云安全態(tài)勢(shì)報(bào)告：企業(yè)需重視的三大攻擊手段與解決方案

最近騰訊安全攜手騰訊研究院共同撰寫并發(fā)布了《2023上半年云安全態(tài)勢(shì)報(bào)告》，在報(bào)告中，對(duì)于企業(yè)面臨的攻擊者們的攻擊手段和解決方案給出了建議。在這一份報(bào)告中提出：目前攻擊者們的三大攻擊手段分別是暴力破解，DDOS以及漏洞利用。企業(yè)需要對(duì)這些路徑提高警惕，并且采取相應(yīng)的措施提升安全防護(hù)水平。而與此同時(shí)，騰訊安全提出：API作為新興的高級(jí)攻擊手段，利用APIKey等手段發(fā)起的攻擊次數(shù)呈明顯上升趨勢(shì)，企業(yè)們對(duì)此應(yīng)當(dāng)不容小覷，一定要嚴(yán)陣以待。

為了達(dá)成目的，攻擊者們往往會(huì)針對(duì)目標(biāo)采用多種攻擊行為，根據(jù)上半年各類攻擊次數(shù)戰(zhàn)必統(tǒng)計(jì)，暴力破解是目前的主流攻擊，依然占比接近過半，而DDOS是第二大攻擊，占比30.93%，漏洞利用的占比是三大攻擊中最少的，但15.6%的攻擊占比也不容小覷。而總得來說，暴力破解作為性價(jià)比最高的攻擊手段，也是目前黑客們最常用的攻擊選擇。

而針對(duì)這個(gè)問題，騰訊安全專家提出：攻擊者主要是通過弱密碼，默認(rèn)密碼和密碼重用等現(xiàn)象，嘗試通過大量可能出現(xiàn)的組合猜測(cè)正確的憑據(jù)，而為了應(yīng)對(duì)暴力破解，騰訊安全專家建議：企業(yè)需要采取包括強(qiáng)密碼策略，多因素認(rèn)證，安全監(jiān)控與告警以及安全教育與培訓(xùn)等一系列促措施，提升自身安全防護(hù)等級(jí)。而對(duì)于另外兩個(gè)攻擊手段，騰訊安全專家的建議是：云服務(wù)使用者需要提高安全意識(shí)，部分情況下由于具體業(yè)務(wù)的邏輯性處理和系統(tǒng)兼容性問題等原因，甚至選擇不修復(fù)或者稍后修復(fù)漏洞，這都有可能對(duì)安全性造成較大的影響，所以如果有漏洞一定要及時(shí)修復(fù)。

而對(duì)于DDOS，騰訊專家認(rèn)為：可以部署騰訊云安全“3+1”一體化解決方案，快速搭建云防火墻，web應(yīng)用防火墻以及主機(jī)安全三道安全防線，通過云安全中心實(shí)現(xiàn)云安全一站式聯(lián)防聯(lián)控，筑牢數(shù)字化轉(zhuǎn)型安全底座，為企業(yè)們真正解決攻擊者們的安全威脅，讓企業(yè)對(duì)云上安全無憂。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：