击可能造成危害的各个场景出发,利用网络侧、终端侧多维分析模型,通过网络流量、终端日志、机器学习,以及现有安全基础设施等手段,为用户打造集''高级攻击发现、横向渗透防护、无文件攻击防护、软件劫持防护''于一体的全方位高级威胁防护壁垒。
文章图片
高级攻击发现:
漏洞无处不在,网络空间与现实世界深度交融……明暗交织之下,攻防不对称急剧加大。发现、阻断和溯源网络攻击难度骤增,''谁进来了不知道、是敌是友不知道、干了什么不知道''的被动局面越发成为常态。
360安全卫士主防7.0高级威胁防护体系集态势感知、溯源分析于一体,以细粒度的动态行为识别主动发现APT高级持续攻击行为,全方位应对未知网络威胁。
横向渗透防护:
在各类高级别APT攻击中,横向渗透是黑客组织进入内网环境后,利用漏洞武器等手段扩大控制权、''由点破面''的关键。因此,及时发现和识别横向渗透行为、确定攻击范围和影响,是应对APT攻击威胁攻击的重要一环。
360安全卫士主防7.0的''横向渗透''防护功能,可通过远程服务创建、远程计划任务创建、远程注册表篡改、远程WMI命令执行、远程COM组件调用、远程系统工具进程启动等六大防御举措,在网络攻击渗入内网之前,全域洞察阻断威胁发生。
无文件攻击防护:
作为近年来APT攻击中常见的策略,无文件攻击的出发点是通过漏洞利用等手段,避免将恶意文件存放于磁盘上,以此躲避查毒软件的检测与查杀,且其会长期潜藏在计算机中,影响企业内网安全,引发连锁效应。
为应对这一''独辟蹊径''的攻击手法,360安全卫士主防7.0部署多项安全阻断策略,建立深层防护体系,实时阻断恶意代码注入内存,在网络攻击之前,为广大用户筑起无文件威胁防护的''隔离墙''。
软件劫持防护:
十年前,举世瞩目的''震网病毒''利用多种组合0day漏洞,通过劫持相关DLL文件向控制器(PLC)上传恶意代码,最终致使伊朗核计划倒退数年之久。
这类劫持或者替换正常DLL,以欺骗正常程序加载预先准备好的恶意DLL是APT组织发起攻击的惯用手法,而360主防7.0据此全面加固防御壁垒,以软件劫持防护有效保障用户安全。
此外,360安全卫士主防7.0还具备系统安全防护、区块链防火墙、软件权限管理、Win7盾甲、变形虫防护、Steam盗号防护等多层防御壁垒,以38层防护体系持续加码,通过云端对信息进行比对、侦测,第一时间感知到威胁攻击,从被动防御到主动防御,全方位、全天候守护网络空间!
文章图片
实力锻造高级威胁防御''利器''
360安全大脑持续赋能护航大安全
360主防7.0强大高级威胁防御动能背后,是360安全大脑顶级安全实力的重磅加持。
数据显示,360安全大脑经过十余年积累,已汇集了超 250 亿个恶意样本,22 万亿安全日志、80 亿域名信息、2EB 以上的安全大数据,可瞬间调用超过百万颗CPU参与计算、检索和关联多维度威胁数据。
除此之外,360公司旗下还拥有具备顶级漏洞挖掘能力的东半球最强白帽军团。至今为止,360专家已成功挖掘谷歌、微软、苹果等主流厂商CVE漏洞近2000个,包揽三巨头史上最高漏洞奖励。在2020年MSRC全球安全精英榜中,360安全团队共计13名成员荣登榜单,其中5人位居榜单TOP10,来自360漏洞研究院的钟社房、彭峙酿、古河3位安全精英更是成功抢占了MSRC冠军、亚军和季军的宝座。
得益于海量安全大数据和世界顶级安全专家持续赋能,截至目前,360安全大脑已成功追踪溯源海莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇等针对中国的境外APT组织累计多达40个,并沉淀出全球领先的独家威胁情报知识库,全天候、全方位监测捕获威胁异动,而360主动防御7.0的核心机能也正来自于此。
当前,随着全球数字化转型的加速,APT已经成为网络空间攻防对抗的重要形式,其攻击目标更是涉及政治、经济、情报等多个重要板块。在这一战场中,掐准APT高阶威胁对抗的''七寸''命脉,赶在攻击来临之前,扭转对抗局面,守好新时代下的安全防线迫在眉睫。
下载安装最新beta版360安全卫士,打开【我的电脑 — 安全防护中心】即可体验!
360安全卫士个人版:
Weishi.360.cn
360安全卫士团队版:
https://safe.online.360.cn/?src=https://www.360kuai.com/weishi
文章图片
【来源:每日科技果粉】
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 邮箱地址:newmedia@xxcb.cn
- 曼德勒|这家开在曼德勒的西餐厅,是土豪最爱包场的地方,是高级的感觉!
- 海底|海底捞又现“高级吃法”,服务员看到直摇头,老板:你小子真行
- 好坏|【高级装X指南】怎么从气泡判断起泡酒的好坏?
- 食欲|这3种小吃口味很“高级”,不料被名字耽误,吃货:听着就没食欲
- 一键|不想做饭又想吃到”高级饭店“的美食,用电饭煲吧,一键既熟
- 高级|1人食也从不将就,精致早餐晒朋友圈,网友:高级生活,拥抱早晨
- 食材|它是外国人眼中的“高级”食材,被卖出高价,在中国却不受欢迎
- 人人爱|一碗鸡汤带来的高级感!简单到不可能失败,入口滋润,人人爱
- 解冻|不论解冻什么肉,千万不要用水泡,高级大厨教我绝招,轻松就搞定
- 刚刚|整层楼都被甜品香味吸引,杭州刚刚多了个女高级西点师,她靠小纸条向老师提问