容器云安全中心防篡改解决方案.pdf

容器云安全中心防篡改解决方案 技术创新，变革未来 重点关注：勒索病毒、网站篡改、容器安全 主机侧威胁分布 攻击分布 是通过加密用户服务器 服务器文件，需要用户 ，才同步 给用户的解密的木马。 、加密货币价格波动较大，挖矿不如勒索软件攻击盈利 、企业级攻击的高收益，越来越多攻击针对生产服务器 史上最惨勒索病毒 中挖矿 生于 月 号 中勒索 卒于 月 号 支付赎金 万 勒索软件常用手段及预防方法 、钓鱼邮件 、不点击来路不明的邮件附件、链接 、恶意的邮件附件 、服务器加固：修复漏洞、避免弱口令、关闭端口 、社交网络传播 （恶意的连接） 、提前备份：快照、关键文件备份监控 、服务器入侵，植入勒索软件 使用防病毒软件 使用备份恢复数据 不建议支付赎金 云安全中心防勒索解决方案 、发现服务器漏洞 弱口令 、漏洞 弱口令一键修复 、勒索病毒拦截 、主动外联告警 、入侵路径溯源 事前 事中 事后 、网页被植入涉黄、涉政、涉恐内容， 网站运营者有被处罚的风险 、影响网站信誉度，搜索排名下降 、攻击者在网站上植入恶意程序，感染访问网 站的用户 、网站：代码开发规范、设置网站权限、网站代码备份 、 注入 、服务器加固：修复漏洞、避免弱口令、关闭端口 、服务器入侵，修改网站文件内容 、提前备份：网站目录文件备份监控 、利用 、 等 应 用软件的漏洞 服务器使用防病毒软件 网站侧部署 应用防火墙 使用备份恢复网站内容 客户使用云安全中心防篡改方案防护网站安全，避免被篡改 源站实时防御 通过对文件 目录的操作进行实时监控，并结合文件安全还原能力，从源头上杜绝 网站内容被篡改、挂马的风险 应用漏洞检测 及时发现主流应用漏洞，帮助用户及时识别当前应用软件存在的问题，快速加固， 避免利用应用层漏洞篡改网站