膜拜,火绒又一力作:横向渗透防护功能

12月22日,tinder安全软件个人版增加了一项重要的防御功能“横向渗透防护”。该功能可以有效拦截已被攻击环境中的后续渗透和入侵,从而阻断病毒在局域网中的传播,防止黑客获得网络环境中更多的终端控制权,直接捕获攻击源IP。

这个功能也是tinder可以在构建好终端防御的基础上,直接在网络层面遏制潜在威胁,将防御行为提前,使防护有足够的战略纵深,从而更好的保护终端安全。用户可以去官网下载或更新最新版本打开体验该功能。



收割局域网的“横向渗透”攻击

在网络攻击日益多样化的今天,局域网渗透已经成为黑客的常用手段。黑客一旦从外网进入目标局域网控制某个终端,就可以利用同一个局域网的信任关系,比如共享权限、密码、凭证等。,入侵其他终端,进行更大范围的渗透攻击,由点到面不断获取和控制高价值目标终端,最终渗透整个局域网。




更有威胁的是,横向渗透是组合攻击的标准。比如与勒索软件、后门程序、蠕虫等高风险病毒合作。,实施加密文件勒索赎金的行为,从目标用户身上榨取更多利益;此外,水平渗透是APT(高级可持续性威胁)攻击者常用的“战术”之一。

2018年,火绒发布的一份报告披露,Drive Life旗下的多款软件携带后门病毒DTStealer,仅半天时间就感染了数万台电脑。病毒是横向渗透的方式,通过中毒的终端传播,影响整个局域网,造成大量终端感染。另一方面,根据tinder帮助企业用户处理相关问题的情况,发现有近一半的企业用户参与了横向渗透攻击。



事实上,相比于盲目撒网攻击整个互联网,黑客更倾向于将攻击范围锁定在更有价值的局域网用户上,很大程度上是因为这种攻击方式的横向渗透的辅助,使得黑客或病毒可以针对从公司、企业的私有内网到单个家庭中几个终端组成的WIFI进行攻击。

Back to Top
风格切换
颜色选择