[기사내용 분석] 디도스 이어 디페이스 공격! 中 해커들의 사이버 공습 본격화되나

■ 디도스 이어 디페이스 공격! 中 해커들의 사이버 공습 본격화되나

  

 

해킹 원인 분석

중국 해커로 추정되는 해커에 의한 Deface 공격 

 

공격 기법

자동화된 툴로 웹사이트의 취약점을 찾아 특정 웹페이지를 삽입시키거나 변경하는 수법. 

 

향후 대응 방안

1) 웹방화벽을 사용하면 대부분의 디페이스 공격은 차단(보안관제센터 저렴하게 이용가능)

2) 웹 취약점 진단을 통해 취약점 발견 및 조치 필요

3) 보안 관리자가 지속적 관리 필요

너스레

사실 웹 어플리케이션, 서버, 데이터베이스, 네트워크, WAS, 보안솔루션, PC, 사람 등 보안과 관계되는 모든 홀을 취약 -> 양호로 만든다면 걱정할 것이 줄어 들 것이다. 관계자들이 걱정하는 이유는 단 하나, 취약점이 있는 것을 알면서도 혹은 지금 현재 해킹이 안되었기 때문에 안일한 대처를 하기 때문에 불안한 것이리라. 해커는 조그마한 보안 홀을 뚫고 침투한다고 생각한다. 

조언 하건데, 

해커는 위험도(하) 취약점을 통해서도 지속적인 공격을 통해 내부 망을 뚫고 들어온다는 사실을 명심 또 명심 하길 바란다.. 

 

[출처]

http://www.boannews.com/media/view.asp?idx=53674&skind=O

 

Deface attack

http://www.boannews.com/media/view.asp?idx=45569

http://www.ddaily.co.kr/news/article.html?no=153450

디페이스 해킹 방어법
http://www.boannews.com/media/view.asp?idx=45876