文/ Veritas公司大中华区技术销售与服务总监 顾海巍
众所周知,数据作为信息化的基础条件,可以说是企业,尤其是信息化程度较深入的企业的安身立命之本。然而,不少企业对自身的数据安全,有着“过度自信”,他们认为只要进行了备份,就可以高枕无忧。但这其实是一个误区,因为现在的网络攻击不仅越来越普遍,而且越来越复杂——一些企业原本认为非常安全的数据备份如今也成为了网络攻击的目标,并以最大限度获取赎金。
仅2021年上半年,就发生了两起对美国和全球经济产生重大影响的勒索软件攻击事件:美国最大燃油管道运营商Colonial Pipeline遭受网络攻击,导致美国东部沿海的燃油网络陷入瘫痪,进而致使天然气价格飙升;之后,黑客又攻击了全球最大的肉类供应商JBS,使多地工厂暂停作业。
这仅仅是网络威胁的冰山一角,据SonicWall的研究报告显示,勒索软件攻击量在2021年上半年猛增至3.047亿次,同比增长151%。由此可见,勒索软件的攻击规模和频率正在以惊人的速度增长,世界各地的企业都成为了勒索攻击的受害者。因此,企业对于网络攻击应该时刻提高警惕,企业的数据保护不仅需要备份,更需要具备高韧性的备份和恢复策略。那么,具体该如何做?我们的建议如下:
统一备份平台,集中管理
首先,部署集中备份平台。相比同时使用多个备份解决方案,一个集中的平台可以更容易地部署、衡量和测试现有的保护策略。这样企业可以更方便地从种类繁多的数据源中合理进行数据备份和存储,确保所有数据得到保护和备份,消除非集中平台可能存在的保护漏洞。
加强备份平台韧性
在建立了集中的备份和恢复平台后,可通过以下方式,加强对勒索攻击的防范:
? 对静止状态和传输过程中的数据都进行加密:对静止的数据进行加密有助于保护当前那些不在设备或者网络中转移的数据。对传输中的数据进行加密也至关重要,因为数据在网络、网络设备或云之间移动的整个过程都有可能暴露在危险环境当中。
? 使用数字证书和PKI集成:公钥基础设施(PKI)可以交换和管理加密密钥,以及小型和大型数字证书。对备份文件进行PKI认证可以帮助企业保护数据的完整性以及备份系统之间的联通。
? 使用强身份验证并设置用户角色:企业应该严格限制对备份系统及其数据的访问权限,这样可以对实际责任进行精确追踪。此外,双因素验证和用户权限等功能可以确保只有经过批准的用户才能访问数据备份。
? 利用容器,轻松实现补丁管理过程:部署容器的补丁管理可以加快补丁的迭代速度,起到降低基础设施在操作系统层面上出现漏洞的作用。在出错时,容器还可以通过提供回滚机会来减少系统停机时间。
? 部署异常检测,识别潜在勒索软件:异常检测可以帮助识别备份系统中的罕见或异常项目,这些项目可能预示着勒索软件的存在。
制定危机应对计划
即使落实了上述措施,企业仍需要制定应对勒索攻击的计划。这能让企业在网络攻击发生时做出正确和及时响应,缩小危机造成的影响和范围。危机应对计划包括:
? 规定工作组参与人员及其职责
? 对攻击的检测和初步分析
? 明确攻击的影响范围,并将其最小化
? 锁定攻击源头
? 确定攻击是否已经结束或正在进行
? 确定攻击是如何发生的
? 根除恶意软件漏洞
? 从加固的备份中恢复数据
测试至关重要
在网络攻击发生之前,测试数据保护策略是很必要的。测试保护策略可能很麻烦,但一个好的集中式备份平台可以帮助企业进行自动测试。
对员工和高层进行培训
公司需要花时间对企业高层和员工进行培训,让大家了解勒索软件的风险和迹象,这不仅可以帮助防范勒索软件的攻击,还可以及早发现勒索软件,预防公司数据备份受损。
现在就行动起来!
勒索软件对于企业的威胁是一直存在的,这不是“会不会发生”的问题,而是“什么时候会发生”的问题。因此企业应当提高警惕、未雨绸缪:选择用一个统一的集中平台来备份数据,并落实上述建议,将帮助企业构筑勒索攻击防御战的最后一道防线,有效保护企业的备份及业务。
好文章,需要你的鼓励
DeepResearchGym是一个创新的开源评估框架,专为深度研究系统设计,旨在解决当前依赖商业搜索API带来的透明度和可重复性挑战。该系统由卡内基梅隆大学研究团队开发,结合了基于ClueWeb22和FineWeb大型网络语料库的可重复搜索API与严格的评估协议。实验表明,使用DeepResearchGym的系统性能与使用商业API相当,且在评估指标间保持一致性。人类评估进一步证实了自动评估协议与人类偏好的一致性,验证了该框架评估深度研究系统的有效性。
这项研究介绍了FinTagging,首个面向大型语言模型的全面财务信息提取与结构化基准测试。不同于传统方法,它将XBRL标记分解为数值识别和概念链接两个子任务,能同时处理文本和表格数据。在零样本测试中,DeepSeek-V3和GPT-4o表现最佳,但在细粒度概念对齐方面仍面临挑战,揭示了当前大语言模型在自动化XBRL标记领域的局限性,为金融AI发展提供了新方向。
这项研究介绍了SweEval,一个新型基准测试,用于评估大型语言模型在企业环境中处理脏话的能力。研究团队从Oracle AI等多家机构的专家创建了一个包含八种语言的测试集,模拟不同语调和上下文的真实场景。实验结果显示,LLM在英语中较少使用脏话,但在印地语等低资源语言中更易受影响。研究还发现较大模型通常表现更好,且多语言模型如Llama系列在处理不当提示方面优于其他模型。这项工作对企业采用AI技术时的安全考量提供了重要参考。
这项研究提出了"VeriFree"——一种不需要验证器的方法,可以增强大型语言模型(LLM)的通用推理能力。传统方法如DeepSeek-R1-Zero需要验证答案正确性,限制了其在数学和编程以外领域的应用。VeriFree巧妙地计算正确答案在模型生成的推理过程后出现的概率,作为评估和训练信号。实验表明,这种方法不仅能匹配甚至超越基于验证器的方法,还大幅降低了计算资源需求,同时消除了"奖励黑客"问题。这一突破将有助于开发出在化学、医疗、法律等广泛领域具有更强推理能力的AI系统。