사이버공격의 유형 및 대응방안

주로 공격이 대상이 될수 있는 PC, 서버, 모바일의 관점에서 설명 하겠다.

 

사용자 PC

- Activex Heap spray 취약점을 통한 Drive By Download(워터홀링 공격 포함)

- 악성코드 첨부파일로 배포 hwp, doc, exe, 바탕화면 바로가기, 토렌토 

- smb 형태의 시스템 취약점을 통한 감염

 

서버

- OWASP 취약점을 통한 웹해킹

- apache struct2나 smb형태의 시스템 해킹

 

안드로이드 모바일

-  취약점을 통한 Drive By Download

- APK모듈을 통한 악성코드 배포

- 루틴

 

제로데이에 대한 공격은 막히 힘들고

주기적인 업데이트, 시큐어코딩, 사용자 교육, 보안솔루션 운용 등으로 대응을 해야 되눈 부분이다.