관리자 (posted by 2017-03-23)   47
[KISA] 해커그룹의 국내 홈페이지 대상 공격 모의 관련 정보 공유
귀사의 발전을 기원합니다.
한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~4, certgen@krcert.or.kr)입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜바이러스등) 예방 및 대응활동 등을 수행하고 있습니다.
- 정보통신망이용촉진및정보보호등에관한법률 제47조의4(이용자의 정보보호)
- 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)
- 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는 행위에 의한 개인정보의 수집금지 등)
- 정보통신망이용촉진및정보보호등에관한법률 시행령 제56조(침해사고 대응조치-접속경로 차단요청)

한국인터넷진흥원에서 인터넷침해사고 관련 모니터링 중 
해커그룹(홍커연맹)의 국내 홈페이지 대상 공격 모의 정황이 확인되어 관련 정보를 공유드립니다.
* 참고 보도자료 : http://www.boannews.com/media/view.asp?idx=53924

o 공격정보
- 방법 : SQL 인젝션, XSS 취약점 이용 공격 등
- 공격 예정일 :‘17. 3. 28 ~ 3. 31
공격 예정일 전후로 국내 홈페이지에 대한 공격이 예상되오니 KISA 보호나라 홈페이지를 참고하여 자체 보안점검 및 이상징후 모니터링을 강화하여 주시기바랍니다.
* Apache Struts 취약점을 포함하여 운영중인 웹서버 및 게시판의 어플리케이션을 최신버전으로 해주시기 바랍니다.
* KISA보호나라 : http://krcert.or.kr/data/secNoticeList.do

KISA에서는 웹서버 보안 강화를 위한 웹취약점 점검 및 보안도구(휘슬, 캐슬)를 보급하고 있사오니 보호나라 홈페이지를 통해 신청하여 주시기 바랍니다.
특히 사이버 공격 징후나 이상징후 발견시 즉시 KISA에 신고하여 주시기 바랍니다.

문의사항은 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~4, certgen@krcert.or.kr)로 연락주시기 바랍니다.
감사합니다.

57 [17.06.14] HYDRAWALL 업데이트 완료 공지사항   관리자   2017/06/14   25
56 랜섬웨어(워너크라이) 공격 발생에 따른 주의 권고   관리자   2017/05/14   43
55 [KISA] 윈도우 원격관리도구(RDP) 악용 해킹사고 주의 권고   관리자   2017/04/25   45
54 [KISA] BIND 신규 취약점 발견에 따른 조치 권고   관리자   2017/04/14   44
[KISA] 해커그룹의 국내 홈페이지 대상 공격 모의 관련 정보 공유   관리자   2017/03/23   47
52 HYDRAWALL 업데이트 완료 공지사항   관리자   2017/03/16   52
51 HYDRAWALL 업데이트 공지사항   관리자   2017/03/14   48
50 HYDRAWALL 업데이트 공지사항   관리자   2015/09/16   313
49 HYDRAWALL 업데이트 공지사항   관리자   2014/09/24   406
48 임시전화번호 안내(070-7687-5913)   관리자   2014/04/21   528

   1  |  2  |  3  |  4  |  5  |  6   


제목 글쓴이