风云激荡的网络空间,攻防对抗似乎从未停止。而素来有“网空杀手”之称的高级持续性攻击(APT)更是以“黑云压城”之势,牢牢占据着攻防链最顶端的位置。通常,这类高级别黑客组织会利用远控RAT木马,配合社会工程学手段入侵目标系统并长期驻扎,进而通过键盘纪录、截图、录音等RAT木马功能进行大规模情报窃取等恶意行为。
近年来,随着数字化转型的加剧,针对军政机构、医院、企事业单位甚至个人的APT攻击可谓“比肩并起”。
- 今年2月,新冠疫情爆发期间,南亚APT组织借疫情影响对我国医疗机构发起定向攻击;
- 7月17日,360 ATA独家揭露全新APT组织WellMess(APT-C-42)瞄准某网络基础服务提供商公司,以恶意VPN服务社工钓鱼作为切入点进行供应链攻击;
- 7月27日,美国联邦调查局(FBI)发布警告称:从2018年12月到2020年5月,俄罗斯军事情报机构GRU下属的APT28持续对美国政府、关键基础设施等目标发动大范围网络攻击;
- 8月24日,360ATA重磅曝出DarkHotel(APT-C-06)黑客组织对我国政府、对外贸易等多个行业展开了长达3年的情报窃取攻击;
显然,全域暗箭之中,APT攻击已然成为网络空间威胁对抗主流形态。而更为重要的是,这一手法还在持续进化,且正以“大对手”、“多武器”、“强威力”“广战场”的攻击策略急剧扩张:
国家级网络“精锐部队” 全域入场:APT背后早已不再是商业窃密、勒索诈骗等“青铜级”选手,而是组织化、规模化的国家级网络部队。
超常规网络“军火”无所不用其极:不同于以往的传统黑产式入侵,当前APT攻击手法愈发高级化、多样化,横向渗透、0Day漏洞利用、无文件攻击、软件劫持等多种超常规“网络军火”层层叠加使用成为常态。
长期潜伏渗透成为APT攻击常态:多年持续周密部署,绕过防御措施、在目标系统中预置后门长期潜伏与渗透,伺机窃取核心机密情报,是当前APT攻击的常规操作。
威胁无孔不入战场无处不在:网络空间与现实世界融合加剧,攻击面持续扩大,黑客组织只需突破一点便可直击全线。
在此背景下,传统网络安全防护理念和策略远不足以应对此类高频度、大规模、高级别的APT网络攻击。如何锻造自身“铜墙铁壁”,守护政企单位乃至个人的安全根基,成为当前数字时代的新命题。
360安全卫士主防7.0全面升级 高级威胁防护体系震撼上线
面对如此严峻形势,360安全卫士主防全面升级,在 “11层系统防护”、“7层浏览器防护”、“9层入口防护”、“7层上网防护“基础上,重磅推出面向APT攻击的“4层高级威胁防护体系”。
从APT攻击可能造成危害的各个场景出发,利用网络侧、终端侧多维分析模型,通过网络流量、终端日志、机器学习,以及现有安全基础设施等手段,为用户打造集“高级攻击发现、横向渗透防护、无文件攻击防护、软件劫持防护”于一体的全方位高级威胁防护壁垒。
高级攻击发现:
漏洞无处不在,网络空间与现实世界深度交融……明暗交织之下,攻防不对称急剧加大。发现、阻断和溯源网络攻击难度骤增,“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面越发成为常态。
360安全卫士主防7.0高级威胁防护体系集态势感知、溯源分析于一体,以细粒度的动态行为识别主动发现APT高级持续攻击行为,全方位应对未知网络威胁。
横向渗透防护:
在各类高级别APT攻击中,横向渗透是黑客组织进入内网环境后,利用漏洞武器等手段扩大控制权、“由点破面”的关键。因此,及时发现和识别横向渗透行为、确定攻击范围和影响,是应对APT攻击威胁攻击的重要一环。
360安全卫士主防7.0的“横向渗透”防护功能,可通过远程服务创建、远程计划任务创建、远程注册表篡改、远程WMI命令执行、远程COM组件调用、远程系统工具进程启动等六大防御举措,在网络攻击渗入内网之前,全域洞察阻断威胁发生。
无文件攻击防护:
作为近年来APT攻击中常见的策略,无文件攻击的出发点是通过漏洞利用等手段,避免将恶意文件存放于磁盘上,以此躲避查毒软件的检测与查杀,且其会长期潜藏在计算机中,影响企业内网安全,引发连锁效应。
为应对这一“独辟蹊径”的攻击手法,360安全卫士主防7.0部署多项安全阻断策略,建立深层防护体系,实时阻断恶意代码注入内存,在网络攻击之前,为广大用户筑起无文件威胁防护的“隔离墙”。
软件劫持防护:
十年前,举世瞩目的“震网病毒”利用多种组合0day漏洞,通过劫持相关DLL文件向控制器(PLC)上传恶意代码,最终致使伊朗核计划倒退数年之久。
这类劫持或者替换正常DLL,以欺骗正常程序加载预先准备好的恶意DLL是APT组织发起攻击的惯用手法,而360主防7.0据此全面加固防御壁垒,以软件劫持防护有效保障用户安全。
此外,360安全卫士主防7.0还具备系统安全防护、区块链防火墙、软件权限管理、Win7盾甲、变形虫防护、Steam盗号防护等多层防御壁垒,以38层防护体系持续加码,通过云端对信息进行比对、侦测,第一时间感知到威胁攻击,从被动防御到主动防御,全方位、全天候守护网络空间!
实力锻造高级威胁防御“利器“ 360安全大脑持续赋能护航大安全
360主防7.0强大高级威胁防御动能背后,是360安全大脑顶级安全实力的重磅加持。
数据显示,360安全大脑经过十余年积累,已汇集了超 250 亿个恶意样本,22 万亿安全日志、80 亿域名信息、2EB 以上的安全大数据,可瞬间调用超过百万颗CPU参与计算、检索和关联多维度威胁数据。
除此之外,360公司旗下还拥有具备顶级漏洞挖掘能力的东半球最强白帽军团。至今为止,360专家已成功挖掘谷歌、微软、苹果等主流厂商CVE漏洞近2000个,包揽三巨头史上最高漏洞奖励。在2020年MSRC全球安全精英榜中,360安全团队共计13名成员荣登榜单,其中5人位居榜单TOP10,来自360漏洞研究院的钟社房、彭峙酿、古河3位安全精英更是成功抢占了MSRC冠军、亚军和季军的宝座。
得益于海量安全大数据和世界顶级安全专家持续赋能,截至目前,360安全大脑已成功追踪溯源海莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇等针对中国的境外APT组织累计多达40个,并沉淀出全球领先的独家威胁情报知识库,全天候、全方位监测捕获威胁异动,而360主动防御7.0的核心机能也正来自于此。
当前,随着全球数字化转型的加速,APT已经成为网络空间攻防对抗的重要形式,其攻击目标更是涉及政治、经济、情报等多个重要板块。在这一战场中,掐准APT高阶威胁对抗的“七寸”命脉,赶在攻击来临之前,扭转对抗局面,守好新时代下的安全防线迫在眉睫。
下载安装【最新beta版360安全卫士】,打开【我的电脑 — 安全防护中心】即可体验!
360安全卫士个人版:
Weishi.360.cn
360安全卫士团队版:
https://safe.online.360.cn/?src=weishi
发表评论
您还未登录,请先登录。
登录