▒▒▒▒▒ 이소컴 IPIX서비스 페이지입니다. ▒▒▒▒▒

관리자 (posted by 2017-03-23)

1126

[KISA] 해커그룹의 국내 홈페이지 대상 공격 모의 관련 정보 공유

귀사의 발전을 기원합니다.
한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~4, certgen@krcert.or.kr)입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜바이러스등) 예방 및 대응활동 등을 수행하고 있습니다.
- 정보통신망이용촉진및정보보호등에관한법률 제47조의4(이용자의 정보보호)
- 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)
- 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는 행위에 의한 개인정보의 수집금지 등)
- 정보통신망이용촉진및정보보호등에관한법률 시행령 제56조(침해사고 대응조치-접속경로 차단요청)

한국인터넷진흥원에서 인터넷침해사고 관련 모니터링 중
해커그룹(홍커연맹)의 국내 홈페이지 대상 공격 모의 정황이 확인되어 관련 정보를 공유드립니다.
* 참고 보도자료 : http://www.boannews.com/media/view.asp?idx=53924

o 공격정보
- 방법 : SQL 인젝션, XSS 취약점 이용 공격 등
- 공격 예정일 :‘17. 3. 28 ~ 3. 31
공격 예정일 전후로 국내 홈페이지에 대한 공격이 예상되오니 KISA 보호나라 홈페이지를 참고하여 자체 보안점검 및 이상징후 모니터링을 강화하여 주시기바랍니다.
* Apache Struts 취약점을 포함하여 운영중인 웹서버 및 게시판의 어플리케이션을 최신버전으로 해주시기 바랍니다.
* KISA보호나라 : http://krcert.or.kr/data/secNoticeList.do

KISA에서는 웹서버 보안 강화를 위한 웹취약점 점검 및 보안도구(휘슬, 캐슬)를 보급하고 있사오니 보호나라 홈페이지를 통해 신청하여 주시기 바랍니다.
특히 사이버 공격 징후나 이상징후 발견시 즉시 KISA에 신고하여 주시기 바랍니다.

문의사항은 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~4, certgen@krcert.or.kr)로 연락주시기 바랍니다.
감사합니다.