《2020公有云安全报告》腾讯云上安全趋势

    近日，腾讯安全发布了《2020年公有云安全报告》，对2020年公有云的攻击特点进行总结，重点分析了恶意木马、云上勒索、异常登陆、爆破攻击、网络攻击等主流安全风险，还针对2.5亿多次的异常登录、99％高中危漏洞风险等安全风险，建议企业综合部署云上安全产品应对安全挑战。

    近些年来，组件漏洞陪你过的纰漏越来越频繁，从各个安全厂商发表的文章可以看出，对漏洞的响应也越来越频繁。云服务器使用的组件也随着与业务的发展变得更加广泛。当黑客发现存在的漏洞后能都轻易地攻破主机。而另一方面，我们注意到政企机构对高危漏洞的修复速度并不乐观，给攻击者留下较多时间窗口。
    相对于安全漏洞，企业安全运维人员对安全基线类问题的关注要弱许多，但基线问题却是黑客攻击最常利用的管理漏洞。安全基线能够有效提高黑客的入侵门槛，建议运维人员严格按照安全规范进行配置，同时让企业云上资产安全符合国家等保合规要求。

    2020年10月，腾讯安全补货了多起针对游戏行业的APT攻击，在以往APT更多地会针对国家重点单位，但如今在多个行业中都发现了APT攻击的身影。
    2020年底连续发生连续震惊全行业的APT攻击事件：Fireeye遭遇APT攻击红队工具被盗；SolarWinds供应链攻击影响美国众多知名企业及政府机关。预计，2021年针对重点目标的网络安全形势仍然不容东观。
    挖矿木马在云上攻击事件中是最为流行的安全事件之一。一旦主机被传播挖矿木马之后，挖矿木马会占用大量主机资源，进而影响业务正常运行。此外挖矿木马团伙还是同时部署、携带横向传播模块，一旦个别系统失陷，可能导致企业批量主机失陷，企业损失会迅速增加。因此发现主机挖矿木马时需要及时查杀，并且定位失陷原因进行漏洞修复。

    在众多的网络安全攻击事件中，勒索病毒依然占据了主流部分，通过加密主机上的数据文件所要巨额赎金，针对这种情况，除了做好前期的预防意外，要定期备份重要的数据资料，防止数据被删除后无法找回或者向黑客妥协支付赎金。

　　【云巴巴严选云】作为腾讯的金牌代理商，携手腾讯安全，搭配出了提供了包括等保2.0、等保3.0基础方案、等保3.0高级方案，还有包括网商\电商加固方案在内覆盖各行各业的网络安全实施方案。一站式解决企业上云的安全问题，保障业务稳定进行。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！