腾讯安全和腾讯研究院共同撰写并发布了《2023上半年云安全态势报告》,在报告中进行了详细的数据分析,全面分析并总结了目前云安全面临的现状和安全威胁。而在这么多攻击者的攻击目标中,有三个行业的占比是很高的,分别是互联网,金融和工业云。而进攻这三个行业的目的也很明确,窃取敏感数据,从而从中获取相关的利益。所以对于这三个行业的企业而言,如何进行数字化转型,筑牢安全建设底座,成了长期发展的关键。
某数据中心托管服务商的客户服务系统存在着SQL注入和文件上传漏洞,在2021年的时候黑客成功入侵系统并且窃取了数据库里的信息,经过长时间的沉淀,黑客选择在2023年一月的时候在海外网站上售卖,其中包括了70多家银行保险机构的数百条员工个人信息遭到了泄露,影响十分巨大。而这样的案例比比皆是,黑客们在窃取数据之后通常会选择以勒索或者直接售卖的方式获取利益,所以企业都需要重视安全建设,不要等到被窃取了之后才想着亡羊补牢。
某寿险公司采购部署的第三方软件产品,提升了自己的安全建设。在一次网络攻防演习的时候被发现在前端管理页面的JS文件中明文写有管理员账号和密码,攻击者们可以利用账号绕过前端认证,直接登录系统,从而查询并且窃取相关的敏感数据。在这个案例中,令人细思极恐的事情是,这个JS文件有可能是内部人的行为。虽然无从查证。但寿险公司的网络攻防演习确实让他们发现了问题,不至于被黑客轻松入侵,从而窃取公司的敏感数据。
总得来说,攻击者们的攻击次数已经变得十分频繁,各大企业都或多或少受到了一定的影响。对此腾讯安全专家提出:腾讯安全基于目前的攻击者目的以及攻击手段,建议企业应当从技术,人员,投入三个维度全面关注自身的安全建设。想要长期发展数字化转型的企业都应当更加关注自己的安全建设,面对攻击者们互联网,金融和工业云的攻击潮才能有更多的抵御能力。
腾讯安全专家表示:企业可以部署腾讯云安全“3+1”一体化解决方案,快速搭建云防火墙,web应用防火墙和主机安全三道安全防线,做到一站式联防联控,筑牢数字化转型安全底座,为企业的数字化转型保驾护航。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com