2010年5月17日，全球网络组织"Anchom2010年5月17日"网络攻击事件中，全球组织"Anchory17"和"NacWare全球网络攻击事件"的受害者人数为12420万。这一数字在未来几周可能会增加，因为复制猫犯罪分子会开发出相同勒索软件的变种，以及提供类似攻击的新方法。关于WannaCry竞选的一些背景瓦纳克里疫情似乎没有针对特定的国家或行业。相反，它针对的是过时的计算机系统，使用今年早些时候泄露的漏洞工具包来感染设备并删除最初的勒索软件文件。一旦进入网络，WannaCry将尝试通过进行内部和外部SMB扫描来定位其他易受攻击的计算机。该恶意软件建立了自己的地位，对文件进行加密，并要求大约300美元的赎金才能解锁，用比特币支付。然而，与罪犯打交道意味着，企业管理平台软件，如果这笔钱被支付出去，就无法保证档案会被释放。强有力的安全措施和有效的反应机制是防止大规模破坏的唯一可靠办法。利用Darktrace，这些感染并不难发现：WannaCry和其他勒索软件会导致高度异常的行为模式，我们的机器学习技术非常适合识别这些模式。为了证明这一点，让我们来看看Darktrace是如何检测到客户端上的WannaCry攻击的。请注意，出于安全目的，云实，设备名称已被模糊处理。在最初的危害之后，Darktrace检测到来自受感染设备的异常活动，因为它扫描网络试图定位其他对SMB连接开放的设备：内部扫描示例。该蠕虫正在扫描网络以定位已经存在DoublePulsar后门的设备，大数据分析学习，通过该后门可以丢弃WannaCry勒索软件。如果这两个后门都被发现了，那就是所谓的双门病毒。在易受攻击的设备上安装蠕虫病毒，使其能够继续在网络内部横向传播。同时，受感染的设备扫描端口445（SMB）上的随机外部IP，以继续将蠕虫传播到internet上的其他设备：内部设备扫描外部目标。一旦受感染的设备开始扫描网络内部和外部，Darktrace就发现这些活动严重偏离了设备通常的生活模式：外部和内部连接由其中一个网络设备进行48小时的WannaCry活动。每个橙色的点代表一个模型的漏洞。对于这些设备中的许多，与典型的生命模式的偏差使得它需要一秒钟的时间来检测异常行为：由于这种不寻常的活动在网络中持续存在，Darktrace的机器学习的信心增强，并将更高的分数归因于这些异常事件：这些高分导致Darktrace模型实时崩溃，提醒客户网络中发生的异常连接的严重性：在最近的这些网络攻击中，破坏的程度归因于这种感染能够像野火一样通过网络传播的速度。与更常见形式的恶意软件不同，这些恶意软件依靠人工干预的方法（如网络钓鱼）来诱使人们触发负载，大数据专业怎么样，这种类型的攻击使用蠕虫在没有人为干预的情况下从一台机器移动到另一台机器。幸运的是，正是这一内部活动的巨大变化使我们得以有效地反击。暗黑种族的安提吉纳自动行动，以中和进行中的攻击，采取有针对性的行动，偏离预期的"生活模式"。这使得组织能够在人类意识到漏洞之前做出反应。因此，攻击所产生的偏离程度从根本上说是与一个自我感知网络自我保护的能力有关的。这种情况的潜在严重性已经证明，以机器速度传播的感染需要同等的响应时间（只有机器学习技术才有可能），才能阻止和控制未来威胁。安德鲁TsonchevAndrew是网络安全技术专家，为Darktrace的战略客户提供高级威胁防御，大数据时代纪录片，人工智能和自主反应。他拥有威胁分析和研究背景，拥有牛津大学一流的物理学学位和伦敦国王学院的一流哲学学位。他对网络安全和国家重要基础设施受到威胁的评论已经在包括CNBC和BBC在内的国际媒体上报道世界。分享在LinkedIn上的FacebookTweetShare发送电子邮件