★★★★★해커와 바이러스가 귀하의 웹사이트를 공격하는 것을 어떻게 방지할 수 있습니까?

해커 방지를 위한 사전 계획

2005-06-02 10:09David SimsTechTarget

<<원문 읽기>>

이 팁에서 배울 내용은 다음과 같습니다. 간단한 웹페이지 훼손을 통해 상세한 비상 대응 계획이 얼마나 중요한지 알 수 있습니다!

해킹을 당한 경험은 적어도 얼마 전 내 웹페이지가 훼손되고 파괴된 후 알게 된 심정이다.

우리 조사 결과, 손상된 서버에서 패치되지 않은 PHP 포럼 프로그램이 실행되고 있는 것으로 나타났습니다. 해커는 PHP 익스플로잇을 사용하여 자신이 이 영역을 점령했음을 나타내는 짧고 친숙한 메시지를 남겼습니다. 이는 상대적으로 사소한 사건이었지만, 준비되고 정보에 입각한 비상 대응 계획을 세우는 것이 얼마나 중요한지 강조합니다.

아무도 결정적인 순간이 오기 전에는 전략의 가치를 보지 못한다는 말이 있다.

IR(정보대응) 계획은 즉각적인 대응, 조사 분석 및 복구의 프로세스를 제공합니다. 이는 우리 손에서 교차하는 세 개의 고리와 같습니다. 측면:

서버 격리

이것은 매우 중요한 서버이므로 설치를 확인하고 네트워크에서 격리해야 합니다. 서버와 외부 네트워크 간의 방화벽 규칙을 사용해 공격 행위를 차단한 뒤, 대응하는 스위치 포트를 닫아 서버를 격리할 수 있습니다. 격리가 완료되면 발견 기록을 일시 중지할 수 있으며, 이를 통해 해커와 그가 수행한 작업을 밝혀낼 수 있습니다. 이는 법의학 분석 및 소송 가능성에 대한 증거를 제공하는 중요한 단계이기도 합니다.

해커 추적

해커가 로그를 삭제하지 않았기 때문에 해커가 고정된 스크립트를 사용하여 여러 차례 PHP 공격을 시도한 사실을 발견하는 데 짧은 시간이 걸렸습니다. 우리가 정말로 알고 싶은 것은 해커가 루트 액세스 권한을 얻었는지 아니면 이 서버를 다른 시스템을 공격하기 위한 디딤돌로 사용했는지입니다. 중요한 파일에 대한 CRC 검사를 통해 해당 파일이 변경되거나 손상되지 않았으며 메모리에서 실행 중인 의심스러운 프로세스가 없음을 알 수 있습니다. 우리는 포럼 프로그램 공급업체의 사이트를 확인한 결과 실제로 공격이 발생하기 일주일 전에 공급업체가 취약점에 대한 성명을 발표하고 패치를 출시했습니다. 문제 없습니다. 해커에게는 일주일이면 충분합니다.

우리는 IDS 로그에서 PHP 공격에 대한 증거를 찾을 수 없어 충격을 받았고, IDS 공급업체는 다음 계획된 서명 업데이트 이전에 서명이 약 2주 정도 지난 것이라고 말했습니다. 따라서 취약점과 공격이 발견되고 IDS 서명이 제공되기까지 3주의 공백이 생깁니다.

대응 및 복구

우리의 사고 대응 전략은 사고의 심각도에 관계없이 손상된 시스템을 재구성하는 것입니다(위험을 감수할 가능성은 없음). 일반적으로 인정되는 지침에 따라 보안 측면에서 시스템을 설정하고 강화하며, 취약점 스캐너를 사용하여 시스템의 약점을 스캔하여 작업을 확인합니다. 물론, 공격 소프트웨어를 통해서도 유사한 머신을 탐지합니다.

학습한 교훈

이 사건에서 우리가 배운 교훈은 다음과 같습니다. 시스템 관리자가 최신 패치를 최신 상태로 유지하고 있는지 확인하고(한 달에 한 번이면 충분하지 않음) 자주 기록하십시오(일주일에 한 번이면 충분하지 않습니다). 보안 관리자는 관련 취약점과 약점으로부터 보호할 수 있도록 각 시스템에 어떤 소프트웨어가 설치되어 있는지 알아야 합니다. 서명이 첫 번째 방어선에 너무 늦게 도착할 수 있으므로 단일 IDS 제공업체에 의존하지 마십시오. 중요한 파일 속성의 변경 사항을 모니터링하려면 공개 서버에 Tripwire(침입 감지 시스템)를 구현하는 것이 좋습니다.

마지막으로 사고 대응 전략을 최신 상태로 유지하고 현재 시스템 요구 사항에 맞게 조정하세요. 긴급 상황 발생 시 대처 방법을 모두에게 알려주어 복구 조치를 원활하게 시행할 수 있도록 하세요.

해커를 예방하기 위한 10가지 팁

1. 바이러스 백신 소프트웨어를 사용하고 자주 업데이트하여 컴퓨터에 파괴적인 프로그램이 들어오지 못하도록 하세요.

2. 온라인 판매자는 향후 쇼핑을 위해 귀하의 신용카드 정보를 저장할 수 없습니다.

3. 비밀번호는 해독하기 어려운 숫자와 문자를 조합하여 사용하고 자주 변경하세요.

4. 해커가 해독할 수 없도록 웹사이트와 프로그램마다 다른 비밀번호를 사용하세요.

5. 최신 버전의 월드 와이드 웹 브라우저 소프트웨어, 이메일 소프트웨어 및 기타 프로그램을 사용하십시오.

6. 보안이 보장된 웹사이트에만 신용카드 번호를 보내고, 브라우저 하단에 표시된 자물쇠 아이콘이나 열쇠 아이콘을 찾으세요.

7. 처리하려는 웹사이트의 주소를 확인하고, 입력하는 주소에 주의하세요. 예를 들어 ana-zon을 입력하지 마세요. com은 amozon으로 작성됩니다. com.com.

8. 쿠키 프로그램을 제어하는 ​​보안 프로그램을 사용하십시오. 쿠키 프로그램은 정보를 웹사이트로 다시 보냅니다.

9. 디지털 가입자 회선이나 케이블 모뎀을 사용하여 인터넷에 연결하는 경우 데이터 흐름을 모니터링하려면 방화벽 소프트웨어를 설치해야 합니다.

10. 정보의 출처를 알지 못하면 이메일 첨부 파일을 열지 마십시오.