ESET백신 이셋코리아

FAQ

홈 > FAQ





 
작성일 : 21-09-03 13:48
[RidgeSecurity] 글로벌 공격 트렌드에 대해 RidgeBot은 어떻게 탐지하고 있나요 ?
 글쓴이 : ESTC
조회 : 138  
시대에 변화에 따라 다양한 공격이 이루어지고 있습니다.

요즘 글로벌 공격 트렌드는 크게 다음과 같습니다.

●보안 레벨이 낮은 암호(Weak Credental)
- 공격자가 알아내기 쉬운 Password 설정

●원격 명령 실행(Remote Command Excution)
-  취약성을 악용하여 원격으로 명령을 실행하고, 이를 통해 Trojan, Backdoor 등 악성 코드를 유포

●SQL 인젝션(SQL Injection)
- Database에 임의의 Query문을 삽입 및 실행하여 Database의 오동작을 유발하거나 정보를 탈취하는 행위

●크로스 사이트 스크립팅(XSS - Cross Site Scripting)
- 웹페이지, 게시판, 웹메일 등에 악성 스크립트 코드를 삽입하여 공격자가 원하는 각종 악성 코드가 동작하도록 하는 행위


RidgeBot은 어떻게 대응하는가 ?

RidgeBot의 PT(침투 테스트) 방식을 통해 직접적인 취약점을 탐색, 실제로 Exploit을 진행, 시스템에 침투하여
보완이 필요한 취약점을 제출하여 Report를 통해 Password의 레벨이 낮고, 외부에 노출,오픈되어선 안되는 포트의 정보
OS,DB 각종 웹 애플리케이션의 취약점을 확인하여 보안이 취약한 부분에 대해 Update가 필요한 부분을 확인한 Case가 있습니다.