黑客攻击不断升级 ，腾讯安全发布云安全态势报告，共建数字防线

在腾讯安全联合腾讯研究院发布的《2023上半年云安全态势报告》中,对于黑客攻击手段和攻击目的进行了详细的解释和分析,不少想要数字化转型的企业也十分关注本次腾讯安全发布的报告。根据报告的内容显示,黑客攻击不断升级,相比起去年的报告来说,光是APIKey这一高级攻击手段,今年的攻击次数有明显的上升趋势,这意味着黑客的攻击手段正在不断的进化,企业的安全建设提升已经到了刻不容缓的地步。

而腾讯安全专家也提供了另外一份报告,根据报告内容可以看出,虽然大部分的企业已经建立了安全防御体系,但安全人员匮乏,安全预算不足以及安全理念滞后的问题,导致绝大多数的行业安全水位普遍低于预期。但与此同时,企业决策层,其他部门和安全部门对于安全价值认知存在着长期错位,这意味着可能在企业眼里,自己的安全预算投入已经足够用了,但面对一直在不断升级进攻的黑客而言,如果只是被动防御的安全建设,那么通过多个攻击手段就可以实现入侵目的。

由于黑客现在的手段比较丰富,除开性价比比较高,但抵御难度较低的暴力破解之外,DDOS和漏洞利用都是目前被动防御的安全建设难以抵御的存在。更不要说除了这两点之外还有其他的攻击手段,除了APIKey攻击之外,钓鱼攻击和社工攻击等都是黑客能够轻松入侵企业云安全的关键手段。

腾讯安全发布的云安全态势报告上也表明了一点,现在绝大多数的攻击都是来自于外网,只有少部分的攻击是通过内网横移等方式完成入侵,所以边界安全防线很重要。而对于企业而言,安全预算不足,安全人员不够,导致想要完成边界安全防护的难度很高。但针对这个问题,腾讯安全专家也提出了建议:各大企业可以部署腾讯云安全“3+1”一体化解决方案,以快速搭建三道防线:云防火墙,web应用防火墙和主机安全的方式,通过云安全中心实现云安全一站式联防联控,筑牢数字化转型的安全底座,为企业们提供有效保障的数字防线,让企业们的数字化转型无需担忧攻击者的多种攻击手段!