국내 주요 웹사이트 사이버 공격 대비 준비태세 강화 권고(업데이트) > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

국내 주요 웹사이트 사이버 공격 대비 준비태세 강화 권고(업데이트)

페이지 정보

작성자 게시판관리자 작성일22-11-13 17:26 조회3,716회 댓글0건

본문

 

 

 

□ 개 요

o 최근 킬넷(친 러시아 성향의 해킹조직)이 해외 정부 및 기업(항공사, 공항 등)을 대상으로 디도스 공격 등 사이버 공격을 감행*하여 다수 홈페이지 장애가 발생되고 있어 담당자들의 주의와 주요 시스템에 대한 보안강화를 권고

* 미국 재무부(11.1), 불가리아 정부(10.15), 미국 공항(10.11), 미국 선관위(10.5), 일본 정부(9.8), 이탈리아 기업, 기관

(5.30) 등

- 11월 5일 텔레그램 채널을 통해 미국 주요 공항에 대한 공격 메시지를 올리고 8개 공항 홈페이지를 대상으로 사이버

공격 감행

- 11월 6일 텔레그램 채널을 통해 에스토니아, 폴란드 등 발트해국가 6개 정부 홈페이지 및 폴란드 에너지 기업 3개에

대한 공격 메시지를 올리고 공격 감행

□ 보안강화 권고사항

o 기업, 기관의 주요 시스템에 대한 보안 모니터링 및 보안강화 실시

- 시스템 및 보안장비의 안정적인 운영 현황 및 적절한 보안정책 적용 중인지 여부 확인

- 자사 시스템의 불필요한 인터넷 노출 여부를 확인하고 접근 차단

- 사용 중인 OS 및 S/W에 취약점 존재 여부 확인 및 필요시 보안패치

- 랜섬웨어 등 공격에 대비하여 중요 데이터 백업 현황 점검

- 디도스 공격 사전 대비 및 공격 발생 시 통신사 등에서 제공하는 디도스 공격 방어서비스 이용

* 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청 가능

o 침해사고 발생에 대비한 비상 연락체계 및 대응절차 점검

o 보호나라 홈페이지 보안공지에 게시되고 있는 주요 취약점(OpenSSL 등)에 대한 즉시 보안 업데이트 실시

* KISA 보호나라(boho.or.kr) > 자료실 > 보안공지

o 사이버 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고

※ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(krcert.or.kr/boho.or.kr) - 상담 및 신고 - 해킹사고

※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고

[참고자료]

(1) 랜섬웨어 대응 가이드

- 보호나라 홈페이지(www.boho.or.kr) → 자료실 → 가이드 및 매뉴얼 내 32번 게시물

(2) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드

- 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 64번 게시물

(3) 최근 기업 대상 랜섬웨어 사고사례 및 대응방안

- 보호나라 홈페이지 → 자료실 → 보고서 → 238번 게시물

(4) 디도스 공격 대응을 위한 사이드

- 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 63번 게시물

(5) 웹서버 보안 강화 안내서

- 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 36번 게시물

□ 작성 : 침해대응단 종합상황실

원본출처 : 보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT 

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기