至顶网网络与安全频道 03月19日 编译:COVID-19(新冠肺炎)病毒爆发后很多办公场所被关闭,许多员工都在家里工作,然而各部门和员工需要提防新的安全漏洞。本文讨论一下存储各种内容时的一些漏洞以及如何解决这些漏洞。
即便在由于COVID-19大流行员工开始在家里工作前,2019年企业级勒索案例就已经上升了12%,涉及的总费用达115亿美元。据数据保护公司Veritas科技的资料,由于勒索软件威胁导致的全球经济成本至2021年可高达6万亿。
在家里工作(尤其是其他家庭成员也在家里)时可能导致分心,这种分心在一个典型的办公室环境工作时是不存在的问题。分心可能会导致意外点击了电子邮件中的链接或在确认发电邮时点击了链接。我们需要知道如何做才能避免发生这种情况,需要知道如果有需要的话在中了恶意软件以后如何恢复。
要避免中恶意软件需要用户方面及IT部门的协调,但事先做好计划则可以令你更安心,并可以令你不在办公室环境里的工作效率更高一些。
下图来自Veritas,图里显示了在预防、检测、减轻恶意软件的威胁以及中了恶意软件(如勒索软件)以后应该遵从的步骤。
抗勒索保护环(Veritas科技公司)
你需要做的第一件事是保护自己,包括获得防止恶意软件侵扰的培训和工具,还要利用名为不可变存储功能保护数据。不可变存储是许多存储系统、存储管理软件和云服务提供的一种功能,可以保存记录及提供数据完整性,这种功能用的是一次写入多次读取(WORM)的原理。 WORM存储不可擦除及不可重写,对于删除和修改数据(例如来自勒索软件的操作)有保护作用。
数据保护一个简单的老规则是3/2/1法则。即是说,数据需要有3个副本、储存在2个不同类型的存储设备里、1个副本放在非本地存储设备里。每个人都可以创建自己的3/2/1法则版本,使用两个备份设备,例如利用直连USB存储设备和家庭网络的NAS储存设备给电脑里数据做备份,再把数据的一个副本放在公司的私人或共有云WORM存储里。
请务必与IT部门合作,找到合适的WORM存储以及学习正确的使用方法——无论WORM存储是位于家中、在云里或在组织的数据中心里,还要找到如何在家里中招后正确恢复副本最新内容的方法。
要确保定期将数据保存在WORM存储设备里,这样就可以确保数据的副本在恶意软件攻击前已经有备份。但还是没有脱离危险,因为现代恶意软件往往具有内置延迟,可以对数据进行滞后攻击。
因此,在用WORM副本恢复数据之前,还需要进行检测及分析,确保减轻或消除了WORM拷贝里的任何可疑代码。这样做可以避免经常性的恶意软件攻击,可以避免很多攻击和困扰。
在家里工作与家人更亲近些,也无需受交通的困扰,但也可能导致分心及事故。务必要规划好如何应对恶意软件和其它问题,务必要规划一个清晰的恢复路线图。
好文章,需要你的鼓励
皮尤研究中心最新分析显示,谷歌搜索结果页面的AI概述功能显著降低了用户对其他网站的点击率。研究发现,没有AI回答的搜索点击率为15%,而有AI概述的搜索点击率降至8%。目前约五分之一的搜索会显示AI概述,问题类搜索中60%会触发AI回答。尽管谷歌声称AI概述不会影响网站流量,但数据表明用户看到AI生成的信息后更容易结束浏览,这可能导致错误信息的传播。
约翰霍普金斯大学研究团队开发了ETTIN模型套件,首次实现了编码器和解码器模型的公平比较。研究发现编码器擅长理解任务,解码器擅长生成任务,跨界训练效果有限。该研究为AI模型选择提供了科学依据,所有资料已开源供学术界使用。
GlobalData研究显示,人工智能驱动的预测性维护正成为电力行业追求高可靠性和成本效益的关键组成部分。该技术结合数据分析、机器学习和实时监控,能够更准确预测设备未来状况,有望降低维护成本30%,提高设备可用性20%。GE Vernova、西门子等公司提供先进解决方案,而数字孪生技术、物联网和边缘计算等新兴技术正进一步提升维护策略的准确性和效率。
博洛尼亚大学团队开发出情感增强的AI系统,通过结合情感分析和文本分类技术,显著提升了新闻文章中主观性表达的识别准确率。该研究覆盖五种语言,在多项国际评测中取得优异成绩,为打击虚假信息和提升媒体素养提供了新工具。