迎战APT高级威胁攻击，360安全卫士主防7.0震撼上线！

　　风云激荡的网络空间，攻防对抗似乎从未停止。而素来有“网空杀手”之称的高级持续性攻击(APT)更是以“黑云压城”之势，牢牢占据着攻防链最顶端的位置。通常，这类高级别黑客组织会利用远控RAT木马，配合社会工程学手段入侵目标系统并长期驻扎，进而通过键盘纪录、截图、录音等RAT木马功能进行大规模情报窃取等恶意行为。

　　近年来，随着数字化转型的加剧，针对军政机构、医院、企事业单位甚至个人的APT攻击可谓“比肩并起”。

　　●今年2月，新冠疫情爆发期间，南亚APT组织借疫情影响对我国医疗机构发起定向攻击;

　　●7月17日，360 ATA独家揭露全新APT组织WellMess(APT-C-42)瞄准某网络基础服务提供商公司，以恶意VPN服务社工钓鱼作为切入点进行供应链攻击;

　　● 7月27日，美国联邦调查局(FBI)发布警告称：从2018年12月到2020年5月，俄罗斯军事情报机构GRU下属的APT28持续对美国政府、关键基础设施等目标发动大范围网络攻击;

　　●8月24日，360ATA重磅曝出DarkHotel(APT-C-06)黑客组织对我国政府、对外贸易等多个行业展开了长达3年的情报窃取攻击;

　　显然，全域暗箭之中，APT攻击已然成为网络空间威胁对抗主流形态。而更为重要的是，这一手法还在持续进化，且正以“大对手”、“多武器”、“强威力”“广战场”的攻击策略急剧扩张：

　　国家级网络“精锐部队” 全域入场：APT背后早已不再是商业窃密、勒索诈骗等“青铜级”选手，而是组织化、规模化的国家级网络部队。

　　超常规网络“军火”无所不用其极：不同于以往的传统黑产式入侵，当前APT攻击手法愈发高级化、多样化，横向渗透、0Day漏洞利用、无文件攻击、软件劫持等多种超常规“网络军火”层层叠加使用成为常态。

　　长期潜伏渗透成为APT攻击常态：多年持续周密部署，绕过防御措施、在目标系统中预置后门长期潜伏与渗透，伺机窃取核心机密情报，是当前APT攻击的常规操作。

　　威胁无孔不入战场无处不在：网络空间与现实世界融合加剧，攻击面持续扩大，黑客组织只需突破一点便可直击全线。

　　在此背景下，传统网络安全防护理念和策略远不足以应对此类高频度、大规模、高级别的APT网络攻击。如何锻造自身“铜墙铁壁”，守护政企单位乃至个人的安全根基，成为当前数字时代的新命题。

360安全卫士主防7.0全面升级

高级威胁防护体系震撼上线

　　面对如此严峻形势，360安全卫士主防全面升级，在 “11层系统防护”、“7层浏览器防护”、“9层入口防护”、“7层上网防护“基础上，重磅推出面向APT攻击的“4层高级威胁防护体系”。

　　从APT攻击可能造成危害的各个场景出发，利用网络侧、终端侧多维分析模型，通过网络流量、终端日志、机器学习，以及现有安全基础设施等手段，为用户打造集“高级攻击发现、横向渗透防护、无文件攻击防护、软件劫持防护”于一体的全方位高级威胁防护壁垒。

　　高级攻击发现：

　　漏洞无处不在，网络空间与现实世界深度交融……明暗交织之下，攻防不对称急剧加大。发现、阻断和溯源网络攻击难度骤增，“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面越发成为常态。

　　360安全卫士主防7.0高级威胁防护体系集态势感知、溯源分析于一体，以细粒度的动态行为识别主动发现APT高级持续攻击行为，全方位应对未知网络威胁。

　　横向渗透防护：

　　在各类高级别APT攻击中，横向渗透是黑客组织进入内网环境后，利用漏洞武器等手段扩大控制权、“由点破面”的关键。因此，及时发现和识别横向渗透行为、确定攻击范围和影响，是应对APT攻击威胁攻击的重要一环。

　　360安全卫士主防7.0的“横向渗透”防护功能，可通过远程服务创建、远程计划任务创建、远程注册表篡改、远程WMI命令执行、远程COM组件调用、远程系统工具进程启动等六大防御举措，在网络攻击渗入内网之前，全域洞察阻断威胁发生。

　　无文件攻击防护：

　　作为近年来APT攻击中常见的策略，无文件攻击的出发点是通过漏洞利用等手段，避免将恶意文件存放于磁盘上，以此躲避查毒软件的检测与查杀，且其会长期潜藏在计算机中，影响企业内网安全，引发连锁效应。

　　为应对这一“独辟蹊径”的攻击手法，360安全卫士主防7.0部署多项安全阻断策略，建立深层防护体系，实时阻断恶意代码注入内存，在网络攻击之前，为广大用户筑起无文件威胁防护的“隔离墙”。

　　软件劫持防护：

　　十年前，举世瞩目的“震网病毒”利用多种组合0day漏洞，通过劫持相关DLL文件向控制器(PLC)上传恶意代码，最终致使伊朗核计划倒退数年之久。

　　这类劫持或者替换正常DLL，以欺骗正常程序加载预先准备好的恶意DLL是APT组织发起攻击的惯用手法，而360主防7.0据此全面加固防御壁垒，以软件劫持防护有效保障用户安全。

　　此外，360安全卫士主防7.0还具备系统安全防护、区块链防火墙、软件权限管理、Win7盾甲、变形虫防护、Steam盗号防护等多层防御壁垒，以38层防护体系持续加码，通过云端对信息进行比对、侦测，第一时间感知到威胁攻击，从被动防御到主动防御，全方位、全天候守护网络空间!

实力锻造高级威胁防御“利器“

360安全大脑持续赋能护航大安全

　　360主防7.0强大高级威胁防御动能背后，是360安全大脑顶级安全实力的重磅加持。

　　数据显示，360安全大脑经过十余年积累，已汇集了超 250 亿个恶意样本，22 万亿安全日志、80 亿域名信息、2EB 以上的安全大数据，可瞬间调用超过百万颗CPU参与计算、检索和关联多维度威胁数据。

　　除此之外，360公司旗下还拥有具备顶级漏洞挖掘能力的东半球最强白帽军团。至今为止，360专家已成功挖掘谷歌、微软、苹果等主流厂商CVE漏洞近2000个，包揽三巨头史上最高漏洞奖励。在2020年MSRC全球安全精英榜中，360安全团队共计13名成员荣登榜单，其中5人位居榜单TOP10，来自360漏洞研究院的钟社房、彭峙酿、古河3位安全精英更是成功抢占了MSRC冠军、亚军和季军的宝座。

　　得益于海量安全大数据和世界顶级安全专家持续赋能，截至目前，360安全大脑已成功追踪溯源海莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇等针对中国的境外APT组织累计多达40个，并沉淀出全球领先的独家威胁情报知识库，全天候、全方位监测捕获威胁异动，而360主动防御7.0的核心机能也正来自于此。

　　当前，随着全球数字化转型的加速，APT已经成为网络空间攻防对抗的重要形式，其攻击目标更是涉及政治、经济、情报等多个重要板块。在这一战场中，掐准APT高阶威胁对抗的“七寸”命脉，赶在攻击来临之前，扭转对抗局面，守好新时代下的安全防线迫在眉睫。

　　下载安装【最新beta版360安全卫士】，打开【我的电脑 — 安全防护中心】即可体验!

　　360安全卫士个人版：

　　Weishi.360.cn

　　360安全卫士团队版:

　　https://safe.online.360.cn/?src=weishi

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。