월간 사이버보안 소식 경기교육사이버안전센터 (GECSC) 월호 경기도교육정보기록원
주요 정보보안 뉴스 소개 한글로 위장한 북한발 악성코드 주의 !!! 최근 한글취약점을 이용한 북한발 악성코드 발견 “2015 년도 추계학술대회 안내문.hwp” 으로 위장 한글과 컴퓨터 업데이트 방법 해당 메일을 수신할 경우 열람하지 않고 바로 삭제 1. 한글과 컴퓨터 홈페이지에서 직접 다운로드 월 호 월간 사이버 보안 소식 경기교육사이버안전센터 (GECSC) 공격자 한글 2014 에 악성코드삽입 악성코드를 삽입한 한글 파일을 이메일에 첨부하여 발송 이메일 첨부파일 다운로드 공격자와 연결됨 메일에 첨부된 파일은 정상적으로 열리는 것처럼 보이나, 사용자 모르게 악성프로그램이 동시에 설치되며, 설치된 후에는 바로 공격자와 연결이 됨 2. 내 컴퓨터에서 자동 업데이트 하기 시작 -> 모든프로그램 -> 한글과컴퓨터 -> 한컴자동업데이트
정보유출 사이버 침해사고 예방 보안 상식 사이버침해사고신고 : 경기교육사이버안전센터 사이버침해사고 초동 조치 : 즉시 피해시스템 (PC, 서버 등 ) 네트워크 ( 랜 케이블 ) 분리 금전 피해 발생 시 : 신속히 112 센터에 신고, 금융기관 콜센터를 통해 지급정지 요청 후 해당 은행에 경찰이 발급한 ‘ 사건사고 사실 확인원 ’ 을 제출하여 피해금 환급 신청 P2P 사용 시 주의할 사항 “P2P” 프로그램 사용 시 문제점은 ? 인터넷에서 호기심을 유발하는 불필요한 프로그램 다운로드 금지 파일 다운로드 시 백신 정밀검사 필수 !!! 윈도우, 응용프로그램, 백신 등 최신 버전 유지 월 호 월간 사이버 보안 소식 경기교육사이버안전센터 (GECSC) P2P 프로그램을 사용하고 계신가요 ? P2P(peer to peer) 란 ? 대표적인 P2P(peer to peer) 프로그램 - 토렌트, 당나귀, 프루나, 파일구리 등 : 인터넷상에서 사용자끼리 자료를 검색하고 공유하는 방법 P2P 프로그램의 문제보다, “ 악성코드가 숨겨진 파일 ” 이 문제 !!! 인터넷에서 P2P 파일 다운로드 악성 파일 다운받은 파일 실행 시 악성코드도 같이 설치 P eer 2 P eer - 사용자들간 공유 커뮤니티도 다양