最近腾讯安全携手腾讯研究院发布了《2023上半年云安全态势报告》，在报告中详细的说明了上半年云安全遭受的攻击，专家呼吁：企业应当关注网络云安全，提升数据价值认知，筑牢企业云上安全底座，从而进行健康的持续发展数字化转型。

某寿险公司采购部署的第三方软件产品之后，在网络攻防演习的时候被发现在前端管理页面的JS文件中明文写有管理员账号和密码，攻击者们可以利用账号绕过前端认证，直接登录系统，从而查询并且窃取相关的敏感数据。虽然寿险公司并没有收到勒索文件，但这样的JS文件让人细思极恐，而这样的案例还有很多，云安全已经慢慢的成为了很多企业刻不容缓的事情。

想要持续发展数字化转型，云安全是避不开的一个关键点。之前的某个数据中心托管服务商存在着SQL注入和文件上传漏洞，在2021年9月遭到了黑客入侵并且窃取了数据库的信息，在23年1月直接在海外网站上售卖，其中70多家银行保险机构的数百条员工个人信息遭到了泄露，这样通过漏洞直接入侵的案例还有很多，而这样的攻击者们防不胜防，困扰了无数的企业。

而在报告中，腾讯安全提到了一个关键点：APIKey相较于去年的攻击频率而言，今年的攻击频率更高了。与此同时，DDOS攻击已经成了常用的手段。虽然暴力破解依然是主流手段，但结合了DDOS以及漏洞利用的方式，多个攻击手段轮番使用已经成了攻击者们成功入侵的高效手段，而这样的手段也注定让企业们难以抵御。

而腾讯安全专家也给出了另外一组数据，让人们对于云上安全更加担忧：目前大部分企业建立了安全防御体系，但基本上都是处在被动防御状态上，而安全人员匮乏，安全预算不足，以及安全理念滞后等原因，成为了目前企业在云上安全一直处于被动的关键原因。而更为关键的是，企业决策层以及安全部门对于安全价值的认知存在着长期错位，这也导致企业云安全的保障力度很有可能存在着问题。面对这样的情况，腾讯专家提出可以使用腾讯云安全“3+1”一体化解决方案，为企业们实现一站式联防联控，解决攻击者们的攻击多样变化，为企业的数据安全保驾护航。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

文章投诉热线:156 0057 2229  投诉邮箱:29132 36@qq.com