Continuity Software的最新研究显示,企业存储和数据保护设备在信息安全方面往往被忽视,成为企业数据安全的薄弱环节,使公司数据面临严重威胁。
这一安全盲点意味着,企业依赖作为抵御勒索软件或数据泄露等攻击最后防线的设备,反而可能成为攻击者的易攻目标。
该厂商调查了300个环境中超过10,000台存储和备份设备,发现企业存储和数据保护设备平均存在10个漏洞,其中一半属于高风险漏洞,可能导致严重的安全妥协。这一数字较前一年的研究略有上升。
最常见的漏洞涉及身份验证和身份管理,以及未修复的CVE漏洞。其他主要漏洞与网络和协议问题、加密和密钥管理、访问控制和授权相关。
虽然不太常见,但更令人担忧的是,调查发现勒索软件防护和其他安全功能未被使用或配置错误的情况。
"即使启用并使用这些功能,也经常未遵循供应商的关键最佳实践——例如,保留的不可变副本未被锁定,时间服务未被加固(可能允许攻击者操纵保留期限),删除操作的双重授权配置不当或完全缺失。"
调查还发现"相当数量"的系统已达到支持终止期,但仍在生产环境中使用。
Continuity公司首席技术官Doron Pinhas表示,在整个样本中,他们识别出约6000个安全配置错误。
"令人担忧但与往年一致的是,存储和数据保护设备的安全事件数量非常非常高,远高于IT其他领域。"他说。
**错误认知导致配置失误**
企业似乎存在一种误解,认为现有的漏洞管理和风险态势工具涵盖了存储和数据保护设备,但情况并非如此。
许多问题都非常基础,比如设备仍使用出厂默认密码或配置。在实施多因素身份验证策略时,数据设备经常被遗漏。
同样,Pinhas指出,虽然存储和备份供应商可能积极发布CVE,但这些信息可能不会被企业现有的扫描和更新工具获取。
"结果是,当我们分析环境时,通常会发现大量CVE漏洞,其中一些已经存在很长时间了。"他说。
"这很可怕,因为这些漏洞就在那里,一旦被攻破,就可以删除快照,删除备份。"
Pinhas表示:"有专门攻击主要备份供应商、块设备、NAS设备的rootkit,漏洞就在那里,错误配置也没有得到加固。所以这些设备很容易受到攻击。"
好文章,需要你的鼓励
英超联赛与微软达成五年合作协议,将在官方应用中推出AI虚拟助手Premier League Companion。该工具基于Azure OpenAI技术,能回答球迷关于球员数据、比赛分析等问题,提供个性化内容推荐。这一举措旨在让球迷更多使用官方应用,同时为联赛获取更好的用户数据。全球体育联赛正掀起AI技术竞赛,通过智能工具增强球迷互动体验。
Skywork AI团队通过创新的人机协作数据处理方法,构建了史上最大规模的高质量偏好数据集SynPref-40M,训练出Skywork-Reward-V2系列模型。该系列在七项主要测试中全面超越现有最佳模型,证明了数据质量胜过算法复杂度的重要原理,为AI更好理解人类偏好开辟了新道路。
瑞典AI初创公司Lovable正在进行新一轮超1.5亿美元的融资,估值接近20亿美元。该公司专注于"氛围编程"领域,仅在今年2月完成1500万美元融资后数月就迎来估值大幅跃升。Lovable可通过文本提示构建完整网页应用,包括前端界面和数据库连接。公司去年11月发布产品,CEO称六个月内年经常性收入达5000万美元。近期还推出AI代理测试版,可自动执行代码编辑和调试等任务,采用基于使用量的收费模式。
Meta研究团队发明了一种革命性的"三人舞"注意力机制,突破了传统AI只能处理两元关系的局限。这种新方法让AI能够同时分析三个元素间的复杂关系,在数学推理、编程和逻辑分析等任务上表现显著提升。更重要的是,新方法改变了AI的学习规律,能够用更少的数据获得更好的效果,为数据稀缺时代的AI发展指明了新方向。