2017年,安全界最为关注的话题莫过于勒索病毒。当时,很多安全企业及安全专家预测,WannaCry勒索病毒仅仅是开始,未来的形势将更加严峻,人们在安全防御上时刻面临挑战。
实际上,正如先前预测的那样,2018年刚刚过去的3个月就已出现多起勒索病毒攻击事件,各安全厂商也在不时的公布并分析最新发现的勒索病毒,提醒大家做好防范。
什么是勒索病毒?勒索病毒是一种新型的电脑病毒,主要通过邮件附件、网站挂码、服务器入侵、漏洞利用、网络共享文件、软件供应链、文件感染等方式进行传播。攻击者利用勒索病毒锁定加密用户数据,从而达到索要赎金的目的。该病毒性质恶劣、威胁极大,一旦感染将给用户带来无法估量的损失。
其中,勒索病毒最常见的传播途径为钓鱼邮件。通常情况下,攻击者将恶意代码隐藏在用户经常查看的文档中,以邮件附件的形式实施钓鱼攻击,当目标用户收到邮件并查看附件,恶意代码便会开始执行释放病毒。中招后,攻击者将会控制企业或者个人的数据,并要求以比特币等虚拟货币的形式支付赎金。
而且,最为恼人的是,目前中毒者在没有备份的情况下,除了交付赎金来解锁数据,别无他法。所以,要想对勒索病毒进行有效的防范,必须防止感染该病毒并做好数据的备份工作。
那么,我们究竟该如何做呢?
梭子鱼安全专家建议,尽快替换已经停止服务的操作系统,并保持更新及时打补丁;电子邮件几乎是所有攻击的首要方式,因此对电子邮件及其附件要时刻警惕;每个服务都是潜在的攻击对象,对于系统上不使用或者不必要的服务要保持关闭状态;由于遭遇勒索后的数据除了交付赎金无法找回,所以最好的做法就是定期备份所有的数据;为了防止攻击,建议部署强大的电子邮件安全网关等安全产品。
目前,针对勒索病毒,梭子鱼可以提供全面的安全解决方案,做到事前的入侵检测、威胁防御和数据备份,以及事后的数据恢复。
在入侵检测上,梭子鱼邮件威胁扫描可集成于Office 365的云融合工具,针对Office 365邮件用户扫描高级威胁,识别威胁来源,并提供分析报告给予安全建议;梭子鱼Web应用威胁入侵检测可全面扫描Web应用漏洞,并提供详细的漏洞扫描报告;梭子鱼下一代防火墙解决方案可实现综合入侵防御(IPS),URL过滤和防病毒等先进安全功能,适用于各种企业规模。
在威胁防御上,针对电子邮件威胁,梭子鱼邮件安全网关可提供一站式综合邮件安全解决方案,包括:垃圾邮件和病毒邮件过滤、数据保护、DDoS防护和确保邮件业务的连续性,能有有效抵御勒索病毒,直接拦截病毒邮件。此外,梭子鱼还提供邮件安全云服务,可高效便捷地双向扫描收入与外发邮件。
针对网络服务器上的应用程序及其访问的敏感或机密数据的基于网络的入侵和攻击,梭子鱼Web应用防火墙可以成功对其进行阻止,并集成漏洞自动修复功能,随需而动,防止因漏洞被利用而感染勒索病毒。同时,梭子鱼提供适合web安全性和政策,分布式网络环境的云安全服务。
在数据备份及恢复上,通过部署梭子鱼备份一体机和邮件归档解决方案,企业可以对数据进行统一备份,对邮件进行归档。如果感染勒索软件病毒或者遭遇其他攻击,企业则可以及时恢复数据和邮件。
近年来,网络安全威胁形势愈加复杂,企业IT管理稍有疏忽就可能留下安全隐患。为了帮助企业更好的应对安全威胁,实现简单可视化的IT安全管理,秉承“复杂IT简单化”的理念,梭子鱼提供了丰富的安全产品和简单综合的安全解决方案,助力客户保护其网络、应用和数据安全。
好文章,需要你的鼓励
甲骨文公司披露获得一份年价值超过300亿美元的云服务合同,消息传出后股价一度上涨近9%。该合同是甲骨文自4月1日2026财年开始以来赢得的多个大型云服务协议之一,预计从2028财年开始贡献超过300亿美元的年收入。虽然买方身份未公开,但最可能的候选者是OpenAI,两家公司正在合作建设AI数据中心网络项目Stargate。
国立台湾大学等机构开发的MuseControlLite技术实现了音乐AI的重大突破。该系统仅用8500万参数就达到61.1%的旋律控制精度,比现有方法减少6.75倍参数量却性能更优。通过创新的位置编码和解耦交叉注意力机制,系统能同时处理文字、音乐属性和音频信号的多重控制,支持音乐生成、修复和风格迁移等功能,为音乐创作民主化开辟新道路。
AI编程编辑器Cursor背后的公司Anysphere推出网页应用,用户可通过浏览器管理AI编程代理网络。该应用支持桌面和移动端,用户可用自然语言分配编程任务、监控代理工作进度并合并代码更改。Cursor年经常性收入已超5亿美元,被超半数财富500强企业使用。新应用面向Pro计划及更高级别订阅用户开放,旨在降低使用门槛。公司预计到2026年AI编程代理将承担软件工程师至少20%的工作。
马里兰大学研究团队在70亿参数的OLMoE模型中首次发现了真实大型语言模型的"Grokking"现象,即AI在训练误差稳定后仍能实现智能突破。他们开发了基于混合专家模型思维路径分析的新方法,能够在无需外部测试的情况下准确预测AI的泛化能力,为AI开发和评估提供了革命性的实时监控工具。