Presentation is loading. Please wait.

Presentation is loading. Please wait.

월간 사이버보안 소식 경기교육사이버안전센터 (GECSC) 2015-9 월호 경기도교육정보기록원.

Similar presentations


Presentation on theme: "월간 사이버보안 소식 경기교육사이버안전센터 (GECSC) 2015-9 월호 경기도교육정보기록원."— Presentation transcript:

1 월간 사이버보안 소식 경기교육사이버안전센터 (GECSC) 2015-9 월호 경기도교육정보기록원

2 주요 정보보안 뉴스 소개 온라인 커뮤니티 사이트 개인정보 유출 !!! 홈페이지 취약점을 이용한 해킹 수법 휴대폰 거래 등 구매 정보 ( 쇼핑몰 정보 ) 를 공유하는 국내 유명 온라인 커뮤니티가 해킹되어 개인정보 ( 회원 ID, 비밀번호, 생년 월일, E-mail 등 ) 유출 사고 발생 ※ “ 스파이앱 ” 사용자 모르게 스마트폰의 통화내용, 문자, 위치정보 등의 정보를 외부로 마음대로 유출할 수 있음 홈페이지 해킹사고 예방 방법 홈페이지 개발 단계에서 안전하게 설계 및 구현 웹 전용 보안시스템 ( 웹방화벽 ) 운영 안드로이드휴대폰으로 접속한 일부에서는 악성앱 ( 스파이앱 ) 이 설치되는 사례 발생 설치주의 웹 취약점 주기적 점검 등 인터넷 주소, 로그인, 검색 등을 입력할 때 조작된 SQL 쿼리문을 함께 입력하여 나타나는 에러화면에서 DB 정보를 획득하는 방법 해커 ① 조작된 SQL 쿼리문 전송 ② 에러화면에 나타나는 DB 정보 획득 웹서버 DB 서버 주소 ID/PW 검색어 SQL 인젝션 공격 입력 값 오류로 나타나는 에러화면 ※ “SQL 쿼리 ” 서버에 저장된 자료를 검색, 추가, 삭제, 수정 등을 할 수 있는 컴퓨터 언어 2015-9 월호 월간 사이버 보안 소식 경기교육사이버안전센터 (GECSC)

3 사이버 침해사고 예방 보안 상식 사이버침해사고신고 : 경기교육사이버안전센터 031-240-6599 사이버침해사고 초동 조치 : 즉시 피해시스템 (PC, 서버 등 ) 네트워크 ( 랜 케이블 ) 분리 금전 피해 발생 시 : 신속히 112 센터에 신고, 금융기관 콜센터를 통해 지급정지 요청 후 해당 은행에 경찰이 발급한 ‘ 사건사고 사실 확인원 ’ 을 제출하여 피해금 환급 신청 파밍 악성코드 안전하게 대처하기 내 PC “ 즐겨찾기 ” 가 파밍 악성코드라니 !! 1. 인터넷에서 동영상 다운로드 2. 동영상실행 3. 동영상에 숨겨진 악성코드 설치 + 5. 즐겨찾기를 클릭하면 변조된 사이트로 접속하여 금융정보 등을 요구하는 팝업창이 뜸 ‘ 즐겨찾기 ’ 는 사용자가 자주 방문하는 인터넷 사이트를 저장하는 웹 브라우저의 기능 “ 즐겨찾기 ” 에 등록한 사이트에 마우스 오른쪽 버튼을 클릭하여 속성 정보에서 URL 을 확인해 보세요 확인해 보세요 ‘ 즐겨찾기 ’ 에 등록해 두면 해당 사이트에 편리하게 접근할 수 있어 많이 이용하며, 주로 포털사이트나 금융사이트를 등록하여 사용하고 있음 “ 즐겨찾기 ” 해킹 어떻게 이루어지나 ? 4. 즐겨찾기 변조 인터넷에서 호기심을 유발하는 불필요한 프로그램 다운로드 금지 금융정보 입력 요구 시 가짜 사이트 연결 의심 후 확인 윈도우, 응용프로그램, 백신 등 최신 버전 유지 2015-9 월호 월간 사이버 보안 소식 경기교육사이버안전센터 (GECSC)


Download ppt "월간 사이버보안 소식 경기교육사이버안전센터 (GECSC) 2015-9 월호 경기도교육정보기록원."

Similar presentations


Ads by Google