至顶网网络与安全频道 03月19日 编译:COVID-19(新冠肺炎)病毒爆发后很多办公场所被关闭,许多员工都在家里工作,然而各部门和员工需要提防新的安全漏洞。本文讨论一下存储各种内容时的一些漏洞以及如何解决这些漏洞。
即便在由于COVID-19大流行员工开始在家里工作前,2019年企业级勒索案例就已经上升了12%,涉及的总费用达115亿美元。据数据保护公司Veritas科技的资料,由于勒索软件威胁导致的全球经济成本至2021年可高达6万亿。
在家里工作(尤其是其他家庭成员也在家里)时可能导致分心,这种分心在一个典型的办公室环境工作时是不存在的问题。分心可能会导致意外点击了电子邮件中的链接或在确认发电邮时点击了链接。我们需要知道如何做才能避免发生这种情况,需要知道如果有需要的话在中了恶意软件以后如何恢复。
要避免中恶意软件需要用户方面及IT部门的协调,但事先做好计划则可以令你更安心,并可以令你不在办公室环境里的工作效率更高一些。
下图来自Veritas,图里显示了在预防、检测、减轻恶意软件的威胁以及中了恶意软件(如勒索软件)以后应该遵从的步骤。
抗勒索保护环(Veritas科技公司)
你需要做的第一件事是保护自己,包括获得防止恶意软件侵扰的培训和工具,还要利用名为不可变存储功能保护数据。不可变存储是许多存储系统、存储管理软件和云服务提供的一种功能,可以保存记录及提供数据完整性,这种功能用的是一次写入多次读取(WORM)的原理。 WORM存储不可擦除及不可重写,对于删除和修改数据(例如来自勒索软件的操作)有保护作用。
数据保护一个简单的老规则是3/2/1法则。即是说,数据需要有3个副本、储存在2个不同类型的存储设备里、1个副本放在非本地存储设备里。每个人都可以创建自己的3/2/1法则版本,使用两个备份设备,例如利用直连USB存储设备和家庭网络的NAS储存设备给电脑里数据做备份,再把数据的一个副本放在公司的私人或共有云WORM存储里。
请务必与IT部门合作,找到合适的WORM存储以及学习正确的使用方法——无论WORM存储是位于家中、在云里或在组织的数据中心里,还要找到如何在家里中招后正确恢复副本最新内容的方法。
要确保定期将数据保存在WORM存储设备里,这样就可以确保数据的副本在恶意软件攻击前已经有备份。但还是没有脱离危险,因为现代恶意软件往往具有内置延迟,可以对数据进行滞后攻击。
因此,在用WORM副本恢复数据之前,还需要进行检测及分析,确保减轻或消除了WORM拷贝里的任何可疑代码。这样做可以避免经常性的恶意软件攻击,可以避免很多攻击和困扰。
在家里工作与家人更亲近些,也无需受交通的困扰,但也可能导致分心及事故。务必要规划好如何应对恶意软件和其它问题,务必要规划一个清晰的恢复路线图。
好文章,需要你的鼓励
Rivian分拆公司Also与亚马逊达成多年合作协议,将为这家电商巨头提供数千辆新型踏板助力四轮货运车TM-Q。该车辆载重超过400磅,体积小巧可使用自行车道。双方将合作定制车辆以满足亚马逊在欧美的配送需求,预计2026年春季投入使用。Also从Rivian内部项目发展而来,今年独立融资1.05亿美元,将利用可拆卸电池技术和专业物流软件为密集城区提供最后一公里配送解决方案。
Character AI联合耶鲁大学开发的OVI系统实现了音视频的统一生成,通过"孪生塔"架构让音频和视频从生成之初就完美同步。该系统在5秒高清内容生成上显著超越现有方法,为多模态AI和内容创作领域带来突破性进展。
知名投资机构Accel和Prosus宣布建立新的投资合作伙伴关系,专门支持印度初创企业从零开始发展,重点关注那些能够为南亚地区大众提供大规模解决方案的创始人。这是Prosus首次在企业成立阶段进行投资。双方将从创业公司最早期开始共同投资,专注于解决自动化、能源转型、互联网服务和制造业等领域的系统性挑战,初始投资金额从10万到100万美元不等。
这项由南洋理工大学研究团队开发的DragFlow技术,首次实现了在先进AI模型FLUX上的高质量区域级图像编辑。通过创新的区域监督、硬约束背景保护和适配器增强等技术,将传统点对点编辑升级为更自然的区域编辑模式,在多项基准测试中显著超越现有方法,为图像编辑技术带来革命性突破。