주로 공격이 대상이 될수 있는 PC, 서버, 모바일의 관점에서 설명 하겠다.
사용자 PC
- Activex Heap spray 취약점을 통한 Drive By Download(워터홀링 공격 포함)
- 악성코드 첨부파일로 배포 hwp, doc, exe, 바탕화면 바로가기, 토렌토
- smb 형태의 시스템 취약점을 통한 감염
서버
- OWASP 취약점을 통한 웹해킹
- apache struct2나 smb형태의 시스템 해킹
안드로이드 모바일
- 취약점을 통한 Drive By Download
- APK모듈을 통한 악성코드 배포
- 루틴
제로데이에 대한 공격은 막히 힘들고
주기적인 업데이트, 시큐어코딩, 사용자 교육, 보안솔루션 운용 등으로 대응을 해야 되눈 부분이다.
'침해사고' 카테고리의 다른 글
| 암호화폐 관련 침해사고 발생 유형 (0) | 2018.12.13 |
|---|---|
| 암호화폐 거래소 해킹 사고를 바라보며 (1) | 2018.06.20 |
| WannaCrptor 랜섬웨어 침해사고 (0) | 2017.06.21 |
| 허니팟(Honey Pot) 만드는 방법 (0) | 2015.12.05 |
| sql injection 취약점 공격 로그 (0) | 2015.11.09 |
iesay