欧美一区激情在线观看_午夜亚洲中文电影_老人看护网站av_青青草成人影视_自拍小视频在线看男人日韩_国产很爽的超薄丝袜脚交视频_久久影院亚洲理论_熟妇高潮一区二区高潮_国产清纯91在线系列_国产精品www嫩草桃花岛

橫向滲透作為網(wǎng)絡攻擊的典型手段，常被其他網(wǎng)絡病毒利用“協(xié)同作戰(zhàn)”，從而成為黑客常用的攻擊手法之一。對此，火絨企業(yè)版2.0及時上線【橫向滲透防護】功能，該功能可以在已遭遇攻擊的環(huán)境中，有效攔截后續(xù)滲透入侵行為，做到阻斷病毒在局域網(wǎng)內(nèi)擴散，防止黑客在網(wǎng)絡環(huán)境里獲得更多的終端控制權。

功能攔截圖

目前，火絨企業(yè)版2.0正在公測中，歡迎企業(yè)用戶前往火絨官網(wǎng)免費申請試用：

https://www.huorong.cn/essmgr/essreg?ver=essv2

什么是橫向滲透攻擊：黑客以已經(jīng)被入侵的部分主機為跳板，利用橫向滲透技術，攻陷其他相關網(wǎng)絡和設備進一步獲取郵箱、密碼、文件等隱私數(shù)據(jù)和資源，從而實現(xiàn)控制整個內(nèi)網(wǎng)。也就是說黑客利用橫向滲透手段，可以實現(xiàn)“由點到面”的攻擊，達到使內(nèi)網(wǎng)淪陷的目標。

《火絨工程師演示：火絨攔截橫向滲透攻擊》

https://www.bilibili.com/video/BV175411n7eW 

事實上，火絨個人版于去年12月份已上線該功能，根據(jù)“火絨威脅情報監(jiān)測系統(tǒng)”統(tǒng)計，自去年12月火絨個人版上線【橫向滲透防護】功能以來，所攔截的橫向滲透攻擊行為一直呈上升趨勢（如下圖），且平均每日攔截攻擊量過萬。

火絨工程師表示，相比個人，終端數(shù)量較多的企業(yè)受到橫向滲透攻擊的危害則要更大，與弱口令暴破這種精準的攻擊方式不同，橫向滲透更像是大面積的撒網(wǎng)，一旦遭遇黑客入侵，就是成片的打擊。而除了蠕蟲病毒、漏洞攻擊可與之形成“配合”之外，甚至勒索軟件也在使用。

我們在接到一些企業(yè)求助后，經(jīng)常會查看到相關的橫向滲透攻擊痕跡：

1、 “驅(qū)動人生”等高危蠕蟲通過橫向滲透在內(nèi)網(wǎng)擴散

蠕蟲病毒更愿意利用漏洞或者橫向滲透進行傳播，使得病毒在被攻擊者設備上肆意泛濫。比如企業(yè)內(nèi)部常見“知名”的“驅(qū)動人生”（又名DTStealer、檸檬鴨）和“Conficker（飛客）”蠕蟲病毒。

以“驅(qū)動人生”為例，根據(jù)火絨“威脅情報中心”監(jiān)測，自2019年首次發(fā)現(xiàn)該病毒后，就一直在活躍并產(chǎn)生新的變種，除了入侵電腦利用資源瘋狂挖取門羅幣之外，還會繼續(xù)嘗試入侵網(wǎng)絡內(nèi)的主機進行橫向傳播，從而造成大量計算機系統(tǒng)中招。

2、 “僵尸網(wǎng)絡”利用橫向滲透形成入侵

黑客入侵企業(yè)網(wǎng)絡后，會向用戶終端植入“僵尸程序”（后門病毒）控制終端，甚至會利用橫向滲透控制其它終端，形成龐大和更具攻擊力的“僵尸網(wǎng)絡”。

在《全球最大僵尸網(wǎng)絡自毀 火絨起底Emotet與安全軟件對抗全過程》一文中，作為曾被全球通緝的僵尸網(wǎng)絡Emotet，通過傳播釣魚郵件竊取銀行賬戶并在目標網(wǎng)絡內(nèi)部傳播，短時間內(nèi)襲擊了全球5％的企業(yè)和組織，破壞力極其之大。

3、黑客橫向滲透入侵服務器投放勒索病毒

火絨工程師在接到某火絨企業(yè)版用戶反饋后，在火絨控制中心日志內(nèi)發(fā)現(xiàn)多條異常查殺記錄。經(jīng)排查后，發(fā)現(xiàn)有黑客團伙對用戶域環(huán)境進行滲透，獲取了域內(nèi)管理員的賬戶密碼并控制域服務器，再借助橫向滲透找到并進入具備高價值信息的服務器，試圖向其中植入勒索病毒。

雖然病毒被火絨攔截查殺，但無疑問的是，與病毒被動的傳播相比，通過黑客帶著目的，進行主動滲透散播的勒索病毒具備了更大威脅，一旦滲透成功，企業(yè)將遭遇嚴重的資產(chǎn)風險。

橫向滲透示意圖

綜上，可以看出多數(shù)黑客、病毒入侵終端，特別是企業(yè)終端，都有著進一步擴散的惡意行為。而無論是蠕蟲、后門還是勒索，亦或是其它木馬、病毒都可能利用一些橫向滲透的攻擊方式達到目的。

那么，火絨【橫向滲透防護】功能，如何幫助終端設備抵抗此類威脅呢：

1、可以阻斷局域網(wǎng)內(nèi)已存在的滲透威脅，做到終端之間相互隔絕已有的攻擊，杜絕“橫向”傳播的可能；

2、還可以做到追本溯源，找到已被黑客控制并作為滲透的跳板終端，及時終止?jié)B透行為。

3、除了上述一些常見病毒威脅之外，只要是通過橫向滲透的行為進行攻擊，都在火絨【橫向滲透防護】功能的攔截之內(nèi)。

【橫向滲透防護】功能使用小貼士：

企業(yè)用戶可在火絨企業(yè)版2.0最新版的【網(wǎng)絡防護】中開啟【橫向滲透防護】功能，該功能可對“默認共享訪問”、“遠程服務創(chuàng)建”、“遠程計劃任務創(chuàng)建”、“遠程注冊表篡改”、“遠程MMC調(diào)用”、“遠程DCOM調(diào)用”、“遠程WMI調(diào)用”七大關鍵點進行防護，可從創(chuàng)建、修改、執(zhí)行三方面抵御局域網(wǎng)擴散的可能性。

除此之外，火絨企業(yè)版2.0新增【應用加固】、【Web掃描】、【僵尸網(wǎng)絡防護】、【暴破攻擊防護】、【攝像頭防護】、【Web服務保護】等關鍵性防護功能，并將這些功能布局在對系統(tǒng)、網(wǎng)絡、病毒的防護層級上，與原有的企業(yè)防護功能共同構(gòu)建更加完善的防御縱深，

使企業(yè)終端處于多重保護之下，讓網(wǎng)絡病毒無可趁之機。