1. 드라이브 바이 다운로드 프로세스
- 웹 서버 해킹(웹 크래커)
- 취약점 사용(취약점 연구가)
- 악성 소프트웨어(악성소프트웨어 제작자)
2. 필요조건
- 보안 업데이트 중단
- 웹 서핑
- 공격자의 자원 활용
- 익스플로잇
- 악성 소프트웨어(Malware)
3. 충분조건
- 난독화
- 사용자 정보 수집 코드(Traffic Analytic)
- 호핑 페이지(hopping Page)
4. 대응방안
- 보안 업데이트
- 백신 업데이트
- 웹 서버 관리가 부실한 중소기업 대상으로 웹 서버 진단을 진행할 필요가 있음
- 웹 서버의 변형을 빠르게 탐지하여 의무적으로 조치하도록 규제 강화
- 대응에 미비한 기업을 대상으로 보안관련 법을 강화 시키고, 피해자에 대한 실용적인 대안을 마련해야 함
반응형
'Notice > Main' 카테고리의 다른 글
| About ME (0) | 2020.08.29 |
|---|---|
| 정보보안과 악성코드를 주제로 재능기부 (0) | 2016.12.26 |
| 칼리 리눅스와 백트랙을 활용한 모의해킹, 에이콘 출판사 (0) | 2014.05.26 |
