最近腾讯安全携手腾讯研究院发布了《2023上半年云安全态势报告》,在报告中详细说明了上半年云安全面临的现状和安全威胁,并且提出了全面分析和总结。腾讯安全专家表示:黑客进化已经是事实,攻击手段丰富了不少,而企业安全需要再度升级,以目前大多数的企业安全建设,很难抵御黑客们猖獗的攻击手段。
某数据中心托管服务商的客户服务系统存在着SQL注入和文件上传漏洞,2021年黑客成功入侵系统并且窃取了数据库里的信息,在2023年一月的时候在海外网站上售卖,而这也导致数百个银行员工信息遭到了泄露,而黑客在其中使用的就是常见的SQL注入,这也是黑客们最喜欢使用的漏洞武器。但从专业性角度来说,SQL注入并非是什么复杂的攻击手段,抵御难度较低,但由于企业安全建设跟预期水平相差甚远,所以这样的攻击手段依然是目前百试百灵的主流攻击手段。
某软件开发公司负责程序投产报发布的员工,私自使用了国外邮件代理工具,被黑客盗取了工作邮箱密码,2022年5月,黑客登录邮箱下载了部分邮件内容,并且向该软件公司勒索。随后勒索没有成功,黑客选择售卖数据。最终影响到了34家银行的部分源代码和数据库敏感数据。在这个案例中,暴力破解是最简单的攻击手段,也是最有性价比的攻击手段。软件开发公司对员工的安全培训不足,导致了这一事件的发生。
总得来说,目前黑客的攻击手段确实进化了不少,APIKey的攻击频率相比起去年来说呈现了上升趋势,这也是企业安全面临的一大难题。但从大方向来说,攻击手段虽然丰富了不少,但大多都是暴力破解,DDOS和漏洞利用,这些都是可以通过提升安全建设达成抵御目的的。腾讯安全专家认为:企业们最好是提升安全建设,可以部署腾讯云安全“3+1”一体化解决方案,快速搭建云防火墙,web应用防火墙以及主机安全三道安全防线,通过云安全中心实现云安全一站式联防联控,筑牢数字化转型安全底座,为企业的数字资产保驾护航。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com