迎戰APT高級威脅攻擊,360安全衛士主防7.0震撼上線!

風雲激蕩的網絡空間，攻防對抗似乎從未停止。而素來有「網空殺手」之稱的高級持續性攻擊（APT）更是以「黑雲壓城」之勢，牢牢佔據著攻防鏈最頂端的位置。通常，這類高級別黑客組織會利用遠控RAT木馬，配合社會工程學手段入侵目標系統並長期駐紮，進而通過鍵盤紀錄、截圖、錄音等RAT木馬功能進行大規模情報竊取等惡意行為。

近年來，隨著數位化轉型的加劇，針對軍政機構、醫院、企事業單位甚至個人的APT攻擊可謂「比肩並起」。

●今年2月，新冠疫情爆發期間，南亞APT組織借疫情影響對我國醫療機構發起定向攻擊；

●7月17日，360 ATA獨家揭露全新APT組織WellMess（APT-C-42）瞄準某網絡基礎服務提供商公司，以惡意VPN服務社工釣魚作為切入點進行供應鏈攻擊；

● 7月27日，美國聯邦調查局（FBI）發布警告稱：從2018年12月到2020年5月，俄羅斯軍事情報機構GRU下屬的APT28持續對美國政府、關鍵基礎設施等目標發動大範圍網絡攻擊；

●8月24日，360ATA重磅曝出DarkHotel（APT-C-06）黑客組織對我國政府、對外貿易等多個行業展開了長達3年的情報竊取攻擊；

顯然，全域暗箭之中，APT攻擊已然成為網絡空間威脅對抗主流形態。而更為重要的是，這一手法還在持續進化，且正以「大對手」、「多武器」、「強威力」「廣戰場」的攻擊策略急劇擴張：

國家級網絡「精銳部隊」 全域入場：APT背後早已不再是商業竊密、勒索詐騙等「青銅級」選手，而是組織化、規模化的國家級網絡部隊。

超常規網絡「軍火」無所不用其極：不同於以往的傳統黑產式入侵，當前APT攻擊手法愈發高級化、多樣化，橫向滲透、0Day漏洞利用、無文件攻擊、軟體劫持等多種超常規「網絡軍火」層層疊加使用成為常態。

長期潛伏滲透成為APT攻擊常態：多年持續周密部署，繞過防禦措施、在目標系統中預置後門長期潛伏與滲透，伺機竊取核心機密情報，是當前APT攻擊的常規操作。

威脅無孔不入戰場無處不在：網絡空間與現實世界融合加劇，攻擊面持續擴大，黑客組織只需突破一點便可直擊全線。

在此背景下，傳統網絡安全防護理念和策略遠不足以應對此類高頻度、大規模、高級別的APT網絡攻擊。如何鍛造自身「銅牆鐵壁」，守護政企單位乃至個人的安全根基，成為當前數字時代的新命題。

360安全衛士主防7.0全面升級

高級威脅防護體系震撼上線

面對如此嚴峻形勢，360安全衛士主防全面升級，在 「11層系統防護」、「7層瀏覽器防護」、「9層入口防護」、「7層上網防護「基礎上，重磅推出面向APT攻擊的「4層高級威脅防護體系」。

從APT攻擊可能造成危害的各個場景出發，利用網絡側、終端側多維分析模型，通過網絡流量、終端日誌、機器學習，以及現有安全基礎設施等手段，為用戶打造集「高級攻擊發現、橫向滲透防護、無文件攻擊防護、軟體劫持防護」於一體的全方位高級威脅防護壁壘。

高級攻擊發現：

漏洞無處不在，網絡空間與現實世界深度交融……明暗交織之下，攻防不對稱急劇加大。發現、阻斷和溯源網絡攻擊難度驟增，「誰進來了不知道、是敵是友不知道、幹了什麼不知道」的被動局面越發成為常態。

360安全衛士主防7.0高級威脅防護體系集態勢感知、溯源分析於一體，以細粒度的動態行為識別主動發現APT高級持續攻擊行為，全方位應對未知網絡威脅。

橫向滲透防護：

在各類高級別APT攻擊中，橫向滲透是黑客組織進入內網環境後，利用漏洞武器等手段擴大控制權、「由點破面」的關鍵。因此，及時發現和識別橫向滲透行為、確定攻擊範圍和影響，是應對APT攻擊威脅攻擊的重要一環。

360安全衛士主防7.0的「橫向滲透」防護功能，可通過遠程服務創建、遠程計劃任務創建、遠程註冊表篡改、遠程WMI命令執行、遠程COM組件調用、遠程系統工具進程啟動等六大防禦舉措，在網絡攻擊滲入內網之前，全域洞察阻斷威脅發生。

無文件攻擊防護：

作為近年來APT攻擊中常見的策略，無文件攻擊的出發點是通過漏洞利用等手段，避免將惡意文件存放於磁碟上，以此躲避查毒軟體的檢測與查殺，且其會長期潛藏在計算機中，影響企業內網安全，引發連鎖效應。

為應對這一「獨闢蹊徑」的攻擊手法，360安全衛士主防7.0部署多項安全阻斷策略，建立深層防護體系，實時阻斷惡意代碼注入內存，在網絡攻擊之前，為廣大用戶築起無文件威脅防護的「隔離牆」。

軟體劫持防護：

十年前，舉世矚目的「震網病毒」利用多種組合0day漏洞，通過劫持相關DLL文件向控制器（PLC）上傳惡意代碼，最終致使伊朗核計劃倒退數年之久。

這類劫持或者替換正常DLL，以欺騙正常程序加載預先準備好的惡意DLL是APT組織發起攻擊的慣用手法，而360主防7.0據此全面加固防禦壁壘，以軟體劫持防護有效保障用戶安全。

此外，360安全衛士主防7.0還具備系統安全防護、區塊鏈防火牆、軟體權限管理、Win7盾甲、變形蟲防護、Steam盜號防護等多層防禦壁壘，以38層防護體系持續加碼，通過雲端對信息進行比對、偵測，第一時間感知到威脅攻擊，從被動防禦到主動防禦，全方位、全天候守護網絡空間！

實力鍛造高級威脅防禦「利器「

360安全大腦持續賦能護航大安全

360主防7.0強大高級威脅防禦動能背後，是360安全大腦頂級安全實力的重磅加持。

數據顯示，360安全大腦經過十餘年積累，已匯集了超 250 億個惡意樣本，22 萬億安全日誌、80 億域名信息、2EB 以上的安全大數據，可瞬間調用超過百萬顆CPU參與計算、檢索和關聯多維度威脅數據。

除此之外，360公司旗下還擁有具備頂級漏洞挖掘能力的東半球最強白帽軍團。至今為止，360專家已成功挖掘谷歌、微軟、蘋果等主流廠商CVE漏洞近2000個，包攬三巨頭史上最高漏洞獎勵。在2020年MSRC全球安全精英榜中，360安全團隊共計13名成員榮登榜單，其中5人位居榜單TOP10，來自360漏洞研究院的鐘社房、彭峙釀、古河3位安全精英更是成功搶佔了MSRC冠軍、亞軍和季軍的寶座。

得益於海量安全大數據和世界頂級安全專家持續賦能，截至目前，360安全大腦已成功追蹤溯源海蓮花、摩訶草、美人魚、蔓靈花、藍寶菇等針對中國的境外APT組織累計多達40個，並沉澱出全球領先的獨家威脅情報知識庫，全天候、全方位監測捕獲威脅異動，而360主動防禦7.0的核心機能也正來自於此。

當前，隨著全球數位化轉型的加速，APT已經成為網絡空間攻防對抗的重要形式，其攻擊目標更是涉及政治、經濟、情報等多個重要板塊。在這一戰場中，掐準APT高階威脅對抗的「七寸」命脈，趕在攻擊來臨之前，扭轉對抗局面，守好新時代下的安全防線迫在眉睫。

下載安裝【最新beta版360安全衛士】，打開【我的電腦 — 安全防護中心】即可體驗！

360安全衛士個人版：

Weishi.360.cn

360安全衛士團隊版:

https://safe.online.360.cn/?src=weishi

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。