騰訊安全發(fā)布云安全報告，揭示企業(yè)云安全的關鍵策略和最優(yōu)解

最近騰訊安全聯(lián)合騰訊研究院共同撰寫并且發(fā)布了《2023上半年云安全態(tài)勢報告》，在報告中詳細的說明了目前攻擊者們的攻擊手段和攻擊目的。在報告中，騰訊安全提出了企業(yè)云安全的關鍵策略：邊界安全防護依然是網(wǎng)絡安全防護的重點。根據(jù)報告顯示，公有云在面臨攻擊的時候，幾乎96.1%的攻擊來源于外網(wǎng)，而3.9%的攻擊來自于內(nèi)網(wǎng)橫移和跨網(wǎng)段攻擊等其他來源。

而外網(wǎng)攻擊手段，騰訊安全也進行了詳細的概括。其中最多的依然是暴力破解，這也是目前的主流方式，針對這個問題，騰訊安全建議企業(yè)們可以采用強密碼策略以及安全培訓等方式，提升員工們的安全意識。但除了暴力破解之外，DDOS和漏洞利用這兩個攻擊手段已經(jīng)不是企業(yè)能夠通過培訓方式解決的手段了。想要抵御黑客這些攻擊，筑牢安全底座，提升安全建設十分重要。

而在這么多攻擊手段中，API攻擊手段作為高級手段，以及成了不少攻擊者們的慣用手段和攻擊方式。隨著越來越多的應用深度開發(fā)以來API之間的相互調(diào)用，API作為系統(tǒng)之間的通信橋梁已經(jīng)成了攻擊者們重點共計的目標，而API的濫用也導致企業(yè)web應用程序數(shù)據(jù)泄露的最常見攻擊媒介。而想要抵御APIKey攻擊，光是靠企業(yè)的安全被動防御體系是難以做到的，而安全投入較少，安全人員匱乏等問題，也注定了大部分的企業(yè)面對這類攻擊幾乎沒有任何抵御能力。

2023年2月，某互聯(lián)網(wǎng)域名代理商私自變更失誤，導致某銀行互聯(lián)網(wǎng)域名解析失敗，而在業(yè)務高峰期，影響了某銀行的金融交易，使得用戶們需要耐心等待。經(jīng)過修復，用戶們等待了長達一個小時，最終才能正常使用銀行互聯(lián)網(wǎng)。一旦這不是私自變更失誤，而是黑客們的攻擊，那么該互聯(lián)網(wǎng)是否能夠在一個小時左右成功修復將會是一個大大的問號。

騰訊安全基于目前的攻擊者目的以及攻擊手段，建議企業(yè)應當從技術，人員，投入三個維度全面關注自身的安全建設。而在安全建設上，騰訊安全專家建議企業(yè)可以部署騰訊云安全“3+1”一體化解決方案，做到一站式聯(lián)防聯(lián)控，筑牢數(shù)字化轉型安全底座，為企業(yè)的數(shù)據(jù)安全和持續(xù)發(fā)展數(shù)字化轉型提供有力保障。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

關鍵詞：