最近各大企业都已经开始了数字化转型,伴随着数字化转型大方向,随之而来云上的攻击者越来越多,这也导致云安全成了目前的关键和重点。而在2023年上半年中,腾讯安全助力不少企业完成了云安全建设,也助力不少企业成功拦截了攻击者频发的攻击。在上半年过后,腾讯安全联合腾讯研究院共同发布了《2023上半年云安全态势报告》,从上半年的云上攻击态势,云安全的现状和面临的挑战,以及云安全防护建议等安全问题出发,全面分析现在云安全面临的情况。
在报告中,备受关注的还是占据了大量被攻击比重的金融行业。由于金融行业涉及大量的敏感数据和资金交易,在数字化转型过程中很容易成为黑客攻击的重点目标。而相比起其他的行业来说,金融行业的占比看似不是最大,但其中遭遇的攻击手段更加高级,也更加隐秘,其中面临的挑战不光是纯粹的黑客,很有可能也在面临着同行窃取数据的想法。
相比起其他的行业来说,金融遭受的攻击频繁,手段更加令人头疼。某软件开发公司负责程序投产包发布的员工在工作的时候私自使用了国外邮件代理工具,随后就被黑客盗取了工作邮箱密码,紧接着登录了邮箱下载部分邮件内容,向公司提出勒索。遭到拒绝之后,将数据在海外进行售卖。
其中涉及到了数十家家银行金融机构的信息系统部分程序源代码,以及各种配置文件等重要技术敏感信息,而这样的售卖也严重影响到了多家银行金融机构的机密性和隐秘性。在这件事上,员工私自使用国外邮件代理工具很关键,这是黑客盗取工作密码的重要因素,但公司对于云安全的不重视,也是导致客户机密受损的原因之一。
像这样的事例还有很多,黑客们的目的明确,涉及到金融公司的云上攻击基本上都是围绕着勒索和窃取数据进行的。想要避免这样的情况,提升员工安全意识,进行针对性的云安全培训十分重要,腾讯安全基于对云安全态势的分析及企业现状的总结,建议企业应从技术、人员、投入一个维度全面关注自身的安全建设,从而确保企业的信息内容安全。
