ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

NEWS

긴급 홈페이지 보안 점검 요청

2014. 05. 08


개요

  • 최근 국내 의사협회 홈페이지 해킹 등 개인정보 탈취 사례가 지속적으로 발생하고 있습니다.
  • 홈페이지를 운영하는 중소기업은 해킹 공격에 대비하여 긴급 보안점검을 하시기 바랍니다.

홈페이지 자체 보안 점검 요청

  • 대상 : 홈페이지를 운영하는 중소기업
  • 목적 : 홈페이지 자체 보안점검을 통하여 해킹 피해 방지
  • 내용 : 홈페이지 해킹도구(웹셸) 확인 및 취약점 자체 보안 점검 요청

한국인터넷진흥원 안내 사항

  • 웹셸 탐지도구 ‘휘슬’ 사용 신청 안내
    - 중소기업에서 홈페이지 해킹도구(웹셸)삽입 확인이 어려울 경우, 한국인터넷진흥원에서 제공하는 
      웹셸 탐지 도구인 ‘휘슬’을 이용하시기 바랍니다.
    ※ 웹셸(Web Shell) : 보안이 취약한 사이트 게시판 등에 악성코드가 포함된 파일을 업로드하여
    시스템 관리자 권한 획득 후 개인정보를 수집하는 방식
    - 문의 연락처 : 02-405-5617, whistl2010@krcert.or.kr
    - 휘슬 사용 신청 안내사이트 : 
    http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15
    휘슬 : 관리자가 운영하는 웹서버에 해커가 설치한 웹셸이 있는지 쉽게 탐지할 수 있도록
                 KISA에서 개발한 웹 보안도구

<휘슬 제공 절차>

휘슬 제공 절차



<휘슬(윈도우, 리눅스) 설치 및 점검 절차>휘슬(윈도우, 리눅스) 설치 및 점검 절차
※ 상세 휘슬(윈도우, 리눅스) 설치 및 점검 절차는 첨부파일을 참조




  • 원격 웹취약점 점검서비스 안내
    - 홈페이지를 운영하는 중소기업에서 자체적으로 취약점(SQL injection 취약점 등) 확인이 
      어려울 경우 한국인터넷진흥원에서 제공하는 원격 웹취약점 점검 서비스를 받으시기 바랍니다.
     ※ SQL 인젝션 : 사이트 운영 데이터 베이스의 취약점을 이용, 직접 데이터 베이스 명령을 통해
         관리자 권한을 획득 후 개인정보를 수집하는 방식
    - 문의 연락처 : 02-405-5665, toolboxadmin@krcert.or.kr
    - 취약점 점검 요청 안내사이트 :
      http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=40&PAGE_NUMBER=17

<원격 웹취약점 점검서비스 제공 절차>
원격 웹취약점 점검서비스 제공 절차


이전 글 Apache Struts2 내부설정 변경 취약점 보안업데이트 권고

2014. 05. 08
다음 글 OpenSSL 취약점(HeartBleed) 대응 방안 권고

2014. 05. 08

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기