ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

공지사항

[긴급]해커그룹의 국내 홈페이지 대상 공격 모의 관련 보안 공지

2017. 03. 23

안녕하십니까, 코리아서버호스팅 입니다.

항상 저희 코리아서버호스팅 서비스를 이용해 주시는데 대해 진심으로 감사드립니다.


지난 3월초 롯데의 사드 부지 제공 문제로 롯데 관련 사이트와 한국 웹사이트를 타깃으로

무차별 해킹 공격을 감행한 중국 해커조직이 오는 28일부터 한국 웹사이트를 타깃으로 공격을 진행할

것이라는 내용이 확인 되었습니다.


해킹 공격은 지난 03/08 보안 공지 되었던 Apache Struts2 취약점을 통해 공격할 가능성이 높을것으로 예상 되며,
SQL Injection 공격 등을 통해 개인정보 DB를 탈취해 중국 내 블랙마켓에서 거래를 시도할 가능성도 있어
공격 예정 기간 전에 웹사이트의 보안점검 및 보안 모니터링을 한층 강화를 권장 드립니다.


문의사항 있으시면 언제든지 연락 바랍니다.

감사합니다.



 * 참고 기사 : 中 최대 해커조직 홍커연맹, 28일 한국 웹사이트 총공격 예정!
http://www.boannews.com/media/view.asp?idx=53924
http://www.boannews.com/media/view.asp?idx=53931



 * 스트럿츠2 취약점 체크 페이지(제로서트)
https://zerocert.org



o 공격정보
- 방법 : SQL 인젝션, XSS 취약점 이용 공격 등
- 공격 예정일 :‘17. 3. 28 ~ 3. 31



o 대응 방법
1. 최신 보안업데이트 진행
2. Apache Struts2 버젼 업데이트
3. 해외망 차단 정책 설정
4. 침해사고 발생에 대비한 주기적인 Web소스 및 DB 백업



※ 해외망 차단 정책 설정 및 백업 관련 설정은 문의 부탁드립니다.
※ 자세한 내용은 Tel : 02-593-8320 으로 연락 주시면 상세하게 안내 도와드리겠습니다.
감사합니다.

이전 글 KS클라우드 부가서비스 추가 안내

2017. 03. 30
다음 글 [긴급]홈페이지 보안 취약점 주의 - 사드 배치관련 긴급 보안 공지 - 블랙IP목록 업데이트

2017. 03. 14

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기