迎战APT高级威胁攻击,360安全卫士主防7.0震撼上线!

风云激荡的网络空间,攻防对抗似乎从未停止。而素来有“网空杀手”之称的高级持续性攻击(APT)更是以“黑云压城”之势,牢牢占据着攻防链最顶端的位置。通常,这类高级别黑客组织会利用远控RAT木马,配合社会工程学手段入侵目标系统并长期驻扎,进而通过键盘纪录、截图、录音等RAT木马功能进行大规模情报窃取等恶意行为。

迎战APT高级威胁攻击,360安全卫士主防7.0震撼上线!

近年来,随着数字化转型的加剧,针对军政机构、医院、企事业单位甚至个人的APT攻击可谓“比肩并起”。

●今年2月,新冠疫情爆发期间,南亚APT组织借疫情影响对我国医疗机构发起定向攻击;

●7月17日,360 ATA独家揭露全新APT组织WellMess(APT-C-42)瞄准某网络基础服务提供商公司,以恶意VPN服务社工钓鱼作为切入点进行供应链攻击;

● 7月27日,美国联邦调查局(FBI)发布警告称:从2018年12月到2020年5月,俄罗斯军事情报机构GRU下属的APT28持续对美国政府、关键基础设施等目标发动大范围网络攻击;

●8月24日,360ATA重磅曝出DarkHotel(APT-C-06)黑客组织对我国政府、对外贸易等多个行业展开了长达3年的情报窃取攻击;

显然,全域暗箭之中,APT攻击已然成为网络空间威胁对抗主流形态。而更为重要的是,这一手法还在持续进化,且正以“大对手”、“多武器”、“强威力”“广战场”的攻击策略急剧扩张:

国家级网络“精锐部队”全域入场APT背后早已不再是商业窃密、勒索诈骗等“青铜级”选手,而是组织化、规模化的国家级网络部队。

超常规网络“军火”无所不用其极:不同于以往的传统黑产式入侵,当前APT攻击手法愈发高级化、多样化,横向渗透、0Day漏洞利用、无文件攻击、软件劫持等多种超常规“网络军火”层层叠加使用成为常态。

长期潜伏渗透成为APT攻击常态:多年持续周密部署,绕过防御措施、在目标系统中预置后门长期潜伏与渗透,伺机窃取核心机密情报,是当前APT攻击的常规操作。

威胁无孔不入战场无处不在:网络空间与现实世界融合加剧,攻击面持续扩大,黑客组织只需突破一点便可直击全线。

在此背景下,传统网络安全防护理念和策略远不足以应对此类高频度、大规模、高级别的APT网络攻击。如何锻造自身“铜墙铁壁”,守护政企单位乃至个人的安全根基,成为当前数字时代的新命题。

迎战APT高级威胁攻击,360安全卫士主防7.0震撼上线!

360安全卫士主防7.0全面升级

高级威胁防护体系震撼上线

面对如此严峻形势,360安全卫士主防全面升级,在 “11层系统防护”、“7层浏览器防护”、“9层入口防护”、“7层上网防护“基础上,重磅推出面向APT攻击的“4层高级威胁防护体系”。

迎战APT高级威胁攻击,360安全卫士主防7.0震撼上线!

从APT攻击可能造成危害的各个场景出发,利用网络侧、终端侧多维分析模型,通过网络流量、终端日志、机器学习,以及现有安全基础设施等手段,为用户打造集“高级攻击发现、横向渗透防护、无文件攻击防护、软件劫持防护”于一体的全方位高级威胁防护壁垒。

迎战APT高级威胁攻击,360安全卫士主防7.0震撼上线!

高级攻击发现:

漏洞无处不在,网络空间与现实世界深度交融……明暗交织之下,攻防不对称急剧加大。发现、阻断和溯源网络攻击难度骤增,“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面越发成为常态。

360安全卫士主防7.0高级威胁防护体系集态势感知、溯源分析于一体,以细粒度的动态行为识别主动发现APT高级持续攻击行为,全方位应对未知网络威胁。

横向渗透防护:

在各类高级别APT攻击中,横向渗透是黑客组织进入内网环境后,利用漏洞武器等手段扩大控制权、“由点破面”的关键。因此,及时发现和识别横向渗透行为、确定攻击范围和影响,是应对APT攻击威胁攻击的重要一环。

360安全卫士主防7.0的“横向渗透”防护功能,可通过远程服务创建、远程计划任务创建、远程注册表篡改、远程WMI命令执行、远程COM组件调用、远程系统工具进程启动等六大防御举措,在网络攻击渗入内网之前,全域洞察阻断威胁发生。

无文件攻击防护:

作为近年来APT攻击中常见的策略,无文件攻击的出发点是通过漏洞利用等手段,避免将恶意文件存放于磁盘上,以此躲避查毒软件的检测与查杀,且其会长期潜藏在计算机中,影响企业内网安全,引发连锁效应。

为应对这一“独辟蹊径”的攻击手法,360安全卫士主防7.0部署多项安全阻断策略,建立深层防护体系,实时阻断恶意代码注入内存,在网络攻击之前,为广大用户筑起无文件威胁防护的“隔离墙”。

软件劫持防护:

十年前,举世瞩目的“震网病毒”利用多种组合0day漏洞,通过劫持相关DLL文件向控制器(PLC)上传恶意代码,最终致使伊朗核计划倒退数年之久。

这类劫持或者替换正常DLL,以欺骗正常程序加载预先准备好的恶意DLL是APT组织发起攻击的惯用手法,而360主防7.0据此全面加固防御壁垒,以软件劫持防护有效保障用户安全。

此外,360安全卫士主防7.0还具备系统安全防护、区块链防火墙、软件权限管理、Win7盾甲、变形虫防护、Steam盗号防护等多层防御壁垒,以38层防护体系持续加码,通过云端对信息进行比对、侦测,第一时间感知到威胁攻击,从被动防御到主动防御,全方位、全天候守护网络空间!

迎战APT高级威胁攻击,360安全卫士主防7.0震撼上线!

实力锻造高级威胁防御“利器“

360安全大脑持续赋能护航大安全

360主防7.0强大高级威胁防御动能背后,是360安全大脑顶级安全实力的重磅加持。

数据显示,360安全大脑经过十余年积累,已汇集了超 250 亿个恶意样本,22 万亿安全日志、80 亿域名信息、2EB 以上的安全大数据,可瞬间调用超过百万颗CPU参与计算、检索和关联多维度威胁数据。

除此之外,360公司旗下还拥有具备顶级漏洞挖掘能力的东半球最强白帽军团。至今为止,360专家已成功挖掘谷歌、微软、苹果等主流厂商CVE漏洞近2000个,包揽三巨头史上最高漏洞奖励。在2020年MSRC全球安全精英榜中,360安全团队共计13名成员荣登榜单,其中5人位居榜单TOP10,来自360漏洞研究院的钟社房、彭峙酿、古河3位安全精英更是成功抢占了MSRC冠军、亚军和季军的宝座。

得益于海量安全大数据和世界顶级安全专家持续赋能,截至目前,360安全大脑已成功追踪溯源海莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇等针对中国的境外APT组织累计多达40个,并沉淀出全球领先的独家威胁情报知识库,全天候、全方位监测捕获威胁异动,而360主动防御7.0的核心机能也正来自于此。

当前,随着全球数字化转型的加速,APT已经成为网络空间攻防对抗的重要形式,其攻击目标更是涉及政治、经济、情报等多个重要板块。在这一战场中,掐准APT高阶威胁对抗的“七寸”命脉,赶在攻击来临之前,扭转对抗局面,守好新时代下的安全防线迫在眉睫。

下载安装【最新beta版360安全卫士】,打开【我的电脑 — 安全防护中心】即可体验!

360安全卫士个人版:

Weishi.360.cn

360安全卫士团队版:

https://safe.online.360.cn/?src=weishi

迎战APT高级威胁攻击,360安全卫士主防7.0震撼上线!

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )