最近腾讯安全联合腾讯研究院共同撰写并且发布了《2023上半年云安全态势报告》，在报告中腾讯安全专家提出：边界安全防护依然是网络安全防护的重点。根据报告显示，公有云在面临攻击的时候，几乎96.1%的攻击来源于外网，而3.9%的攻击来自于内网横移和跨网段攻击等其他来源。这意味着大部分的攻击都是来源于外网，边界安全防护的提升可以有效拦截攻击者们的攻击手段。

而对于攻击者们的攻击手段，腾讯安全专家在数据中也进行了说明。其中有五大攻击手段不容小觑，其中分别是暴力破解，DDOS，社工攻击，漏洞利用以及APIKey。其中最多的依然是暴力破解，这也是目前的主流攻击手段，攻击者们通过弱密码，默认密码和密码重用的情况进行暴力破解，寻找正确的凭证。对于这样的手段，企业只需要强密码策略，提升安全防护意识就能轻松抵御，但对于其他的高级攻击手段，企业只能通过专业的安全团队提升安全建设，才能成功抵御攻击者们的攻击。

在这么多攻击手段中，API攻击手段作为高级手段，以及成了不少攻击者们常用的高级攻击手段。随着越来越多的应用深度开发以来API之间的相互调用，API作为系统之间的通信桥梁已经成了攻击者们重点攻击的目标，而API滥用也是直接导致企业web应用程序数据泄露的最常见攻击媒介。可以说，APKey是目前最让人头疼的高级攻击手段，在API滥用的当下，将会有更多的攻击者们攻击通信桥梁，从而达到自己的目的。所以，企业如果想要提升安全建设，如何抵御APIKey这样的高级攻击手段也成了迫在眉睫的事情。

腾讯安全专家提出：腾讯安全基于目前的攻击者目的以及攻击手段，建议企业应当从技术，人员，投入三个维度全面关注自身的安全建设。而在安全建设上，腾讯安全专家建议企业可以部署腾讯云安全“3+1”一体化解决方案，快速搭建云防火墙，web应用防火墙和主机安全三道安全防线，做到一站式联防联控，筑牢数字化转型安全底座，为企业的数字化转型保驾护航。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005