容器云安全中心防篡改解决方案.pptx

容器云安全中心防篡改解决方案技术创新，变革未来

近期云上安全威胁趋势重点关注：勒索病毒、网站篡改、容器安全主机侧威胁分布Web攻击分布

勒索软件呈上升趋势勒索病毒是通过加密用户服务器/服务器文件，需要用户支付一定金额，才同步解密密钥给用户的解密的木马。1、加密货币价格波动较大，挖矿不如勒索软件攻击盈利2、企业级攻击的高收益，越来越多攻击针对生产服务器史上最惨勒索病毒生于4月4号卒于4月9号T+4中挖矿T+7中勒索支付赎金1万+

勒索软件常用手段及预防方法常见入侵手段1、钓鱼邮件2、恶意的邮件附件3、社交网络传播（恶意的连接）4、服务器入侵，植入勒索软件防护CheckList事前：1、不点击来路不明的邮件附件、链接2、服务器加固：修复漏洞、避免弱口令、关闭端口3、提前备份：快照、关键文件备份监控事中：使用防病毒软件事后：使用备份恢复数据不建议支付赎金

云安全中心防勒索解决方案事前事中事后1、发现服务器漏洞/弱口令2、漏洞/弱口令一键修复3、关键文件备份1、勒索病毒拦截2、主动外联告警3、恢复备份文件1、入侵路径溯源

网页篡改危害风险：1、网页被植入涉黄、涉政、涉恐内容，网站运营者有被处罚的风险2、影响网站信誉度，搜索排名下降3、攻击者在网站上植入恶意程序，感染访问网站的用户

网页篡改常用手段及预防方法常见入侵手段1、SQL注入2、服务器入侵，修改网站文件内容3、利用