風(fēng)云激蕩的網(wǎng)絡(luò)空間，攻防對(duì)抗似乎從未停止。而素來有“網(wǎng)空殺手”之稱的高級(jí)持續(xù)性攻擊(APT)更是以“黑云壓城”之勢(shì)，牢牢占據(jù)著攻防鏈最頂端的位置。通常，這類高級(jí)別黑客組織會(huì)利用遠(yuǎn)控RAT木馬，配合社會(huì)工程學(xué)手段入侵目標(biāo)系統(tǒng)并長(zhǎng)期駐扎，進(jìn)而通過鍵盤紀(jì)錄、截圖、錄音等RAT木馬功能進(jìn)行大規(guī)模情報(bào)竊取等惡意行為。

　　近年來，隨著數(shù)字化轉(zhuǎn)型的加劇，針對(duì)軍政機(jī)構(gòu)、醫(yī)院、企事業(yè)單位甚至個(gè)人的APT攻擊可謂“比肩并起”。

　　●今年2月，新冠疫情爆發(fā)期間，南亞APT組織借疫情影響對(duì)我國(guó)醫(yī)療機(jī)構(gòu)發(fā)起定向攻擊;

　　●7月17日，360 ATA獨(dú)家揭露全新APT組織WellMess(APT-C-42)瞄準(zhǔn)某網(wǎng)絡(luò)基礎(chǔ)服務(wù)提供商公司，以惡意VPN服務(wù)社工釣魚作為切入點(diǎn)進(jìn)行供應(yīng)鏈攻擊;

　　● 7月27日，美國(guó)聯(lián)邦調(diào)查局(FBI)發(fā)布警告稱：從2018年12月到2020年5月，俄羅斯軍事情報(bào)機(jī)構(gòu)GRU下屬的APT28持續(xù)對(duì)美國(guó)政府、關(guān)鍵基礎(chǔ)設(shè)施等目標(biāo)發(fā)動(dòng)大范圍網(wǎng)絡(luò)攻擊;

　　●8月24日，360ATA重磅曝出DarkHotel(APT-C-06)黑客組織對(duì)我國(guó)政府、對(duì)外貿(mào)易等多個(gè)行業(yè)展開了長(zhǎng)達(dá)3年的情報(bào)竊取攻擊;

　　顯然，全域暗箭之中，APT攻擊已然成為網(wǎng)絡(luò)空間威脅對(duì)抗主流形態(tài)。而更為重要的是，這一手法還在持續(xù)進(jìn)化，且正以“大對(duì)手”、“多武器”、“強(qiáng)威力”“廣戰(zhàn)場(chǎng)”的攻擊策略急劇擴(kuò)張：

　　國(guó)家級(jí)網(wǎng)絡(luò)“精銳部隊(duì)” 全域入場(chǎng)：APT背后早已不再是商業(yè)竊密、勒索詐騙等“青銅級(jí)”選手，而是組織化、規(guī)?；膰?guó)家級(jí)網(wǎng)絡(luò)部隊(duì)。

　　超常規(guī)網(wǎng)絡(luò)“軍火”無所不用其極：不同于以往的傳統(tǒng)黑產(chǎn)式入侵，當(dāng)前APT攻擊手法愈發(fā)高級(jí)化、多樣化，橫向滲透、0Day漏洞利用、無文件攻擊、軟件劫持等多種超常規(guī)“網(wǎng)絡(luò)軍火”層層疊加使用成為常態(tài)。

　　長(zhǎng)期潛伏滲透成為APT攻擊常態(tài)：多年持續(xù)周密部署，繞過防御措施、在目標(biāo)系統(tǒng)中預(yù)置后門長(zhǎng)期潛伏與滲透，伺機(jī)竊取核心機(jī)密情報(bào)，是當(dāng)前APT攻擊的常規(guī)操作。

　　威脅無孔不入戰(zhàn)場(chǎng)無處不在：網(wǎng)絡(luò)空間與現(xiàn)實(shí)世界融合加劇，攻擊面持續(xù)擴(kuò)大，黑客組織只需突破一點(diǎn)便可直擊全線。

　　在此背景下，傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)理念和策略遠(yuǎn)不足以應(yīng)對(duì)此類高頻度、大規(guī)模、高級(jí)別的APT網(wǎng)絡(luò)攻擊。如何鍛造自身“銅墻鐵壁”，守護(hù)政企單位乃至個(gè)人的安全根基，成為當(dāng)前數(shù)字時(shí)代的新命題。

360安全衛(wèi)士主防7.0全面升級(jí)

高級(jí)威脅防護(hù)體系震撼上線

　　面對(duì)如此嚴(yán)峻形勢(shì)，360安全衛(wèi)士主防全面升級(jí)，在 “11層系統(tǒng)防護(hù)”、“7層瀏覽器防護(hù)”、“9層入口防護(hù)”、“7層上網(wǎng)防護(hù)“基礎(chǔ)上，重磅推出面向APT攻擊的“4層高級(jí)威脅防護(hù)體系”。

　　從APT攻擊可能造成危害的各個(gè)場(chǎng)景出發(fā)，利用網(wǎng)絡(luò)側(cè)、終端側(cè)多維分析模型，通過網(wǎng)絡(luò)流量、終端日志、機(jī)器學(xué)習(xí)，以及現(xiàn)有安全基礎(chǔ)設(shè)施等手段，為用戶打造集“高級(jí)攻擊發(fā)現(xiàn)、橫向滲透防護(hù)、無文件攻擊防護(hù)、軟件劫持防護(hù)”于一體的全方位高級(jí)威脅防護(hù)壁壘。

　　高級(jí)攻擊發(fā)現(xiàn)：

　　漏洞無處不在，網(wǎng)絡(luò)空間與現(xiàn)實(shí)世界深度交融……明暗交織之下，攻防不對(duì)稱急劇加大。發(fā)現(xiàn)、阻斷和溯源網(wǎng)絡(luò)攻擊難度驟增，“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”的被動(dòng)局面越發(fā)成為常態(tài)。

　　360安全衛(wèi)士主防7.0高級(jí)威脅防護(hù)體系集態(tài)勢(shì)感知、溯源分析于一體，以細(xì)粒度的動(dòng)態(tài)行為識(shí)別主動(dòng)發(fā)現(xiàn)APT高級(jí)持續(xù)攻擊行為，全方位應(yīng)對(duì)未知網(wǎng)絡(luò)威脅。

　　橫向滲透防護(hù)：

　　在各類高級(jí)別APT攻擊中，橫向滲透是黑客組織進(jìn)入內(nèi)網(wǎng)環(huán)境后，利用漏洞武器等手段擴(kuò)大控制權(quán)、“由點(diǎn)破面”的關(guān)鍵。因此，及時(shí)發(fā)現(xiàn)和識(shí)別橫向滲透行為、確定攻擊范圍和影響，是應(yīng)對(duì)APT攻擊威脅攻擊的重要一環(huán)。

　　360安全衛(wèi)士主防7.0的“橫向滲透”防護(hù)功能，可通過遠(yuǎn)程服務(wù)創(chuàng)建、遠(yuǎn)程計(jì)劃任務(wù)創(chuàng)建、遠(yuǎn)程注冊(cè)表篡改、遠(yuǎn)程WMI命令執(zhí)行、遠(yuǎn)程COM組件調(diào)用、遠(yuǎn)程系統(tǒng)工具進(jìn)程啟動(dòng)等六大防御舉措，在網(wǎng)絡(luò)攻擊滲入內(nèi)網(wǎng)之前，全域洞察阻斷威脅發(fā)生。

　　無文件攻擊防護(hù)：

　　作為近年來APT攻擊中常見的策略，無文件攻擊的出發(fā)點(diǎn)是通過漏洞利用等手段，避免將惡意文件存放于磁盤上，以此躲避查毒軟件的檢測(cè)與查殺，且其會(huì)長(zhǎng)期潛藏在計(jì)算機(jī)中，影響企業(yè)內(nèi)網(wǎng)安全，引發(fā)連鎖效應(yīng)。

　　為應(yīng)對(duì)這一“獨(dú)辟蹊徑”的攻擊手法，360安全衛(wèi)士主防7.0部署多項(xiàng)安全阻斷策略，建立深層防護(hù)體系，實(shí)時(shí)阻斷惡意代碼注入內(nèi)存，在網(wǎng)絡(luò)攻擊之前，為廣大用戶筑起無文件威脅防護(hù)的“隔離墻”。

　　軟件劫持防護(hù)：

　　十年前，舉世矚目的“震網(wǎng)病毒”利用多種組合0day漏洞，通過劫持相關(guān)DLL文件向控制器(PLC)上傳惡意代碼，最終致使伊朗核計(jì)劃倒退數(shù)年之久。

　　這類劫持或者替換正常DLL，以欺騙正常程序加載預(yù)先準(zhǔn)備好的惡意DLL是APT組織發(fā)起攻擊的慣用手法，而360主防7.0據(jù)此全面加固防御壁壘，以軟件劫持防護(hù)有效保障用戶安全。

　　此外，360安全衛(wèi)士主防7.0還具備系統(tǒng)安全防護(hù)、區(qū)塊鏈防火墻、軟件權(quán)限管理、Win7盾甲、變形蟲防護(hù)、Steam盜號(hào)防護(hù)等多層防御壁壘，以38層防護(hù)體系持續(xù)加碼，通過云端對(duì)信息進(jìn)行比對(duì)、偵測(cè)，第一時(shí)間感知到威脅攻擊，從被動(dòng)防御到主動(dòng)防御，全方位、全天候守護(hù)網(wǎng)絡(luò)空間!

　　

實(shí)力鍛造高級(jí)威脅防御“利器“

360安全大腦持續(xù)賦能護(hù)航大安全

　　360主防7.0強(qiáng)大高級(jí)威脅防御動(dòng)能背后，是360安全大腦頂級(jí)安全實(shí)力的重磅加持。

　　數(shù)據(jù)顯示，360安全大腦經(jīng)過十余年積累，已匯集了超 250 億個(gè)惡意樣本，22 萬億安全日志、80 億域名信息、2EB 以上的安全大數(shù)據(jù)，可瞬間調(diào)用超過百萬顆CPU參與計(jì)算、檢索和關(guān)聯(lián)多維度威脅數(shù)據(jù)。

　　除此之外，360公司旗下還擁有具備頂級(jí)漏洞挖掘能力的東半球最強(qiáng)白帽軍團(tuán)。至今為止，360專家已成功挖掘谷歌、微軟、蘋果等主流廠商CVE漏洞近2000個(gè)，包攬三巨頭史上最高漏洞獎(jiǎng)勵(lì)。在2020年MSRC全球安全精英榜中，360安全團(tuán)隊(duì)共計(jì)13名成員榮登榜單，其中5人位居榜單TOP10，來自360漏洞研究院的鐘社房、彭峙釀、古河3位安全精英更是成功搶占了MSRC冠軍、亞軍和季軍的寶座。

　　得益于海量安全大數(shù)據(jù)和世界頂級(jí)安全專家持續(xù)賦能，截至目前，360安全大腦已成功追蹤溯源海蓮花、摩訶草、美人魚、蔓靈花、藍(lán)寶菇等針對(duì)中國(guó)的境外APT組織累計(jì)多達(dá)40個(gè)，并沉淀出全球領(lǐng)先的獨(dú)家威脅情報(bào)知識(shí)庫，全天候、全方位監(jiān)測(cè)捕獲威脅異動(dòng)，而360主動(dòng)防御7.0的核心機(jī)能也正來自于此。

　　當(dāng)前，隨著全球數(shù)字化轉(zhuǎn)型的加速，APT已經(jīng)成為網(wǎng)絡(luò)空間攻防對(duì)抗的重要形式，其攻擊目標(biāo)更是涉及政治、經(jīng)濟(jì)、情報(bào)等多個(gè)重要板塊。在這一戰(zhàn)場(chǎng)中，掐準(zhǔn)APT高階威脅對(duì)抗的“七寸”命脈，趕在攻擊來臨之前，扭轉(zhuǎn)對(duì)抗局面，守好新時(shí)代下的安全防線迫在眉睫。

　　下載安裝【最新beta版360安全衛(wèi)士】，打開【我的電腦 — 安全防護(hù)中心】即可體驗(yàn)!

　　360安全衛(wèi)士個(gè)人版：

　　Weishi.#

　　360安全衛(wèi)士團(tuán)隊(duì)版:

　　https://safe.online.#/?src=weishi

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。