橫向滲透成為目標攻擊 天鵝絨的新功能保護內部網用戶

據天鵝絨官方消息，12月22日，個人版天鵝絨安全軟件新增了一項重要防御功能“橫向滲透防護”。該功能可以有效攔截被攻擊環境中的后續滲透和入侵，從而防止病毒在局域網中傳播，防止黑客在網絡環境中獲得更多的終端控制權，直接捕獲攻擊源IP。這一功能也意味著，在構建終端防御的基礎上，Velvet可以直接在網絡層面遏制潛在威脅，提前防御行為，使防護具有足夠的戰略深度，從而更好地保護終端安全。

收割局域網的“橫向滲透”攻擊。

在網絡攻擊日益多樣化的今天，局域網滲透已經成為黑客的常用手段。黑客一旦從外網進入目標局域網控制某一終端，就可以利用同一個局域網的信任關系，如共享權限、密碼、憑據等，入侵其他終端，進行更大范圍的滲透攻擊，從點到點不斷獲取和控制高價值的目標終端，最終滲透整個局域網。

橫向穿透示意圖。

更具威脅的是，橫向滲透是聯合進攻的標準。比如與高風險病毒如ransomware、后門程序、蠕蟲等合作。并實施勒索加密文件贖金的行為，從目標用戶身上榨取更多利益；此外，橫向滲透也是APT攻擊者常用的“戰術”之一。

2018年，Velvet發布的一份報告透露，Drive Life旗下的各種軟件都搭載了DTStealer，短短半天就感染了上萬臺電腦。病毒通過中毒終端傳播，以橫向滲透的方式影響整個局域網，導致大量終端被感染。另一方面，根據velvet幫助企業用戶處理相關問題的事實，發現有近一半的企業用戶參與了橫向滲透攻擊。

text-indent: 2em;">

實際上，相比盲目撒網式的攻擊整個互聯網，黑客更傾向將攻擊范圍鎖定在更具價值的局域網用戶上，很大程度是因為橫向滲透這類攻擊模式的輔助，讓大到公司企業的專用內部網絡，小到單個家庭內幾臺終端組成的WIFI，都可以是黑客或病毒定向攻擊的目標。

加強防御縱深 火絨新功能阻截橫向滲透

為了避免局域網用戶遭受橫向滲透攻擊的威脅，火絨推出專門的“橫向滲透防護”功能。該功能作用體現在兩方面：一是攔截，二是發現。

攔截的不僅是想要通過外網進入的各類攻擊，保證新的威脅無法進入，還包括局域網內已存在的滲透威脅，做到終端之間相互隔絕已有的攻擊，杜絕“橫向”傳播的可能；發現則是追本溯源，找到已被黑客控制并作為滲透的跳板終端，及時終止滲透行為。

用戶可在火絨5.0最新版的【防護中心】-【系統防護】中一鍵開啟“橫向滲透防護”功能。目前該功能可對“默認共享訪問”、“遠程服務創建”、“遠程計劃任務創建”、“遠程注冊表篡改”、“遠程MMC調用”、“遠程DCOM調用”、“遠程WMI調用”七大關鍵點進行防護，可從創建、修改、執行三方面抵御局域網擴散的可能性。此外，對于有特殊需求的用戶，還可通過白名單（信任列表）靈活設置準入規則。

值得一提的是，火絨的“應用加固”等終端防御功能，已經可以從規則上阻止滲透帶來的威脅動作，而“橫向滲透防護”功能則可將防御行為提前，在攻擊者發送指令的網絡層面阻擊入侵，將防御陣地放在用戶終端之外，提高了火絨對于此類威脅的防御縱深和攔截保障。

構建立體防護拼圖

終端戰場是安全廠商守護用戶的最后陣線，面對日趨復雜的威脅和攻擊，終端安全的部署和防護不再是單一、被動的，而是對攻擊渠道和模式進行整合分析后，進行多角度、多維面、多策略的針對防御。

火絨終端安全除了一直在完善對病毒的檢測查殺力外，還對系統防護、網絡防護不停的進行功能研發和技術升級，力求保護終端可發現的脆弱點，降低各類攻擊帶來的風險，除了上述“橫向滲透防護”功能外，還包括今年初推出的防御RDP弱口令暴破的“終端動態認證”，和早已擁有的“對外攻擊攔截”、“僵尸網絡防護”等諸多實用強大的功能。未來，火絨將持續優化、推出新的產品功能服務廣大企業、個人用戶，在夯實底線防御的同時，構建完善立體的防護拼圖。