'솔루션'에 해당되는 글 6건

  1. 2015.06.09 웹셸 탐지 및 방어 솔루션
  2. 2014.08.14 최우선 도입 개인정보보호 솔루션 BEST 3
  3. 2013.12.11 올해까지 꼭 도입해야할 정보보호 솔루션 BEST 5
2015.06.09 14:51

웹셸 탐지 및 방어 솔루션

해킹당한 웹서버 중 90% 이상 웹서버에서 웹셸 발견 
웹 보안의 기본은 웹셸 탐지 및 방어...웹셸 방어 솔루션 살펴보니

http://www.boannews.com/media/view.asp?idx=46468&kind=0


KISA 인터넷침해대응센터에 따르면, 해킹당한 웹서버 중 웹셸이 발견된 웹서버는 90% 이상이다. 지난해 2월 26일 의사협회 8만명, 치과의사협회 5만 6천명, 한의사협회 2만명 등 총 15만 6천명의 개인정보가 유출됐다. 이 3개 협회 홈페이지는 공격자가 악성코드를 웹사이트에 심어서 관리자 권한을 획득한 후, 웹셸을 이용해 개인정보를 탈취한 것으로 조사됐다. 지난해 3월 7일 113만명의 개인정보가 유출된 티켓몬스터의 경우에도 공격자가 홈페이지 게시판 등에 웹셸을 심어 해킹했다.


이와 같은 웹셸을 탐지하고 방어하기 위해서는 웹셸전용 보안 솔루션을 사용하는 것이 보다 효과적이다. 기존 네트워크와 서버 보안 체계에서 웹셸 탐지가 쉽지 않기 때문. 그 이유는 여러 가지인데, 일례로 방화벽의 경우에는 허용된 IP나 포트로부터의 공격은 방어하기 어렵다. 또 네트워크 계층에서의 유해성 검사를 진행하는 IDS/IPS의 경우에는 애플리케이션 취약성 공격에 대해서는 방어가 거의 불가능하다.


이에 많은 사람들이 이용하는 공공기관의 홈페이지는 웹 보안 강화는 필수적이다. 웹셸에 효과적으로 대응하기 위해서는 웹 애플리케이션 파일의 임의 생성 및 변조를 실시간으로 탐지해야 하고 탐지 즉시 처리할 수 있어야 한다. 특히 ASP, JSP, PHP 등 다양한 웹 스크립트 탐지를 지원하고 지속적인 R&D를 통해 진화하는 웹쉘 탐지 패턴을 보유할 수 있어야 한다. 또한, 상시 모니터링으로 취약점을 제거하고 웹사이트의 개발·운영 전반에 걸쳐 보안을 강화해야 한다.


▲ 국내 주요 웹셸 탐지·방어 솔루션 업체 및 제품(업체명 가나다순)



출처 : 보안뉴스



Trackback 0 Comment 0
2014.08.14 19:57

최우선 도입 개인정보보호 솔루션 BEST 3

개인정보 유출차단·내부정보유출방지·개인정보 DB암호화 순

개인정보 유출사고 대비 및 컴플라이언스 준수 위한 목적

http://www.boannews.com/media/view.asp?idx=42204&kind=2



잇따른 개인정보 유출사고에 대비하기 위한 기술적 조치와 강화된 개인정보보호법, 정통망법 등 컴플라이언스 준수를 위한 2가지 측면에서 해석해 볼 수 있다.


먼저 개인정보 유출사고를 살펴보면 상반기에 이어 하반기에도 그칠줄 모르고 발생하고 있다. 지난 7월 1일 아프리카TV는 일부 회원의 개인정보가 해킹으로 인해 유출된 사실을 확인했다며 방통위에 조사를 의뢰했다고 밝혔다. 유출된 개인정보는 2002년 12월 17일 이전에 가입한 회원 일부의 개인정보로 아이디, 이름, 가입일, 암호화된 비밀번호, 생년월일, 이메일 주소, 휴대폰번호, 전화번호 등이다.


이어 지난 18일 베이직하우스도 지난 2011년 10월 30일 이전에 가입한 일부 고객의 개인정보가 유출됐다며 자사 홈페이지와 이메일을 통해 알렸다.


오는 11월 29일부터 본격 시행되는 개정된 정통망법의 경우 △영업양수자 등의 통지의무 강화 △개인정보 누출신고 기한 명확화 △개인정보 파기의무 및 처벌 강화 △법정손해배상제 도입 △과징금 부과 상한액 상향 △개인정보 취급위탁시 위탁자에 대한 과징금 신설 △기술적·관리적 보호조치 위반 관련 제재 강화 등 규제가 한층 강화됐다.




출처 : 보안뉴스


Trackback 0 Comment 0
2013.12.11 16:48

올해까지 꼭 도입해야할 정보보호 솔루션 BEST 5

DB암호화·망분리·PC보안·APT 공격대응·네트워크 보안 순

개인정보보호법 준수, 사이버테러 대응 위한 보안강화 필요성 증가

http://www.boannews.com/media/view.asp?idx=38885&kind=0



보안담당자 2,844명을 대상으로 진행한 ‘귀사에서 보안 강화를 위해 올 연말까지 도입 예정인 정보보호 솔루션은 무엇인가’라는 설문조사 결과


‘DB암호화’라고 대답한 사람이 전체 응답자중 414명(14.6%)


두 번째로 많은 응답은 ‘망분리’로 396명(13.9%)


세 번째로 많은 정보보호 솔루션은 ‘PC보안 솔루션’으로 전체 응답자 중 300명(10.5%)


그 다음으로 많은 응답을 받은 것은 ‘APT 공격 대응 솔루션’으로 294명(10.3%)




출처 : 보안뉴스


Trackback 0 Comment 0