大数据分析将成为应对勒索病毒的第一道防线

简介:

人们很少阻止和思考恶意软件的演变。人们应该这样做,因为随着时间的推移,它将变得越来越复杂。

ElkCloner是第一个已知被广泛传播的计算机病毒。它由Richard Skrenta在35年前创建。这种病毒或多或少是一个恶作剧,虽然这对于在软盘上意外感染了这个病毒的人来说肯定是一种痛苦。

如今的恶意软件可不是一个恶作剧。它可以削弱整个计算机系统,并销毁大量有价值的数据。勒索软件(Ransomware)让人厌恶。如果它安装在计算机上,可能导致整个系统关闭,直到支付赎金。

Wannacry是世界各地袭击电脑的最新最危险的勒索病毒。据新闻报道,这个恶意软件感染了150多个国家的大量电脑。受害者向黑客支付了不到七万美元的费用,但是很多人的文件在感染病毒后遭到破坏。

其他形式的勒索病毒更有效。他们经常以害怕信息被暴露的企业或个人为目标,这些目标可能以不惜一切代价保护自己的商业秘密或隐私。

美国联邦调查局表示,一些勒索软件是如此有效,他们往往建议受害者支付赎金。否则,他们的数据可能会永久受损。

那么,网络安全专家可以做什么来防止勒索软件造成这样的肆意破坏?没有一种简单的答案,但大数据在未来几个月将是非常有用的。

大数据将如何防止未来的勒索软件爆发?

在过去五年中,网络安全专家表示,大数据将在打击恶意软件方面发挥关键作用。行业专家RahulDasgupta说,传统的防恶意软件解决方案的一个问题是,他们无法阻止病毒实时复制或快速发展,以应对新的威胁。他表示,大数据分析将被纳入市场上更多的防病毒应用程序中,因为它解决了许多这样的问题。

“为了提高以前的杀毒方法的低效率,新一代的技术必须自动分析恶意软件,而不仅仅依赖于从其他客户端计算机捕获的以前的样本...多个检测引擎能够同时工作,尽管连接到不同的客户端计算机提高收到数据的速度,并进行分析。持续研究行为模式和可视化事件数据使得安全分析人员可以在攻击实际发生之前发现模式。为了进行数据可视化处理,需要大量数据,由于云计算网络实时连接,因此可以使用这些数据。因此,大数据分析有助于企业有可能在感染或危害系统之前识别和阻止网络威胁。”Dasgupta说。

未来几年,大数据将如何在遏制篡改和其他恶意软件方面发挥重要作用?以下分享一些见解。

监控DNS来源

黑客经常设置新的域名来传播恶意软件。由于许多黑客每7到14天回收一次域名,所以如果企业不仔细地监控这些域名,则很难识别它们。

大数据分析可以更方便地监控DNS来源,并查找为传播恶意软件而设计的域名。

使用C2级系统应对黑名单

列入黑名单的危险的网络流量是每个网络安全专家应该采取的一个非常重要的预防措施。大数据使网络安全专业人士能够开发C2级系统(注:C2级具有访问控制环境的权力,比C1的访问控制划分的更为详细,能够实现受控安全保护、个人帐户管理、审计和资源隔离。这个级别的系统包括UNIX、LINUX和WindowsNT系统),可以从所有已知的黑名单聚合域和IP地址。这是比人工识别需要阻止的不受信任流量源更有效的解决方案。在2017年,每天都有数百万个危险的已知的IP地址和新的IP地址。根本无法识别以及阻止它们。

检查网络流量日志的威胁

企业对于已知的威胁不能总是依赖第三方软件。企业可能是第一批被勒索软件攻击者瞄准的目标之一。如果企业不保护自己的安全,那么其业务将不会安全,即使企业已经阻止了所有已知的危险流量。

幸运的是,新的工具使企业更容易监控自己的网络流量。大数据允许恶意软件防护厂商仔细筛选企业的网络威胁。

大数据是针对勒索和其他恶意软件的武器,但它并不代表人们可以高枕无忧。 


本文作者:佚名

来源:51CTO

相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
相关文章
|
13天前
|
存储 消息中间件 监控
【Flume】Flume在大数据分析领域的应用
【4月更文挑战第4天】【Flume】Flume在大数据分析领域的应用
|
26天前
|
Cloud Native 数据处理 云计算
探索云原生技术在大数据分析中的应用
随着云计算技术的不断发展,云原生架构作为一种全新的软件开发和部署模式,正逐渐引起企业的广泛关注。本文将探讨云原生技术在大数据分析领域的应用,介绍其优势与挑战,并探讨如何利用云原生技术提升大数据分析的效率和可靠性。
|
1月前
|
存储 消息中间件 大数据
Go语言在大数据处理中的实际应用与案例分析
【2月更文挑战第22天】本文深入探讨了Go语言在大数据处理中的实际应用,通过案例分析展示了Go语言在处理大数据时的优势和实践效果。文章首先介绍了大数据处理的挑战与需求,然后详细分析了Go语言在大数据处理中的适用性和核心技术,最后通过具体案例展示了Go语言在大数据处理中的实际应用。
|
1月前
|
数据采集 运维 数据挖掘
API电商接口大数据分析与数据挖掘 (商品详情店铺)
API接口、数据分析以及数据挖掘在商品详情和店铺相关的应用中,各自扮演着重要的角色。以下是关于它们各自的功能以及如何在商品详情和店铺分析中协同工作的简要说明。
|
3月前
|
关系型数据库 MySQL Serverless
高顿教育:大数据抽数分析业务引入polardb mysql serverless
高顿教育通过使用polardb serverless形态进行数据汇总,然后统一进行数据同步到数仓,业务有明显高低峰期,灵活的弹性伸缩能力,大大降低了客户使用成本。
|
3月前
|
机器学习/深度学习 数据采集 算法
大数据分析技术与方法探究
在当今信息化时代,数据量的增长速度远快于人类的处理能力。因此,如何高效地利用大数据,成为了企业和机构关注的焦点。本文将从大数据分析的技术和方法两个方面进行探究,为各行业提供更好的数据应用方向。
|
3月前
|
机器学习/深度学习 人工智能 自然语言处理
大数据分析的技术和方法:从深度学习到机器学习
大数据时代的到来,让数据分析成为了企业和组织中不可或缺的一环。如何高效地处理庞大的数据集并且从中发现潜在的价值是每个数据分析师都需要掌握的技能。本文将介绍大数据分析的技术和方法,包括深度学习、机器学习、数据挖掘等方面的应用,以及如何通过这些技术和方法来解决实际问题。
47 2
|
3月前
|
机器学习/深度学习 人工智能 运维
大数据分析:探索信息世界的钥匙
在当今信息爆炸的时代,大数据分析成为挖掘宝藏般的技术和方法。本文将介绍大数据分析的基本概念、技术与方法,并探讨其在商业、科学和社会领域中的广泛应用。从数据收集和预处理到模型构建和结果解读,大数据分析为我们揭示了信息世界的钥匙,为决策者提供了有力的支持。
|
2月前
|
API
GEE案例分析——利用sentinel-3数据计算空气污染指数(Air Pollution Index,简称API)
GEE案例分析——利用sentinel-3数据计算空气污染指数(Air Pollution Index,简称API)
104 0
|
数据采集 数据可视化 算法
电商API接口的大数据分析与挖掘技巧
随着电商行业的快速发展,电商平台上的交易数据量也越来越大。如何对这些数据进行分析和挖掘,从中获取有价值的信息,已经成为电商企业和开发者关注的重点。本文将介绍电商API接口的大数据分析与挖掘技巧。