最近腾讯安全携手腾讯研究院共同撰写并发布了《2023上半年云安全态势报告》,在报告中,从2023上半年云上攻击态势,云安全现状,云安全防护建议等多个方面出发,全面分析和总结目前的云安全领域的现状和威胁。同时在报告中,腾讯安全还针对黑客常用的攻击手段进行了揭秘,让更多的企业能够从中了解黑客的攻击手段,从而针对性的提升安全建设。
第一个攻击手段就是常用的暴力破解。在被拦截的攻击中,暴力破解仍然是主流攻击手段,占了上半年攻击次数的47.24%,而攻击者主要是利用弱密码,默认密码以及密码重用等情况,通过尝试大量的组合来猜测正确的密码。而对此腾讯安全专家也提出了建议,应对暴力破解类型的攻击,企业需要采取强密码策略,多因素认证,安全监控和告警以及安全教育与培训等方式,提升自我防护能力。
而第二个攻击手段就是DDOS,这类攻击手段令人防不胜防,已经成了常用的攻击手段。跟以往攻击手段不同的是,现在的攻击者会使用bot,养号,恶意注册和CC攻击等更高级的攻击手段,制造“正常”的访问,从而绕过传统检测方式,成功入侵企业的内部网络。第三个攻击手段就是利用漏洞,通过以SQL注入等漏洞武器攻击漏洞,从而实现非法入侵,这类攻击手段更加暴力。
目前已知的情况是攻击者们通常会多个攻击手段一起使用,从而实现自己入侵的目的。而这些常用的攻击手段已经是企业们难以抵御的攻击了,但除了这些攻击手段,攻击者们还有APIKey攻击,社工攻击和钓鱼攻击等等,所以想要提升安全建设,在数字化转型道路上走得更远,企业们要做好跟攻击者们长期作战的战略准备。
腾讯安全专家提出:企业可以部署腾讯云安全“3+1”一体化解决方案,快速搭建三道防线,通过云安全中心实现云安全一站式联防联控,筑牢数字化转型的安全底座,为企业的云安全建设提供更多的保障,为企业数字资产保驾护航。
