腾讯安全和腾讯研究院共同撰写并且发布了《2023上半年云安全态势报告》,在报告中,腾讯安全揭示了黑客的新战术和攻击手段,让更多的读者能够从中了解到黑客们层出不穷的攻击手段和目的,从而对黑客的攻击有一定的抵御能力。而在数据中,腾讯安全提出:边界安全防护依然是网络安全防护的重点。根据报告显示,公有云在面临攻击的时候,几乎96.1%的攻击来源于外网,而3.9%的攻击来自于内网横移和跨网段攻击等其他来源。这意味着大多数的攻击基本上都来自于外网,所以边界安全防护依然是企业们最重点的防护关注点。
而攻击者们的攻击手段令人防不胜防,某数据中心托管服务商的客户服务系统存在着SQL注入和文件上传漏洞,2021年下半年,黑客成功入侵系统并且窃取了数据库里的信息,在2023年1月的时候在海外网站上售卖,其中包括了70多家银行保险机构的数百条员工个人信息被泄露,影响很大,而通过SQL漏洞武器攻击等方式已经成了黑客们的主流攻击手段,其中不少黑客更是会采取多个攻击方式,达到自己入侵的目的。
腾讯安全在数据中表示:黑客们往往会有多个目的,其中最常见的就是窃取数据,通常会通过敲诈勒索或者直接售卖数据的方式得到利益。而另外一个就是恶意挖矿,通过挤压企业网络数据得到类似于比特币这样的虚拟货币,从而实现变现。除开这两种之外,建立僵尸网络和漏洞准备利用等也都是黑客的目的。目前黑客的新战术已经发生了变化,从一开始仅仅窃取数据到现在有多个目的,多方面的压榨企业网络价值。
腾讯安全专家认为:企业应当从技术,人员和投入三个维度全面关注自身的安全建设。在黑客们不断地提升进攻能力和手段的同时,企业也必须提升自己的安全建设,正所谓魔高一尺道高一丈,如果安全防护跟不上黑客攻击进化的速度,那么企业的数字资产安全就难以有所保障。腾讯安全专家建议企业可以部署腾讯云安全“3+1”一体化解决方案,快速搭建三道安全防线,通过云安全中心实现云安全一站式联防联控,筑牢数字化转型安全底座,全面维护企业的数字资产安全。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com