2023年已过半,勒索软件仍然是网络攻击大势。世界经济论坛《2022年全球网络安全展望报告》称,80%的网络安全领导者认为勒索软件是对公共安全的重大威胁。勒索软件损害预计从2015年的3.25 亿美元增长到2031年的2650亿美元。
与此同时,臭名昭著的Wiper恶意软件卷土重来,仅2022年上半年,全球威胁情报和研究团队FortiGuard Labs就发现至少7种新型Wiper恶意数据擦除软件变体,FortiGuard Labs甚至将2022年称为恶意数据擦除软件之年,且2023年这一趋势大有可能持续下去。过去一段时间,恶意数据擦除软件的活动也愈发猖狂——仅仅在2022年第三季度和第四季度之间,恶意数据擦除事件就增加了53%。
首先再来回顾下勒索软件与恶意数据擦除软件:恶意数据擦除软件与勒索软件相似,也可以说是勒索软件的演变,其针对企业数据,但与勒索软件的手段不同,恶意数据擦除软件并不是加密数据以使其暂时无法访问,而是直接将其永久删除。可以说,二者都不是“省油的灯”,让企业身处勒索软件和恶意数据擦除软件的夹击之中。
对于企业来说,摆脱网络威胁的夹击尚有一线希望:增强防勒索韧性的措施也同样适用于增强恶意数据擦除软件的抵御力。为了保护企业数据免受这两种类型的攻击,以下是IT部门应考虑采取的一些措施。
1. 周边防御
首先,企业需要阻止攻击者进入企业网络并远离企业数据。这包括使用防病毒软件、防火墙和用户访问控制等工具。在周边防御里,本地部署的基础设施由企业的IT部门或托管服务供应商负责确保正常运营,存储在云上的企业数据则由云供应商负责上述服务。
需要谨记的是,虽然大多数企业具备防护意识,但威胁形势一直是花样百出,企业需要不断更新并检查自己的数据保护能力是否与时俱进。现实中,这些周边防御措施几乎总是在网络安全的猫鼠游戏中落后一步。随着网络犯罪分子利用AI加速恶意软件的进化,这一现象只会变得更严峻。
2. 备份与恢复
与周边防御相比,企业为应对攻击所做的准备更为重要。Veritas建议企业制定完备计划,其中包括经过测试的备份和恢复能力,使企业的IT团队能够快速转向具备干净数据的替代IT环境,以便企业能够迅速恢复业务。与周边防御不同的是,云服务商无需承担保护企业数据的责任。事实上,许多云供应商在其服务条款中规定了共同责任模型,明确企业数据的管理在于企业自身。将数据存储在云中并不能自动使其安全,企业数据仍然需要强大的数据保护措施。
3. 强化恢复韧性
正如仅依靠周边防御来抵御勒索软件和恶意数据擦除软件等威胁是远远不够的,仅仅认为备份就能使企业数据安全可靠也是不全面的。企业应该通过采用不可变和不可篡改的存储、备份数据的加密、完整的数据可见性、基于人工智能的异常检测和自治操作(不要让攻击者成为使用AI的唯一方,企业也应该充分利用AI提高防勒索韧性)、以及有序和自动化的大规模恢复来加强其备份和恢复策略。
对于多云环境中的数据,企业的云供应商可能提供一些备份和恢复功能,但问题是,这些功能就足以强化企业韧性吗?答案显然是否定的。事实上,大多数云商并不保证数据保护,而是将这一责任交给企业。根据Veritas《2022 守护企业多云环境》研究报告,84%的中国企业IT领导者也认为仅依赖公有云服务供应商的备份和恢复工具是远远不够的。
上述措施将在企业抵御未来的勒索软件或恶意数据擦除软件攻击中起到关键作用。因此在未来规划过程中,无论是为了防范勒索软件、恶意数据擦除软件还是其他针对企业数据的威胁,Veritas都建议企业与IT团队明确其正在采取哪些措施来保护企业数据,以确保上述措施都已涵盖,这样才能在复杂多变的多云环境下胸有成竹、泰然自若。
关于 Veritas
Veritas Technologies是多云数据管理领域的领导者。超过八万家企业级客户, 包括95%的全球财富100强企业,均依靠Veritas确保其数据的保护、可恢复性和合规性。Veritas在规模化的可靠性方面享有盛誉,可为企业提供抵御勒索软件等网络攻击威胁所需的弹性。Veritas通过统一的平台,支持超过800种数据源,100多种操作系统,1400多种存储设备以及60多类云平台。在云级技术的支持下,Veritas现正在实践其数据自治战略,在提供更大价值的同时,降低运营成本。
Veritas中国官方网站 https://www.veritas.com/zh/cn/
Veritas官方微信平台:VERITAS_CHINA(VERITAS中文社区)
好文章,需要你的鼓励
新加坡国立大学研究团队开发了名为IEAP的图像编辑框架,它通过将复杂编辑指令分解为简单原子操作序列解决了当前AI图像编辑的核心难题。研究发现当前模型在处理不改变图像布局的简单编辑时表现出色,但在需要改变图像结构时效果差。IEAP框架定义了五种基本操作,并利用思维链推理技术智能分解用户指令,实验证明其性能显著超越现有方法,尤其在处理复杂多步骤编辑时。
Character AI的研究者开发出TalkingMachines系统,通过自回归扩散模型实现实时音频驱动视频生成。研究将预训练视频模型转变为能进行FaceTime风格对话的虚拟形象系统。核心创新包括:将18B参数的图像到视频DiT模型改造为音频驱动系统、通过蒸馏实现无错误累积的无限长视频生成、优化工程设计降低延迟。系统可让多种风格的虚拟角色与人进行自然对话,嘴型与语音同步,为实时数字人交互技术开辟了新可能。
这项由中国人民大学高瓴人工智能学院研究团队发表的研究解决了大语言模型评判中的自我偏好问题。研究提出了DBG分数,通过比较模型给自身回答的分数与黄金判断的差异来测量偏好度,有效分离了回答质量与自我偏好偏差。实验发现,预训练和后训练模型都存在自我偏好,但大模型比小模型偏好度更低;调整回答风格和使用相同数据训练不同模型可减轻偏好。研究还从注意力分析角度揭示了自我偏好的潜在机制,为提高AI评判客观性提供了重要指导。
这篇研究提出了DenseDPO,一种改进视频生成模型的新方法,通过三大创新解决了传统方法中的"静态偏好"问题:使用结构相似的视频对进行比较,采集细粒度的时序偏好标注,并利用现有视觉语言模型自动标注。实验表明,DenseDPO不仅保留了视频的动态性,还在视觉质量方面与传统方法相当,同时大大提高了数据效率。这项技术有望推动AI生成更加自然、动态的视频内容。