ESET ESET Endpoint Security - ARP Spoofing 공격 대응 ESET Endpoint Security - A…
페이지 정보
작성자관리자 댓글댓글 0건 조회조회 433회 작성일 24-01-10 16:55본문
<p>ARP(Address Resolution Protocol) Spoofing : 근거리(LAN) 환경에서 ARP의 취약점을 이용하여 상대방의 패킷을 중간에서 가로채는 공격 기법이다.<br></p><p><br></p><p>사용자가 접속하고자 하는 사이트 정보를(IP,MAC) 자신으로 변경하여 사용자의 정보를 수집하고 공격자가 원하는 목적지로 접속하게 할 수 있다. </p><p>취약한 안티 바이러스에 감염 시 바이러스 업데이트 주소를 변경하여 업데이트를 방해 할 수 있다.</p><p>변조된 사이트로 유도 후 추가적인 악성 코드를 사용자 PC에 설치 한다. </p><p><br></p><p>감염 경로 : 주 감염경로는 해킹된 웹페이지를 통한 악성 코드 감염 및 사내 공유폴더, USB 등을 통해 전파 된다.</p><p><br></p><p>감염 증상 : </p><p>l 숙주, 감염PC:</p><p><br></p><p>n 네트워크 사용량 증가</p><p><br></p><p>n 정기적인 ARP 패킷 발송</p><p><br></p><p>n 악성 프로그램 동작</p><p><br></p><p>n 안티 바이러스 프로그램 종료</p><p><br></p><p>l 대상 PC:</p><p><br></p><p>n ARP 패킷 수신량 증가</p><p><br></p><p>n 네트워크 속도 저하</p><p><br></p><p>n 인터넷 및 특정 응용프로그램 통신 불가</p><p><br></p><p>n 호스트 파일 변조</p><p><br></p><p><br></p><p>ESET Endpoint Security 제품은 다양한 기능으로 ARP Spoofing 예방하고 대응하고 있습니다.</p><p><br></p><p>예방 기능 : 기본적인 안티 바이러스 기능으로 악성 코드 유입을 방지하며 주 감염경로인 웹 브라우저 및 프로토콜을 모니터링 합니다.</p><p><br></p><p>1. 프로토콜 필터링 : 인터넷 브라우저 및 응용프로그램에서 사용되는 프로토콜을 모니터링 하여 악성 코드로부터 컴퓨터를 보호합니다.</p><p> </p><p><br></p><p> <악성 코드 감염 사이트 접속 시 차단 화면> <악성 코드로 인한 PC 감염 시도 차단 화면></p>
댓글목록
등록된 댓글이 없습니다.
