본문으로 바로가기

Let's Security Festival(with APNG, SUA) 2회

category About 2014.04.01 00:48


1. 드라이브 바이 다운로드 프로세스

  • 웹 서버 해킹(웹 크래커)
  • 취약점 사용(취약점 연구가)
  • 악성 소프트웨어(악성소프트웨어 제작자)

2. 필요조건

  • 보안 업데이트 중단
  • 웹 서핑
  • 공격자의 자원 활용
  • 익스플로잇
  • 악성 소프트웨어(Malware)

3. 충분조건

  • 난독화
  • 사용자 정보 수집 코드(Traffic Analytic)
  • 호핑 페이지(hopping Page)

 4. 대응방안

  • 보안 업데이트
  • 백신 업데이트
  • 웹 서버 관리가 부실한 중소기업 대상으로 웹 서버 진단을 진행할 필요가 있음
  • 웹 서버의 변형을 빠르게 탐지하여 의무적으로 조치하도록 규제 강화
  • 대응에 미비한 기업을 대상으로 보안관련 법을 강화 시키고, 피해자에 대한 실용적인 대안을 마련해야 함



댓글을 달아 주세요

티스토리 툴바