大資料分析將成為應對勒索病毒的第一道防線

2021-09-23 08:39:53 字數 1714 閱讀 4429

人們很少阻止和思考惡意軟體的演變。人們應該這樣做,因為隨著時間的推移,它將變得越來越複雜。

elkcloner是第乙個已知被廣泛傳播的計算機病毒。它由richard skrenta在35年前建立。這種病毒或多或少是乙個惡作劇,雖然這對於在軟盤上意外感染了這個病毒的人來說肯定是一種痛苦。

如今的惡意軟體可不是乙個惡作劇。它可以削弱整個計算機系統,並銷毀大量有價值的資料。勒索軟體(ransomware)讓人厭惡。如果它安裝在計算機上,可能導致整個系統關閉,直到支付贖金。

wannacry是世界各地襲擊電腦的最新最危險的勒索病毒。據新聞報道,這個惡意軟體感染了150多個國家的大量電腦。受害者向黑客支付了不到七萬美元的費用,但是很多人的檔案在感染病毒後遭到破壞。

其他形式的勒索病毒更有效。他們經常以害怕資訊被暴露的企業或個人為目標,這些目標可能以不惜一切代價保護自己的商業秘密或隱私。

美國聯邦調查局表示,一些勒索軟體是如此有效,他們往往建議受害者支付贖金。否則,他們的資料可能會永久受損。

那麼,網路安全專家可以做什麼來防止勒索軟體造成這樣的肆意破壞?沒有一種簡單的答案,但大資料在未來幾個月將是非常有用的。

大資料將如何防止未來的勒索軟體爆發?

在過去五年中,網路安全專家表示,大資料將在打擊惡意軟體方面發揮關鍵作用。行業專家rahuldasgupta說,傳統的防惡意軟體解決方案的乙個問題是,他們無法阻止病毒實時複製或快速發展,以應對新的威脅。他表示,大資料分析將被納入市場上更多的防病毒應用程式中,因為它解決了許多這樣的問題。

「為了提高以前的防毒方法的低效率,新一代的技術必須自動分析惡意軟體,而不僅僅依賴於從其他客戶端計算機捕獲的以前的樣本...多個檢測引擎能夠同時工作,儘管連線到不同的客戶端計算機提高收到資料的速度,並進行分析。持續研究行為模式和視覺化事件資料使得安全分析人員可以在攻擊實際發生之前發現模式。為了進行資料視覺化處理,需要大量資料,由於雲計算網路實時連線,因此可以使用這些資料。因此,大資料分析有助於企業有可能在感染或危害系統之前識別和阻止網路威脅。」dasgupta說。

未來幾年,大資料將如何在遏制篡改和其他惡意軟體方面發揮重要作用?以下分享一些見解。

監控dns**

黑客經常設定新的網域名稱來傳播惡意軟體。由於許多黑客每7到14天**一次網域名稱,所以如果企業不仔細地監控這些網域名稱,則很難識別它們。

大資料分析可以更方便地監控dns**,並查詢為傳播惡意軟體而設計的網域名稱。

使用c2級系統應對黑名單

列入黑名單的危險的網路流量是每個網路安全專家應該採取的乙個非常重要的預防措施。大資料使網路安全專業人士能夠開發c2級系統(注:c2級具有訪問控制環境的權力,比c1的訪問控制劃分的更為詳細,能夠實現受控安全保護、個人帳戶管理、審計和資源隔離。這個級別的系統包括unix、linux和windowsnt系統),可以從所有已知的黑名單聚合域和ip位址。這是比人工識別需要阻止的不受信任流量源更有效的解決方案。在2023年,每天都有數百萬個危險的已知的ip位址和新的ip位址。根本無法識別以及阻止它們。

檢查網路流量日誌的威脅

企業對於已知的威脅不能總是依賴第三方軟體。企業可能是第一批被勒索軟體攻擊者瞄準的目標之一。如果企業不保護自己的安全,那麼其業務將不會安全,即使企業已經阻止了所有已知的危險流量。

幸運的是,新的工具使企業更容易監控自己的網路流量。大資料允許惡意軟體防護廠商仔細篩選企業的網路威脅。

大資料是針對勒索和其他惡意軟體的**,但它並不代表人們可以高枕無憂。

大資料分析將成為應對勒索病毒的第一道防線

人們很少阻止和思考惡意軟體的演變。人們應該這樣做,因為隨著時間的推移,它將變得越來越複雜。elkcloner是第乙個已知被廣泛傳播的計算機病毒。它由richard skrenta在35年前建立。這種病毒或多或少是乙個惡作劇,雖然這對於在軟盤上意外感染了這個病毒的人來說肯定是一種痛苦。如今的惡意軟體可...

在大資料分析中使用快閃儲存器將成為可能

一直以來,快閃儲存器裝置都被用於對訪問速度要求高的程式中,現在,它們可以被用於it各個方面了。對於中性企業,系統逐漸整合起來,平台的資料中心迅速增長,對效能的要求也逐漸提高。之前,成本是重要的考慮因素,但是近年來,隨著在相同面積可以整合的單元增加,成本已經不是大問題了。而且它高速 支援多重訪問的優勢...

信訪分析 大資料 常見的大資料分析模型

今天我們主要為大家講解在做大資料視覺化時,有哪些常見得到資料分析模型。資料模型可以從兩個角度來區分 資料和業務。統計資料視角的實體模型通常指的是統計分析或大資料探勘 深度學習 人工智慧技術等種類的實體模型,這些模型是從科學研究視角去往界定的。1 降維 對大量的資料和大規模的資料進行資料探勘時,往往會...