“横向渗透已成靶向攻击 火绒新功能为内网客户保驾并护航”

据羊绒官方消息，12月22日，羊绒安全软件个体版增加了重要防御功能的横向渗透防护。 该功能在已经遭遇攻击的环境中，可以比较有效地拦截后续的渗透入侵行为，阻止病毒在局域网内扩散，防止黑客在互联网环境中获得越来越多的终端控制权，直接捕获攻击源ip。 该功能也使其在构建终端防御的基础上，在互联网层面直接抑制潜在威胁，加快防御行为，具有足以更好保护终端安全的战术深度。

收割局域网的横向渗透攻击

在网络攻击日益多样化的今天，局域网渗透已成为黑客的惯用手段。 黑客从外网访问目标局域网控制某个终端后，利用同一局域网的信任关系，例如共享权限、密码、认证信息等，入侵其他终端，进行更大范围的渗透攻击，从点到点

横向渗透示意图

更威胁的是横向渗透还是组合攻击的标配。 例如，与勒索病毒、后门程序、蠕虫等高危病毒合作，实施加密文件索取赎金的行为，榨取目标群体越来越多的利益，另外，横向渗透也是apt攻击(高度可持续性威胁)攻击方

年，羊绒发布报告称，驱动人生多个软件携带后门病毒dtstealer，仅半天就感染了数万台电脑。 该病毒利用横向渗透的方法，通过中毒终端扩散到整个局域网，感染大量终端。 另一方面，据火绒称，在帮助公司顾客解决相关问题时，发现近半数参与了横向渗透的攻击方法。

事实上，与盲目攻击整个互联网相比，黑客更倾向于将攻击范围限定在更有价值的局域网用户身上。 这是因为这种攻击模式的辅助横向渗透，从大企业的专用内部互联网到一个家庭内由几台终端组成的wifi，都将成为黑客和病毒导向攻击的目标。

加强防御纵深羊绒的新功能，阻止横向渗透

羊绒提供了特殊的横向渗透防护功能，以防止局域网用户受到横向渗透攻击的威胁。 这个功能的作用体现在两个方面。 一个是拦截，另一个是发现。

拦截不仅是指试图通过外网入侵的各种攻击，也是指防止新的威胁进入，还包括局域网内已经存在的渗透威胁在内，切断终端之间现有的攻击，杜绝横向传播的可能性 发现是原来的追踪，被黑客控制，找到渗透的立足点终端，马上停止渗透行为。

客户可以通过羊绒5.0最新版的【防护中心】-【系统防护】一键开启横向渗透防护功能。 目前，该功能保护了默认共享访问、远程服务创建、远程调度任务创建、远程注册表篡改、远程mmc调用、远程dcom调用、远程wmi调用等7个关键点，并 另外，对于有特别诉求的客户，也可以在白名单(信任列表)中灵活设定准入规则。

值得一提的是，虽然加强火堆应用等终端防御功能可以有序阻止渗透带来的威胁动态，但横向渗透防护功能可以加快防御行为，在攻击者发出指令的互联网层面阻止入侵，将防御阵地置于客户端终端之外，应对这种威胁

结构立体防护拼图

终端战场是安全制造商保护顾客的最后战线，面对越来越多纷繁复杂的威胁和攻击，终端的安全部署和防护不是单一被动的，而是将攻击途径和模式综合分解后，进行多立场、多维、多战略的比较防御。

羊绒终端安全除了完全保持病毒检测清除力外，还将不断对系统防护、互联网防护进行功能开发和技术升级，以保护终端可发现的薄弱环节，降低各种攻击带来的风险 除了上述横向渗透防护功能外，还包括了今年年初推出的防止rdp弱密码暴发的终端动态认证、已经拥有的对外攻击拦截、僵尸互联网防护等诸多实用强大的功能。 今后羊绒将继续优化，许多提供新产品功能服务的公司、个人客户将夯实底线进行防御，构建完整的立体防护拼图。

本文：《“横向渗透已成靶向攻击 火绒新功能为内网客户保驾并护航”》