中华网家电

设为书签Ctrl+D将本页面保存为书签,全面了解最新资讯,方便快捷。
业 界/ 互联网/ 行 业/ 通 信/ 数 码/ 手 机/ 平 板/ 笔记本/ 相 机
当前位置:频道首页 > 快讯 > 正文

腾讯安全2023云安全报告:黑客进化,企业安全需再升级

腾讯安全2023云安全报告:黑客进化,企业安全需再升级
2023-09-10 20:17:48 来源:财讯网

 

最近腾讯安全携手腾讯研究院发布了《2023上半年云安全态势报告》,在报告中详细说明了上半年云安全面临的现状和安全威胁,并且提出了全面分析和总结。腾讯安全专家表示:黑客进化已经是事实,攻击手段丰富了不少,而企业安全需要再度升级,以目前大多数的企业安全建设,很难抵御黑客们猖獗的攻击手段。

某数据中心托管服务商的客户服务系统存在着SQL注入和文件上传漏洞,2021年黑客成功入侵系统并且窃取了数据库里的信息,在2023年一月的时候在海外网站上售卖,而这也导致数百个银行员工信息遭到了泄露,而黑客在其中使用的就是常见的SQL注入,这也是黑客们最喜欢使用的漏洞武器。但从专业性角度来说,SQL注入并非是什么复杂的攻击手段,抵御难度较低,但由于企业安全建设跟预期水平相差甚远,所以这样的攻击手段依然是目前百试百灵的主流攻击手段。

某软件开发公司负责程序投产报发布员工私自使用了国外邮件代理工具,被黑客盗取了工作邮箱密码,2022年5月,黑客登录邮箱下载了部分邮件内容,并且向该软件公司勒索。随后勒索没有成功,黑客选择售卖数据。最终影响到了34家银行的部分源代码和数据库敏感数据。在这个案例中,暴力破解是最简单的攻击手段,也是最有性价比的攻击手段。软件开发公司对员工的安全培训不足,导致了这一事件的发生。

总得来说,目前黑客的攻击手段确实进化了不少,APIKey的攻击频率相比起去年来说呈现了上升趋势,这也是企业安全面临的一大难题。但从大方向来说,攻击手段虽然丰富了不少,但大多都是暴力破解,DDOS和漏洞利用,这些都是可以通过提升安全建设达成抵御目的的。腾讯安全专家认为:企业们最好是提升安全建设,可以部署腾讯云安全“3+1”一体化解决方案,快速搭建云防火墙,web应用防火墙以及主机安全三道安全防线,通过云安全中心实现云安全一站式联防联控,筑牢数字化转型安全底座,为企业的数字资产保驾护航。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

责任编辑:kj005

文章投诉热线:156 0057 2229  投诉邮箱:29132 36@qq.com
关键词:

平安健康方蔚豪:企业健管是具有长远发展潜力的蓝海赛道

2023-09-07 11:12:11平安健康方蔚豪:企业健管是具有长远发展潜力的蓝海赛道

巨星传奇旗下胶原专家摩肌博士推出魔瓶系列,多维度改善肌肤健康状态

2023-09-04 10:08:42巨星传奇旗下胶原专家摩肌博士推出魔瓶系列,多维度改善肌肤健康状态

奇瑞捷豹路虎推出豪华中型SUV新作:全新路虎发现运动版

2023-08-09 17:21:16奇瑞捷豹路虎推出豪华中型SUV新作:全新路虎发现运动版

帅丰电器董事长商若云:稳扎稳打,铸就百年企业

2023-07-28 18:30:05帅丰电器董事长商若云:稳扎稳打,铸就百年企业

重磅发布:中国信通院《2023大模型和AIGC产业图谱》

2023-07-07 13:50:48重磅发布:中国信通院《2023大模型和AIGC产业图谱》

瑞丽市柒梓珠宝董事长贺金财:被翠友们誉为翡翠界的良心鉴定大师!

2023-06-27 18:03:24瑞丽市柒梓珠宝董事长贺金财:被翠友们誉为翡翠界的良心鉴定大师!

相关新闻