随着勒索病毒的攻击技术和商业模式的不断成熟,因其导致的网络威胁已经在全球范围内蔓延开来。尤其是最近两年,每年勒索病毒的攻击数量都比上一年有明显提升,呈愈演愈烈之势。2021年,勒索攻击仍然当之无愧稳坐网络威胁第一把交椅。对于企业而言,数据受到攻击只是迟早的问题,万万不能心存侥幸。如果不想支付赎金,就必须未雨绸缪,提前部署数据保护策略和技术。
同时,威胁并非只是来自外部。据近期媒体报道,国内某知名房地产中介公司的数据库信息遭内部IT管理员恶意删除,当时即导致该公司财务系统无法登陆。案发后,该IT管理员以破坏计算机信息系统罪,一审被判处有期徒刑七年。由此可见,企业数据保护,需要内外兼修,一手防外部威胁,一手抓内部管理,防止堡垒从内部击破的情况发生。
从全球范围来看,企业面临的数据安全威胁主要包括以下五种情况,采用Commvault数据管理解决方案,可以有效应对数据安全挑战。
在这种情况下,Commvault建议务必确保备份卷安全,任何管理员都无权对其进行修改。只有通过Commvault验证流程,才能执行修改。同时,对Commvault二进制文件进行数字签名,并要求Commvault组件之间进行证书身份验证,可以进一步提升备份卷安全性。
借助多因素控件进行安全身份验证,根据用户的角色和需求控制其访问权限。数据加密,并具有外部密钥管理支持。流程上使用四眼原则(即至少两个人)进行决策,防止可能会发生的管理员恶意破坏。
除采用以上四眼原则和基于用户角色的访问权限限制外,每一次访问和更改都会被记录下来,所有关键数据更改均会发出系统提醒。 隐私锁定技术可以让管理员无法看到或还原敏感个人数据,从而达到保护以上数据安全的目的。
用于阻止威胁因素和恶意管理员的所有控件也将在这种情况下发挥作用,消除管理员误删的可能性。
企业必须遵守相关法律规定,确保数据安全。为了达到合规目标,企业通常会长期保留日志文件。来自服务器、端点和网络设备的所有文件都需要在常规备份策略以外,单独保存。
简而言之,企业要想达到数据保护目标,实现“恢复就绪”很重要。所谓的恢复就绪,是指企业借助工具不断评估其恢复就绪状态,以便能及时发现问题和纠正问题。通过自动测试来验证其数据和业务应用程序的可恢复性,不断强化企业的安全壁垒,从而提高安全性,并降低风险。同时,数据保护需要部署多重安全策略,务必确保关键任务数据可以承受针对数据主副本和备份副本的特定攻击,同时数据恢复过程完全自动化,没有复杂操作。
除了以上数据保护策略,还需要增加监控和检测功能作为安全软件的补充。借助机器学习算法可以检测到文件活动中的异常,采用蜜罐技术可以提供潜在勒索软件攻击的早期预警。这些功能都可以帮助企业尽早识别威胁所在,而不会增加额外成本或管理工作。
好文章,需要你的鼓励
阿里纳德数据中心与Calibrant Energy合作开发首创电池储能系统,通过绕过传统电网升级时间线,使俄勒冈州希尔斯伯勒在建数据中心园区提前数年上线。该31兆瓦、62兆瓦时储能系统计划2026年投运,将作为响应电网的动态资产,在需求高峰期放电,增强区域电网可靠性。这标志着美国首次使用专用电池系统加速大型数据中心并网。
浙江大学和阿里巴巴集团联合开发的DATAMIND系统,通过创新的数据合成和训练方法,让AI具备了专业数据分析师的能力。该系统使用12,000个高质量训练样本,采用动态权重调整的混合训练策略,最终的DATAMIND-14B模型在多项测试中超越了GPT-5等商业模型,平均得分达71.16%。这项开源成果大大降低了数据分析的技术门槛,让普通用户也能获得专业级的数据洞察能力。
微软在Edge浏览器中推出增强版Copilot模式,提供更强大的AI代理功能,目前在美国进行限量预览。该模式包含Actions和Journeys两大功能:Actions让浏览器能代表用户执行任务,如语音控制打开网页或查找文章特定内容;Journeys则记住用户浏览历史,帮助用户继续之前的研究任务。此举正值AI浏览器竞争加剧,OpenAI推出ChatGPT Atlas、Perplexity发布Comet、谷歌集成Gemini到Chrome。目前Chrome占据71%市场份额,Edge仅占4.67%。
复旦大学团队针对掩码扩散语言模型提出三项关键技术:EOS早期拒绝解决句号陷阱问题,渐进式步长调度器将解码步骤从L/2降至log?L,一致性轨迹强化学习确保训练与实际运行的一致性。研究发现规划任务更适合并行解码而数学任务偏好顺序解码,为AI系统的任务特定优化提供新思路。