最近腾讯安全联合腾讯研究院共同撰写并且发布了《2023上半年云安全态势报告》,在报告中腾讯安全专家提出:边界安全防护依然是网络安全防护的重点。根据报告显示,公有云在面临攻击的时候,几乎96.1%的攻击来源于外网,而3.9%的攻击来自于内网横移和跨网段攻击等其他来源。这意味着大部分的攻击都是来源于外网,边界安全防护的提升可以有效拦截攻击者们的攻击手段。
而对于攻击者们的攻击手段,腾讯安全专家在数据中也进行了说明。其中有五大攻击手段不容小觑,其中分别是暴力破解,DDOS,社工攻击,漏洞利用以及APIKey。其中最多的依然是暴力破解,这也是目前的主流攻击手段,攻击者们通过弱密码,默认密码和密码重用的情况进行暴力破解,寻找正确的凭证。对于这样的手段,企业只需要强密码策略,提升安全防护意识就能轻松抵御,但对于其他的高级攻击手段,企业只能通过专业的安全团队提升安全建设,才能成功抵御攻击者们的攻击。
在这么多攻击手段中,API攻击手段作为高级手段,以及成了不少攻击者们常用的高级攻击手段。随着越来越多的应用深度开发以来API之间的相互调用,API作为系统之间的通信桥梁已经成了攻击者们重点攻击的目标,而API滥用也是直接导致企业web应用程序数据泄露的最常见攻击媒介。可以说,APKey是目前最让人头疼的高级攻击手段,在API滥用的当下,将会有更多的攻击者们攻击通信桥梁,从而达到自己的目的。所以,企业如果想要提升安全建设,如何抵御APIKey这样的高级攻击手段也成了迫在眉睫的事情。
腾讯安全专家提出:腾讯安全基于目前的攻击者目的以及攻击手段,建议企业应当从技术,人员,投入三个维度全面关注自身的安全建设。而在安全建设上,腾讯安全专家建议企业可以部署腾讯云安全“3+1”一体化解决方案,快速搭建云防火墙,web应用防火墙和主机安全三道安全防线,做到一站式联防联控,筑牢数字化转型安全底座,为企业的数字化转型保驾护航。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com