最近腾讯安全携手腾讯研究院发布了《2023上半年云安全态势报告》,在报告中详细的说明了上半年云安全遭受的攻击,专家呼吁:企业应当关注网络云安全,提升数据价值认知,筑牢企业云上安全底座,从而进行健康的持续发展数字化转型。
某寿险公司采购部署的第三方软件产品之后,在网络攻防演习的时候被发现在前端管理页面的JS文件中明文写有管理员账号和密码,攻击者们可以利用账号绕过前端认证,直接登录系统,从而查询并且窃取相关的敏感数据。虽然寿险公司并没有收到勒索文件,但这样的JS文件让人细思极恐,而这样的案例还有很多,云安全已经慢慢的成为了很多企业刻不容缓的事情。
想要持续发展数字化转型,云安全是避不开的一个关键点。之前的某个数据中心托管服务商存在着SQL注入和文件上传漏洞,在2021年9月遭到了黑客入侵并且窃取了数据库的信息,在23年1月直接在海外网站上售卖,其中70多家银行保险机构的数百条员工个人信息遭到了泄露,这样通过漏洞直接入侵的案例还有很多,而这样的攻击者们防不胜防,困扰了无数的企业。
而在报告中,腾讯安全提到了一个关键点:APIKey相较于去年的攻击频率而言,今年的攻击频率更高了。与此同时,DDOS攻击已经成了常用的手段。虽然暴力破解依然是主流手段,但结合了DDOS以及漏洞利用的方式,多个攻击手段轮番使用已经成了攻击者们成功入侵的高效手段,而这样的手段也注定让企业们难以抵御。
而腾讯安全专家也给出了另外一组数据,让人们对于云上安全更加担忧:目前大部分企业建立了安全防御体系,但基本上都是处在被动防御状态上,而安全人员匮乏,安全预算不足,以及安全理念滞后等原因,成为了目前企业在云上安全一直处于被动的关键原因。而更为关键的是,企业决策层以及安全部门对于安全价值的认知存在着长期错位,这也导致企业云安全的保障力度很有可能存在着问题。面对这样的情况,腾讯专家提出可以使用腾讯云安全“3+1”一体化解决方案,为企业们实现一站式联防联控,解决攻击者们的攻击多样变化,为企业的数据安全保驾护航。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com