自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

大數(shù)據(jù)分析將成為應(yīng)對勒索病毒的第一道防線

作者:佚名
大數(shù)據(jù)
ElkCloner是第一個已知被廣泛傳播的計算機病毒。它由Richard Skrenta在35年前創(chuàng)建。這種病毒或多或少是一個惡作劇,雖然這對于在軟盤上意外感染了這個病毒的人來說肯定是一種痛苦。

人們很少阻止和思考惡意軟件的演變。人們應(yīng)該這樣做,因為隨著時間的推移,它將變得越來越復雜。

ElkCloner是第一個已知被廣泛傳播的計算機病毒。它由Richard Skrenta在35年前創(chuàng)建。這種病毒或多或少是一個惡作劇,雖然這對于在軟盤上意外感染了這個病毒的人來說肯定是一種痛苦。

如今的惡意軟件可不是一個惡作劇。它可以削弱整個計算機系統(tǒng),并銷毀大量有價值的數(shù)據(jù)。勒索軟件(Ransomware)讓人厭惡。如果它安裝在計算機上,可能導致整個系統(tǒng)關(guān)閉,直到支付贖金。

[[194920]]

 

Wannacry是世界各地襲擊電腦的最新最危險的勒索病毒。據(jù)新聞報道,這個惡意軟件感染了150多個國家的大量電腦。受害者向黑客支付了不到七萬美元的費用,但是很多人的文件在感染病毒后遭到破壞。

其他形式的勒索病毒更有效。他們經(jīng)常以害怕信息被暴露的企業(yè)或個人為目標,這些目標可能以不惜一切代價保護自己的商業(yè)秘密或隱私。

美國聯(lián)邦調(diào)查局表示,一些勒索軟件是如此有效,他們往往建議受害者支付贖金。否則,他們的數(shù)據(jù)可能會永久受損。

那么,網(wǎng)絡(luò)安全專家可以做什么來防止勒索軟件造成這樣的肆意破壞?沒有一種簡單的答案,但大數(shù)據(jù)在未來幾個月將是非常有用的。

大數(shù)據(jù)將如何防止未來的勒索軟件爆發(fā)?

在過去五年中,網(wǎng)絡(luò)安全專家表示,大數(shù)據(jù)將在打擊惡意軟件方面發(fā)揮關(guān)鍵作用。行業(yè)專家RahulDasgupta說,傳統(tǒng)的防惡意軟件解決方案的一個問題是,他們無法阻止病毒實時復制或快速發(fā)展,以應(yīng)對新的威脅。他表示,大數(shù)據(jù)分析將被納入市場上更多的防病毒應(yīng)用程序中,因為它解決了許多這樣的問題。

“為了提高以前的殺毒方法的低效率,新一代的技術(shù)必須自動分析惡意軟件,而不僅僅依賴于從其他客戶端計算機捕獲的以前的樣本...多個檢測引擎能夠同時工作,盡管連接到不同的客戶端計算機提高收到數(shù)據(jù)的速度,并進行分析。持續(xù)研究行為模式和可視化事件數(shù)據(jù)使得安全分析人員可以在攻擊實際發(fā)生之前發(fā)現(xiàn)模式。為了進行數(shù)據(jù)可視化處理,需要大量數(shù)據(jù),由于云計算網(wǎng)絡(luò)實時連接,因此可以使用這些數(shù)據(jù)。因此,大數(shù)據(jù)分析有助于企業(yè)有可能在感染或危害系統(tǒng)之前識別和阻止網(wǎng)絡(luò)威脅。”Dasgupta說。

未來幾年,大數(shù)據(jù)將如何在遏制篡改和其他惡意軟件方面發(fā)揮重要作用?以下分享一些見解。

監(jiān)控DNS來源

黑客經(jīng)常設(shè)置新的域名來傳播惡意軟件。由于許多黑客每7到14天回收一次域名,所以如果企業(yè)不仔細地監(jiān)控這些域名,則很難識別它們。

大數(shù)據(jù)分析可以更方便地監(jiān)控DNS來源,并查找為傳播惡意軟件而設(shè)計的域名。

使用C2級系統(tǒng)應(yīng)對黑名單

列入黑名單的危險的網(wǎng)絡(luò)流量是每個網(wǎng)絡(luò)安全專家應(yīng)該采取的一個非常重要的預(yù)防措施。大數(shù)據(jù)使網(wǎng)絡(luò)安全專業(yè)人士能夠開發(fā)C2級系統(tǒng)(注:C2級具有訪問控制環(huán)境的權(quán)力,比C1的訪問控制劃分的更為詳細,能夠?qū)崿F(xiàn)受控安全保護、個人帳戶管理、審計和資源隔離。這個級別的系統(tǒng)包括UNIX、LINUX和WindowsNT系統(tǒng)),可以從所有已知的黑名單聚合域和IP地址。這是比人工識別需要阻止的不受信任流量源更有效的解決方案。在2017年,每天都有數(shù)百萬個危險的已知的IP地址和新的IP地址。根本無法識別以及阻止它們。

檢查網(wǎng)絡(luò)流量日志的威脅

企業(yè)對于已知的威脅不能總是依賴第三方軟件。企業(yè)可能是第一批被勒索軟件攻擊者瞄準的目標之一。如果企業(yè)不保護自己的安全,那么其業(yè)務(wù)將不會安全,即使企業(yè)已經(jīng)阻止了所有已知的危險流量。

幸運的是,新的工具使企業(yè)更容易監(jiān)控自己的網(wǎng)絡(luò)流量。大數(shù)據(jù)允許惡意軟件防護廠商仔細篩選企業(yè)的網(wǎng)絡(luò)威脅。

大數(shù)據(jù)是針對勒索和其他惡意軟件的武器,但它并不代表人們可以高枕無憂。

責任編輯:武曉燕 來源: 中國綠色數(shù)據(jù)中心
大數(shù)據(jù)勒索病毒
相關(guān)推薦

2024-03-18 13:32:11

2010-09-14 09:41:12

2018-03-14 07:42:48

2011-08-10 17:08:09

2015-03-27 18:46:05

2011-03-30 20:43:28

2011-08-18 09:33:23

2011-11-07 10:05:36

2011-12-01 10:38:31

2020-08-07 11:23:31

網(wǎng)絡(luò)安全人工智能數(shù)據(jù)

2022-04-08 14:50:37

存儲零信任安全

2020-07-16 17:26:05

數(shù)據(jù)分析轉(zhuǎn)化用戶

2022-09-26 10:54:43

Veeam

2011-04-08 17:13:39

2018-03-07 10:14:14

DBA數(shù)據(jù)分析公有云

2021-10-13 14:49:29

微步在線OneDNS安全

2024-10-30 12:07:44

2017-11-15 09:22:58

容災(zāi)備份信息安全

2017-08-27 12:40:43

信息安全容災(zāi)備份網(wǎng)絡(luò)安全
點贊
收藏

51CTO技術(shù)棧公眾號