虽然导致Equifax(艾可飞)信息泄露事件的原因尚没有最终定论,但有一点十分清楚:各大公司和机构必须引以为鉴,提高自身的威胁防护能力。本次事件共导致1.455亿美国用户(几乎占全国人口的一半)和近40万英国用户的高度敏感性信息遭到泄露,而这一切原本可以通过有效的安全分层机制加以避免,例如漏洞补丁修复和Web应用防火墙(WAF)。Equifax在泄露事件发生后的应对措施也不尽人意。
前车之鉴
美国三大信用报告机构之一Equifax(艾可飞)披露,大量用户的个人识别信息(PII)遭到泄露,包括用户姓名、出生日期、邮件地址、社保账号和驾照号码、电话号码以及个别用户的信用卡信息。近期,Equifax发布了有关事件的更多信息,似乎表明是因缺乏有效的漏洞补丁才使得黑客趁虚而入。
黑客攻击利用的是一种名为Apache Struts的网络服务器漏洞,该漏洞于2017年3月初被美国计算机应急响应小组(CERT)发现并披露。
该公司在一份声明中表示:“Equifax的安全部门当时已经意识到这一漏洞,对其进行了识别,并修补了公司IT基础架构中所有易受攻击的系统。”
然而,这一措施似乎并未奏效,因为Equifax在7月底被迫再次进行了修补。当时,公司发现了可疑的网络流量,怀疑存在网络入侵者,并将受影响的门户网站应用程序下线。声明还补充道:
“公司对该事件的内部审查仍在继续。在最初发现黑客利用Apache Struts网络应用程序框架中的漏洞展开攻击后,Equifax便修补了受影响的网络应用程序,然后才重新上线。”
补丁管理不容忽视
有效的补丁管理是网络安全防护的基础性措施。只要公司具备适合自身风险偏好的健全策略,自动化工具就可以承担大量的日益耗时耗力的安全维护任务。
当然,安全策略行之有效的前提是您必须运行相应的支持系统。针对过时的甚至是厂商不再支持的系统,应采取有效的措施加强监测及防御;并且必要的升级和维护将是刻不容缓的。前段时间Wanna-Cry(想哭)勒索软件在国内部分行业及用户处的横行,主要沦陷的就是大量Windows XP系统及未及时补丁更新的其它Windows 系统,加上针对各类潜在威胁的安全防御缺失或不足,导致短时间内爆发。
另外,补丁修补仅在作为安全分层方法的一部分时才能发挥作用。另外一项重要建议是投资Web应用防火墙技术。它能够为易受攻击的系统提供防护,使其免受所有已知和未知威胁的侵害,直到系统已经准备好进行修补。随着自动化攻击在利用系统弱点方面的有效性日益提高,而且IT管理员也因补丁过载而不堪重负时,梭子鱼Web应用防火墙可以提供颇具价值的安全保障。正确的部署和管理Web应用防火墙可有效的抵御针对网络服务器上的应用程序及其访问的敏感数据或机密数据的基于网络的入侵和攻击,防止数据丢失或泄漏,同时可确保应用系统的安全稳定运行。
随着国内对个人信息保护的不断加强,特别是《网络安全法》的正式施行,维护信息系统及数据安全势在必行,同时健全的事件响应计划及演练也十分关键。越来越多的国内企业和机构已开始关注个人信息、企业敏感数据的防泄漏保护,并着手准备相关预案和实施相关措施,加强对相关网络及应用系统的安全防护。
时至今日,没有任何一家公司或机构能够承受忽视数据安全的经济和法律代价。
好文章,需要你的鼓励
OpenAI CEO描绘了AI温和变革人类生活的愿景,但现实可能更复杂。AI发展将带来真正收益,但也会造成社会错位。随着AI系统日益影响知识获取和信念形成,共同认知基础面临分裂风险。个性化算法加剧信息茧房,民主对话变得困难。我们需要学会在认知群岛化的新地形中智慧生存,建立基于共同责任而非意识形态纯洁性的社区。
杜克大学等机构研究团队通过三种互补方法分析了大语言模型推理过程,发现存在"思维锚点"现象——某些关键句子对整个推理过程具有决定性影响。研究表明,计划生成和错误检查等高层次句子比具体计算步骤更重要,推理模型还进化出专门的注意力机制来跟踪这些关键节点。该发现为AI可解释性和安全性研究提供了新工具和视角。
传统数据中心基础设施虽然对企业至关重要,但也是预算和房地产的重大负担。模块化数据中心正成为强有力的替代方案,解决企业面临的运营、财务和环境复杂性问题。这种模块化方法在印度日益流行,有助于解决环境问题、满足人工智能的电力需求、降低成本并支持新一代分布式应用。相比传统建设需要数年时间,工厂预制的模块化数据中心基础设施可在数周内部署完成。
法国索邦大学团队开发出智能医学文献管理系统Biomed-Enriched,通过AI自动从PubMed数据库中识别和提取高质量临床案例及教育内容。该系统采用两步注释策略,先用大型AI模型评估40万段落质量,再训练小型模型处理全库1.33亿段落。实验显示该方法仅用三分之一训练数据即可达到传统方法效果,为医学AI发展提供了高效可持续的解决方案。