웹 해킹 침해사고 및 대응 홈페이지 변조 è 홈페이지 메인 화면 등을 변조하는 공격으로 디페이스 공격으로도 불린다. è 공격자는 웹서버를 해킹하여 본래의 목적과 관련이 없는 내용으로 웹 콘텐츠를 변조한다 WebDAV 취약점 예방법 1. 불필요한 경우 WebDAV 서비스 중지 2. 운영체제 및 IIS 버전 업그레이드 3. Httpex.dii 파일의 Everyone 권한 삭제 4. 홈 디렉토리 메뉴의 쓰기 권한 삭제 l 파일 업로드 취약점은 홈페이지 게시판에 허용된 파일외 서버 사이드 스크립트 파일 (PHP , JSP, ASP 등)이 업로드가 가능한 경우 공격자는 웹서버에서 스크립트를 실행시켜 임의의 파일을 업로드 하여 웹 콘텐츠를 변조할 수 있다. 파일 업로드 취약점 예방법 è 오픈소스 게시판 보안 è 파..

1.바이러스악성코드 프로그램을 컴퓨터 바이러스라고 부른다.컴퓨터 바이러스는 피해자의 파일이 실행되었을 때 바이러스도 실행되어 다른 정상적인 호스트 파일을 수정한다. 2.웜한 사람이 웜에 감염된 이메일을 열면 기업 전체가 즉시 감염된다.이러한 특성은 자기 복제이다.사용자의 행동 없이 확산된다. 3.트로이 목마 정상 프로그램으로 가장한다.트로이 목마가 작동하려면 반드시 피해자가 실행시켜야 한다.감염되는 루트는 이메일 or 감염된 웹사이트를 방문할 때 가짜 백신 프로그램으로 팝업을 통해 감염 4.랜덤웨어데이터를 암호화하여 인질로 잡고 암호 화폐로 몸값을 지불할 때 까지 기다리는 악성코드실행되면 검증을 거친 정상적인 백업 없이는 피해를 되돌리기 어렵다.중요한 모든 파일의 적절한 오프라인 백업을 확보하는 것이 최..