Members Board
(★긴급/중요) [한국연구재단] 국내 학술단체 홈페이지 해킹 관련 국정원 보안권고문
- KSRAMP 2023.01.30 11:33 인기
-
6,434
0
안녕하십니까.
한국연구재단 학술데이터분석팀 입니다.
최근 발생하고 있는 국내 학술단체 홈페이지 해킹 관련하여 "국정원 보안권고문(2023.01.22.)"과
국가사이버안보센터 사전 대응 안내문을 공유드립니다.
학술단체 및 홈페이지 호스팅 관계자께서는 반드시 참고 부탁드립니다.
○ 국정원 보안권고문
- 「국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내」바로가기
○ 국가사이버안보센터 안내문
|
○ 국가사이버안보센터는 미상 해킹조직이 우리나라 공공기관 등 다수 홈페이지를 대상으로 해킹을 시도중인 정황을 확인했습니다. (2023.01.22, 1.2.5 공공, 민간사 대상 보안권고문 공지)
○ 이와 관련, 각 호스팅사 및 홈페이지 운영진은 아래 침해행위에 대해 홈페이지 모니터링 강화, 사전 대응에 만전을 기해주시길 바랍니다. - 침해행위 : 취약점 스캐닝 도구 등을 이용한 시스템 취약점 수집 및 공격 수행( 스캐닝 도구 : nuclei 2.8.7 추정 ) 1) FTP 계정탈취 : 스캐닝을 활용, 비쥬얼 스튜디오 확장 프로그램을 이용한 ftp 연결정보 확인시 관련 계정 탈취 2) 스캐닝후 취약점을 악용한 웹쉘 업로드 * 해킹시도 IP > 8.213.132.75, 8.213.133.11, 5.28.34.201, 203.69.23.25, 142.202.49.101, 36.227.231.17, 114.43.86.96, 106.55.207.123, 113.108.28.64, 180.164.28.109, 182.127.61.48, 222.113.245.6, 103.152.220.15, 172.105.192.218, 15.165.40.1
○ 예방방안 : 1) 해킹시도 IP에 대한 차단 및 모니터링 2) 관련 S/W에 대한 최신버전 업데이트 3) KISA 휘슬 프로그램 설치하여 매일 웹쉘 체크 * 실제 공격 발생시 국가사이버안보센터(02-557-0716), KISA 상황실(02-405-4916) 및 유관기관에 신고하여 주시길 바랍니다. |
감사합니다.
- 이전글[안내] [한국방사선진흥협회] 2023년 RI 이용 고부가 사업화지원 신규과제 공고2023.04.03
- 다음글[한국방사선진흥협회] 2023 방사선계 신년인사회 개최 및 참가 안내2023.01.12
댓글목록
등록된 댓글이 없습니다.