最近腾讯安全联合腾讯研究院共同撰写并且发布了《2023上半年云安全态势报告》，在报告中详细的说明了目前攻击者们的攻击手段和攻击目的。在报告中，腾讯安全提出了企业云安全的关键策略：边界安全防护依然是网络安全防护的重点。根据报告显示，公有云在面临攻击的时候，几乎96.1%的攻击来源于外网，而3.9%的攻击来自于内网横移和跨网段攻击等其他来源。

而外网攻击手段，腾讯安全也进行了详细的概括。其中最多的依然是暴力破解，这也是目前的主流方式，针对这个问题，腾讯安全建议企业们可以采用强密码策略以及安全培训等方式，提升员工们的安全意识。但除了暴力破解之外，DDOS和漏洞利用这两个攻击手段已经不是企业能够通过培训方式解决的手段了。想要抵御黑客这些攻击，筑牢安全底座，提升安全建设十分重要。

而在这么多攻击手段中，API攻击手段作为高级手段，以及成了不少攻击者们的惯用手段和攻击方式。随着越来越多的应用深度开发以来API之间的相互调用，API作为系统之间的通信桥梁已经成了攻击者们重点共计的目标，而API的滥用也导致企业web应用程序数据泄露的最常见攻击媒介。而想要抵御APIKey攻击，光是靠企业的安全被动防御体系是难以做到的，而安全投入较少，安全人员匮乏等问题，也注定了大部分的企业面对这类攻击几乎没有任何抵御能力。

2023年2月，某互联网域名代理商私自变更失误，导致某银行互联网域名解析失败，而在业务高峰期，影响了某银行的金融交易，使得用户们需要耐心等待。经过修复，用户们等待了长达一个小时，最终才能正常使用银行互联网。一旦这不是私自变更失误，而是黑客们的攻击，那么该互联网是否能够在一个小时左右成功修复将会是一个大大的问号。

腾讯安全基于目前的攻击者目的以及攻击手段，建议企业应当从技术，人员，投入三个维度全面关注自身的安全建设。而在安全建设上，腾讯安全专家建议企业可以部署腾讯云安全“3+1”一体化解决方案，做到一站式联防联控，筑牢数字化转型安全底座，为企业的数据安全和持续发展数字化转型提供有力保障。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。