随着云计算市场发展，云安全已经成了云战略的重要保障，如何加强企业自身安全基础建设，实现数字化转型和业务持续发展，这些都成了目前企业最头疼的问题。而攻击者们的频繁攻击，以及日益更新的攻击手段，都让被攻击者们防不胜防。而不同攻击手段之间交替使用，也让企业们倍感压力，云上安全已经成了目前企业们最关心的问题。

而腾讯安全联合腾讯研究院发布的《2023上半年云安全态势报告》提出，目前攻击者们的攻击手段丰富，高级攻击手段层出不穷。腾讯安全专家提出并科普：随着越来越多的应用开发深度依赖API之间的相互调用，API作为系统间的通信桥梁，逐渐成为了攻击者重点共计的目标，而API的滥用已经成为了导致企业web应用程序数据泄露的最常见攻击媒介。而去年的APIKey攻击频率并没有这么频繁，今年明显呈现出了上升趋势，占了总攻击事件的1.69%，是当下不容小觑的高级攻击手段。

除开API攻击之外，DDOS攻击和漏洞利用已经成了常用攻击手段。而暴力破解依然是主流，作为性价比最高的攻击手段，暴力破解在很长的时间都不会面临淘汰。企业想要解决暴力破解，腾讯安全专家提出：只需要强密码策略，多因素认证，安全监控告警和安全教育培训等方式，就可以提升自身的安全防护能力。但由于目前攻击者基本上都是针对目标采用多种攻击行为，所以企业光是提升暴力破解的安全防护还远远不够，需要针对性的全面提升安全建设才能真正做到抵御攻击者们的攻击手段。

腾讯安全专家提出：基于对云安全态势的分析和企业现状总结，建议企业提升技术，人员，投入三个维度，全面关注自身的安全建设。而在安全建设上，专家建议企业可以部署腾讯云安全“3+1”一体化解决方案，快速搭建云防火墙，web应用防火墙和主机安全，从多个角度提升安全防线，再通过云安全中心实现一站式联防联控，加强边界安全防护，助力企业建立坚不可摧的云安全堡垒，让高级攻击威胁不再是企业头疼的存在！

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005