大資料分析将成為應對勒索病毒的第一道防線

人們很少阻止和思考惡意軟體的演變。人們應該這樣做，因為随着時間的推移，它将變得越來越複雜。

ElkCloner是第一個已知被廣泛傳播的計算機病毒。它由Richard Skrenta在35年前建立。這種病毒或多或少是一個惡作劇，雖然這對于在軟碟上意外感染了這個病毒的人來說肯定是一種痛苦。

如今的惡意軟體可不是一個惡作劇。它可以削弱整個計算機系統，并銷毀大量有價值的資料。勒索軟體(Ransomware)讓人厭惡。如果它安裝在計算機上，可能導緻整個系統關閉，直到支付贖金。

Wannacry是世界各地襲擊電腦的最新最危險的勒索病毒。據新聞報道，這個惡意軟體感染了150多個國家的大量電腦。受害者向黑客支付了不到七萬美元的費用，但是很多人的檔案在感染病毒後遭到破壞。

其他形式的勒索病毒更有效。他們經常以害怕資訊被暴露的企業或個人為目标，這些目标可能以不惜一切代價保護自己的商業秘密或隐私。

美國聯邦調查局表示，一些勒索軟體是如此有效，他們往往建議受害者支付贖金。否則，他們的資料可能會永久受損。

那麼，網絡安全專家可以做什麼來防止勒索軟體造成這樣的肆意破壞?沒有一種簡單的答案，但大資料在未來幾個月将是非常有用的。

大資料将如何防止未來的勒索軟體爆發?

在過去五年中，網絡安全專家表示，大資料将在打擊惡意軟體方面發揮關鍵作用。行業專家RahulDasgupta說，傳統的防惡意軟體解決方案的一個問題是，他們無法阻止病毒實時複制或快速發展，以應對新的威脅。他表示，大資料分析将被納入市場上更多的防病毒應用程式中，因為它解決了許多這樣的問題。

“為了提高以前的殺毒方法的低效率，新一代的技術必須自動分析惡意軟體，而不僅僅依賴于從其他用戶端計算機捕獲的以前的樣本...多個檢測引擎能夠同時工作，盡管連接配接到不同的用戶端計算機提高收到資料的速度，并進行分析。持續研究行為模式和可視化事件資料使得安全分析人員可以在攻擊實際發生之前發現模式。為了進行資料可視化處理，需要大量資料，由于雲計算網絡實時連接配接，是以可以使用這些資料。是以，大資料分析有助于企業有可能在感染或危害系統之前識别和阻止網絡威脅。”Dasgupta說。

未來幾年，大資料将如何在遏制篡改和其他惡意軟體方面發揮重要作用?以下分享一些見解。

監控DNS來源

黑客經常設定新的域名來傳播惡意軟體。由于許多黑客每7到14天回收一次域名，是以如果企業不仔細地監控這些域名，則很難識别它們。

大資料分析可以更友善地監控DNS來源，并查找為傳播惡意軟體而設計的域名。

使用C2級系統應對黑名單

列入黑名單的危險的網絡流量是每個網絡安全專家應該采取的一個非常重要的預防措施。大資料使網絡安全專業人士能夠開發C2級系統(注：C2級具有通路控制環境的權力，比C1的通路控制劃分的更為詳細，能夠實作受控安全保護、個人帳戶管理、審計和資源隔離。這個級别的系統包括UNIX、LINUX和WindowsNT系統)，可以從所有已知的黑名單聚合域和IP位址。這是比人工識别需要阻止的不受信任流量源更有效的解決方案。在2017年，每天都有數百萬個危險的已知的IP位址和新的IP位址。根本無法識别以及阻止它們。

檢查網絡流量日志的威脅

企業對于已知的威脅不能總是依賴第三方軟體。企業可能是第一批被勒索軟體攻擊者瞄準的目标之一。如果企業不保護自己的安全，那麼其業務将不會安全，即使企業已經阻止了所有已知的危險流量。

幸運的是，新的工具使企業更容易監控自己的網絡流量。大資料允許惡意軟體防護廠商仔細篩選企業的網絡威脅。

大資料是針對勒索和其他惡意軟體的武器，但它并不代表人們可以高枕無憂。 

本文作者：佚名

來源：51CTO