至顶网网络与安全频道 03月19日 编译:COVID-19(新冠肺炎)病毒爆发后很多办公场所被关闭,许多员工都在家里工作,然而各部门和员工需要提防新的安全漏洞。本文讨论一下存储各种内容时的一些漏洞以及如何解决这些漏洞。
即便在由于COVID-19大流行员工开始在家里工作前,2019年企业级勒索案例就已经上升了12%,涉及的总费用达115亿美元。据数据保护公司Veritas科技的资料,由于勒索软件威胁导致的全球经济成本至2021年可高达6万亿。
在家里工作(尤其是其他家庭成员也在家里)时可能导致分心,这种分心在一个典型的办公室环境工作时是不存在的问题。分心可能会导致意外点击了电子邮件中的链接或在确认发电邮时点击了链接。我们需要知道如何做才能避免发生这种情况,需要知道如果有需要的话在中了恶意软件以后如何恢复。
要避免中恶意软件需要用户方面及IT部门的协调,但事先做好计划则可以令你更安心,并可以令你不在办公室环境里的工作效率更高一些。
下图来自Veritas,图里显示了在预防、检测、减轻恶意软件的威胁以及中了恶意软件(如勒索软件)以后应该遵从的步骤。
抗勒索保护环(Veritas科技公司)
你需要做的第一件事是保护自己,包括获得防止恶意软件侵扰的培训和工具,还要利用名为不可变存储功能保护数据。不可变存储是许多存储系统、存储管理软件和云服务提供的一种功能,可以保存记录及提供数据完整性,这种功能用的是一次写入多次读取(WORM)的原理。 WORM存储不可擦除及不可重写,对于删除和修改数据(例如来自勒索软件的操作)有保护作用。
数据保护一个简单的老规则是3/2/1法则。即是说,数据需要有3个副本、储存在2个不同类型的存储设备里、1个副本放在非本地存储设备里。每个人都可以创建自己的3/2/1法则版本,使用两个备份设备,例如利用直连USB存储设备和家庭网络的NAS储存设备给电脑里数据做备份,再把数据的一个副本放在公司的私人或共有云WORM存储里。
请务必与IT部门合作,找到合适的WORM存储以及学习正确的使用方法——无论WORM存储是位于家中、在云里或在组织的数据中心里,还要找到如何在家里中招后正确恢复副本最新内容的方法。
要确保定期将数据保存在WORM存储设备里,这样就可以确保数据的副本在恶意软件攻击前已经有备份。但还是没有脱离危险,因为现代恶意软件往往具有内置延迟,可以对数据进行滞后攻击。
因此,在用WORM副本恢复数据之前,还需要进行检测及分析,确保减轻或消除了WORM拷贝里的任何可疑代码。这样做可以避免经常性的恶意软件攻击,可以避免很多攻击和困扰。
在家里工作与家人更亲近些,也无需受交通的困扰,但也可能导致分心及事故。务必要规划好如何应对恶意软件和其它问题,务必要规划一个清晰的恢复路线图。
好文章,需要你的鼓励
Queen's大学研究团队提出结构化智能体软件工程框架SASE,重新定义人机协作模式。该框架将程序员角色从代码编写者转变为AI团队指挥者,建立双向咨询机制和标准化文档系统,解决AI编程中的质量控制难题,为软件工程向智能化协作时代转型提供系统性解决方案。
苹果在iOS 26公开发布两周后推出首个修复更新iOS 26.0.1,建议所有用户安装。由于重大版本发布通常伴随漏洞,许多用户此前选择安装iOS 18.7。尽管iOS 26经过数月测试,但更大用户基数能发现更多问题。新版本与iPhone 17等新机型同期发布,测试范围此前受限。预计苹果将继续发布后续修复版本。
西北工业大学与中山大学合作开发了首个超声专用AI视觉语言模型EchoVLM,通过收集15家医院20万病例和147万超声图像,采用专家混合架构,实现了比通用AI模型准确率提升10分以上的突破。该系统能自动生成超声报告、进行诊断分析和回答专业问题,为医生提供智能辅助,推动医疗AI向专业化发展。