云安全态势报告：企业需重视的三大攻击手段与解决方案

最近腾讯安全携手腾讯研究院共同撰写并发布了《2023上半年云安全态势报告》，在报告中，对于企业面临的攻击者们的攻击手段和解决方案给出了建议。在这一份报告中提出：目前攻击者们的三大攻击手段分别是暴力破解，DDOS以及漏洞利用。企业需要对这些路径提高警惕，并且采取相应的措施提升安全防护水平。而与此同时，腾讯安全提出：API作为新兴的高级攻击手段，利用APIKey等手段发起的攻击次数呈明显上升趋势，企业们对此应当不容小觑，一定要严阵以待。

为了达成目的，攻击者们往往会针对目标采用多种攻击行为，根据上半年各类攻击次数战必统计，暴力破解是目前的主流攻击，依然占比接近过半，而DDOS是第二大攻击，占比30.93%，漏洞利用的占比是三大攻击中最少的，但15.6%的攻击占比也不容小觑。而总得来说，暴力破解作为性价比最高的攻击手段，也是目前黑客们最常用的攻击选择。

而针对这个问题，腾讯安全专家提出：攻击者主要是通过弱密码，默认密码和密码重用等现象，尝试通过大量可能出现的组合猜测正确的凭据，而为了应对暴力破解，腾讯安全专家建议：企业需要采取包括强密码策略，多因素认证，安全监控与告警以及安全教育与培训等一系列促措施，提升自身安全防护等级。而对于另外两个攻击手段，腾讯安全专家的建议是：云服务使用者需要提高安全意识，部分情况下由于具体业务的逻辑性处理和系统兼容性问题等原因，甚至选择不修复或者稍后修复漏洞，这都有可能对安全性造成较大的影响，所以如果有漏洞一定要及时修复。

而对于DDOS，腾讯专家认为：可以部署腾讯云安全“3+1”一体化解决方案，快速搭建云防火墙，web应用防火墙以及主机安全三道安全防线，通过云安全中心实现云安全一站式联防联控，筑牢数字化转型安全底座，为企业们真正解决攻击者们的安全威胁，让企业对云上安全无忧。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

关键词：