'해킹사고'에 해당되는 글 2건

  1. 2014.12.29 공유 폴더와 시스템의 아이디 및 패스워드를 탈취하는 SMB 웜 도구 주의
  2. 2014.09.30 제11회 해킹방어대회 개최
2014.12.29 19:20

공유 폴더와 시스템의 아이디 및 패스워드를 탈취하는 SMB 웜 도구 주의

개요

  • 최근 미국 영화社 해킹 사고에서 SMB 웜 도구를 이용하여 공유 폴더 및 시스템의 아이디 및 패스워드가 
    유출됨에 따라 국내 출현 가능성에 대비 주의 필요[1]

영향 받는 소프트웨어

  • Microsoft Windows 모든 운영체제

해결 방안

  • 사용자의 경우, 악성코드로 인한 피해 예방을 위해 백신을 설치하고 최신 업데이트 상태로 유지
    • 취약점을 통해 악성코드가 전파되는 것을 방지하기 위해 운영체제와 응용 프로그램을 최신 업데이트
      상태로 유지
    • 공유 폴더 사용을 자제하고 취약한 패스워드보다는 영문, 숫자, 특수문자를 조합한 8자리 이상의 
      비밀번호 설정 권고
  • 기업 시스템 관리자의 경우, 444번 및 445번 포트 모니터링 및 해당 SMB 웜 도구를 이용하여 전파되는 
    하드디스크 파괴형 악성코드에 의한 시스템 파괴에 대비하여 정보자산 접근통제, 모니터링, 복구 등 침해
    사고 예방 및 대응 방안 마련 필요(US-CERT 권고 사항 참조[2])
     ※ SMB 웜 도구를 통해 유포되는 악성코드 유형별 스노트 룰은 US-CERT권고사항 참조[1] 

용어 정리

  • SMB(Server Message Block) : Microsoft社 윈도우즈 및 도스 운영체제에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://www.us-cert.gov/ncas/alerts/TA14-353A
[2] https://www.us-cert.gov/ncas/tips/ST13-003



(참고자료)



Trackback 0 Comment 0
2014.09.30 18:29

제11회 해킹방어대회 개최

한국인터넷진흥원에서는 해킹사고에 대한 대응능력 향상을 위해 다음과 같이 「제11회 해킹방어대회」를 개최합니다.


 

□ 참가대상 및 방법

 

  o 참가대상 : 국내 모든 정보보호 담당자, 화이트해커(1개 팀당 4명 이하로 팀원 구성, 내국인으로 제한)

 

  o 참가신청 : 2014. 10. 1(수) 09:00 ~ 2014. 10. 15(수) 18:00까지 홈페이지를 통해 신청(http://hdcon.kisa.or.kr)

 

  o 기타 문의처 : hdcon@kisa.or.kr


 

□ 대회 내용

 

  o 개요

    - 주최 : 미래창조과학부

    - 주관 : 한국인터넷진흥원

    - 협찬 : Microsoft, Symantec, CDNetworks

 

  o 예선 대회

    - 1부 : 2014. 10. 18(토) 10:00 ~ 18:00 (8시간), 온라인 문제풀이

    - 2부 : 2014. 10. 19(일) 10:00 ~ 20:00 (10시간), 온라인 실전 시뮬레이션(실시간 사고대응)

    - 1부 예선결과 상위 100개팀이 2부 예선에 진출하여 본선진출 10개팀 선정

 

  o 본선 대회

    - 2014. 12. 4(목) 09:00 - 18:30 파티오나인 그레이스홀

    - 가상망 내에서 발생하는 사고에 대한 실시간 사고대응. 취약점 대응, 침해시스템 분석, 시스템 가동율 유지 등 종합적으로 평가하여 순위 결정

 

  o 참여 행사

    - 일반인들을 대상으로 해킹/방어기술 실습, 우승팀 맞추기, 응원메시지 남기기, 퀴즈 이벤트 등을 온라인으로 진행

    - 실시간 페이스북(https://www.facebook.com/hdcon), 트위터(@kisa_hdcon) 중계


 

□ 시상 내용

 

  o 대상(미래창조과학부장관상) : 상금 1,000만원 및 상장(1팀)

  o 금상(한국인터넷진흥원장상) : 상금 400만원 및 상장(2팀)

  o 은상(한국인터넷진흥원장상) : 상금 200만원 및 상장(2팀)


Trackback 0 Comment 0