디자인몰 솔루션몰 마이페이지 고객지원센터
ns1.mireene.com
182.252.161.121
ns2.mireene.com
180.210.58.122
국민은행
419801-01-197595
농     협
074-01-201476
고객지원업무안내
제목 [한국인터넷진흥원] 다크웹 정보유출 대비 보안 점검 권고
글쓴이 미리내 (  조회수 : 258 , 추천수 : 5 , 등록일 : 2020-12-14 11:47:36)
첨부파일 없음 (다운 : 0회)

제목 : [한국인터넷진흥원다크웹 정보유출 대비 보안 점검 권고

관련기사 : Hackers are selling more than 85,000 MySQL databases on a dark web portal

주요 내용 : 해커가 85,000개 이상의 DB를 탈취했으며해커가 피해 기업에게 다크웹 사이트에 접속 후 비트코인(0.03btc)을 보내라고 협박 이메일 발송
 * https://www.zdnet.com/article/hackers-are-selling-more-than-85000-sql-databases-on-a-dark-web-portal/

 

□ 주요 사고 사례


 o (
서버보안 설정 미흡 또는 웹서버(DB연동등에서 DB접속 권한 유출
  - [
사례1] 웹서버에 파일업로드 취약점을 악용한 웹셸 업로드 후 DB 접속
  - [
사례2] 쉬운 DB 관리자 패스워드를 사용하고 접근제어 정책 없이 외부에서 DB포트(3306, 1433 )로 접속
  - [
사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않는 DB사용
  - [
사례4] 기타 다운로드 취약점 등 웹 취약점을 악용한 DB 접속 ! 정보 유출

 o (PC) DB 관리자개발자 PC 악성코드 감염으로 DB 접속 정보 혹은 DB 데이터 유출
  - [
사례1] 공문이력서견적서 등으로 위장한 악성메일의 첨부파일(키로거원격제어형 악성코드실행
  - [
사례2] 취약한 소프트웨어(웹 브라우저 Flash, Java )를 사용해 악성코드 유포지 접속으로 감염

 

 

□ 보안 점검 및 강화 방안

 

 o 개인정보유출 이력 유무 점검
  - 
주기적인 개인정보연관 시스템및 보안** 로그 확인
    * 
관리자 PC, 웹서버, WAS서버, DBMS서버
    ** 
방화벽, IDS/IPS 등 보안장비 로그

  - 비정상 접속 및 웹프로그램(DBMS) 설치이력 등
  - DBMS 
쿼리로그에서 개인정보 등을 검색한 이력
  - 
보안장비 등에서 외부로 대량트래픽 발생이력 여부 점검

 

 o DB서버 보안 점검
  - DB 
접속 로그방화벽 로그 등에서 비정상 접속 내역이 존재하는지 점검
  - DB? ?
연동된 서버 내 악성코드(웹셸 등)이 존재하는지 확인
  - 
쉬운 D! B 관리자 패스워드 변경 및 외부에 오픈된 DB 포트 차단 권고
  - 
보안 지원이 종료된 운영체제 및 소프트웨어(DB)는 신속하게 업그레이드를 수행하고매월 운영체제 및 주요 프로그램 보안 업데이트 확인적용
  - DB
서버 및 연동 서버(웹 서버 등취약점 점검 및 사용하지 않는 네트워크 서비스(Telnet 비활성화 권고

 

 o 공통 보안 강화 방안
  - 
메일 열람 시송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지
  - 
바이러스 백신 업데이트 및 수시 검사
  - 
운영체제 및 자주 사용하는 문서 프로그램 등 최신 업데이트 수행
  - 
중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고
  - 
자료유출에 대비해서 DRM 등 문서암호화 보안솔루션 도입 권고
  - 
유추하기 어려운 패스워드(숫자대소문자특수문자 조합 8자리 이상)사용으로 관리 강화
  - 
사용하지 않는 네트워크 서비스는 비활성화하고인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어설정
  - 
신뢰할 수 있는 백신을 설치(최신 버전 유지, ? 퓰챨?감지 적용 등)하고 정기적으로 검사 진행

 

기타 문의사항은 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)로 연락 주시기 바랍니다.

감사합니다.



 |   |   |   | 


전체 667 / 오늘 0 (1/45 Page)
No 제목 글쓴이 날짜 조회
  2020년 설 연휴 업무안내 2021-02-10 1092
  Flash 지원 중단안내 2021-01-13 1395
  네임서버 변경시 인증절차 안내 2020-12-30 1643
  [한국인터넷진흥원] 다크웹 정보유출 대비 보안 점검 권고 2020-12-14 258
  ALL202 22,21 접속포트 해외망차단 안내 2020-11-11 379
  TLS1.2 크롬 오류 안내 2020-07-27 4176
  ‘코로나 업데이트’ 제목 이메일 조심하세요…해킹주의보 2020-04-10 1061
  2020년도 FTP 패스워드 변경 권고 2020-03-05 5911
  COM/NET 도메인 신규 등록시 이메일 인증 요구 안내 2020-02-20 6689
  FTP 접속 방법 안내 2019-05-28 1635
  [공지]웹호스팅 SSH/FTP보안강화 정책안내 2014-12-19 1196266
667   메일 이슈 종료건 2021-01-29 937
666   메일 서버 이슈건 2021-01-29 130
665   secu117s, secu119s 보안 업데이트로 인한 재부팅 안내 2020-12-18 795
664   비대면서비스바우처 2020-10-19 6045978
663   웹빌더 호스팅 서비스 정기 점검을 아래와 같이 실시하려 합니다 2020-10-13 4529
662   웹메일 장애 보상 관련 공지 2020-09-21 1164
661   웹메일 장애처리 완료 2020-09-11 780
660   all100 서비스 중단 정상화 안내 2020-09-02 1756
659   new707 서버 디스크 교채로 인한 재부팅 공지입니다. 2020-04-13 12880
658   웹빌더 호스팅 서비스 정기 점검을 아래와 같이 실시하려 합니다 2020-04-01 1005
657   웹빌더 호스팅 서비스 정기 점검안내 2020-03-04 2038
656   [공지] KR도메인 다년연장 할인안내 2020-01-28 15335
655   도메인 시행사 시스템 점검 안내 2020-01-10 758
654   웹빌더 호스팅 서비스 정기 점검안내 2019-12-31 675
653   2020년 경자년 새해 복 많이 받으세요. 2019-12-30 15256

글쓰기

이전 1 2 3 4 5 다음
         
 
             
사업자정보확인 지도보기 위로


미리내 모바일 홈페이지 무료 qr코드