随着云计算市场快速发展,云安全战略已经成了很多企业关心的话题。如何在实战数字化转型的过程中保障数据安全,如何加强企业自身的安全基础设施建设,这些都成了目前云安全建设的新挑战。而腾讯安全和腾讯研究院共同撰写并发布了《2023上半年云安全态势报告》,报告中提出:黑客战术再升级,企业需要早做部署。
从报告中可以看出,目前黑客的攻击手段十分丰富,暴力破解依然是最常见的主流手段,由于暴力破解的概念和门槛较低,这意味着有不少因为低门槛而成为攻击者的黑客。而这些人的目的也很简单,就是利用目前国内数字化转型不注重安全意识的企业决策层想法,通过暴力破解这样颇具性价比的攻击手段,窃取敏感数据进行勒索。
如果仅仅是暴力破解这样低门槛的攻击,那么不少有安全意识的企业也不会头疼了。腾讯安全专家指出:黑客战术再升级,目前已经不仅仅是暴力破解这么简单的攻击手段了。DDOS作为第二大攻击手段,在拦截成功的手段当中占比达到了30%,而暴力破解也仅仅只有47%,不到总拦截攻击的一半。这意味着黑客们的攻击手段已经变得更加高级。而漏洞利用作为第三大攻击手段,其占比也已经超过了10%,SQL注入等漏洞武器成了黑客们的最爱。
目前腾讯安全专家提出:除了常用的攻击手段之外,APIKey这样的高级攻击手段也已经呈现明显的上升趋势,这意味着黑客们的战术再度升级,企业们的云安全保障受到了严峻的挑战。由于近期API滥用,企业web应用程序数据泄露成了最常见的攻击媒介,而API作为通信桥梁也逐渐成为了攻击者们的重点攻击目标。由于APIKey是高级攻击手段,被拦截的数据并不能作为最有效的参考,拦截成功的总事件占比仅有1.69%的APIKey攻击手段很有可能比预期的攻击次数和占比更多。
对此腾讯安全专家提出:企业应当部署腾讯云安全“3+1”一体化解决方案,快速搭建三道防线,实现一站式联防联控,筑牢数字化转型的安全底座,企业早做部署才能有效预防攻击者们的多种攻击手段,实现健康安全的数字化转型和发展。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com