보안 권고문침해사고, 누구도 피할 수 없습니다!
보안 권고문을 읽으시고 안전하게 서버를 관리하세요.

보안권고문

랜섬웨어 및 보안취약점으로 인한 서버의 침해사고, 트래픽 유출, 스팸메일 발송, 피싱사이트, DDOS 등의 사고가 많이 발생하고 있으며, 이러한 피해를 미연에 방지하고 줄이기 위해서는 서버의 보안설정 및 취약점을 다시 한 번 체크하시기 바라며 중요 데이터는 반드시 백업을 하시기 바랍니다.

1.취약점 스캐닝 정규화 및 취약점 보완의 생활화

" 서버 보안의 기본은 취약점 스캐닝과 보완입니다. 그 다음이 보안 장비를 사고 보안 관제 서비스를 받는 것입니다. "

서버와 홈페이지에는 웹 취약점과 시스템 취약점의 두종류의 취약점이 존재 합니다.
내 서버에 어떠한 취약점이 있는지 늘 체크하고 보강하면 해킹당할 확률이 거의 0프로수준에 접근 합니다.
특히 신규로 홈페이지 작업을 한 경우는 반드시 사전에 웹 취약점을 점검 하여야 해킹 사고를 당하지 않습니다.
대부분의 프로그래머가 과거 자신의 프로그래밍 스타일을 고수하며 코딩 하기 때문에, 신규 발견되는 보안 허점(취약점)을 모르고 코딩하는 바가 다반사 인지라, 고참 프로그래머 일수록 보안 허점을 양산하는 행태를 보입니다.
실제 해커들도 공격전 공격 대상 서버에 대하여 스캐닝을 통해 어디에 어떠한 보안 허점이 있는지 확인 하고 공격을 하므로, 내가 빅팀 서버가 되지 않으려면 내서버의 보안 허점은 철저히 틀어 막아야 합니다.
CloudV 는 안전한 고객님의 웹서비스 운영을 위해 "서버취약점 점검"을 무료로 제공하며, 기술지원을 통해 웹/서버/해킹 점검서비스를 저렴하게 제공하며, 취약점
리포트와 함께 고급 기술자의 전화 컨설팅이 가능 합니다.

무료 서버 취약점 점검

2. 내 PC 관리 철저

" 대형 침해사고의 50% 이상이 내 피씨에 침투한 악성 코드에서 시작 됩니다. "

E-mail, 웹 서핑, 토렌트 다운로드 파일, 스마트폰 문자 메세지 또는 App 등 다양한 경로를 통해서 공격자는 미끼(악성코드)를 뿌립니다.
그리고 미끼는 귀하의 피씨혹은 스마트 폰에 자리를 잡자마자 개인정보는 물론 아이디 패스워드를 수집하고, 탈취합니다.
바이러스 백신 사용, 컴퓨터 보안 업데이트 만으로 공격을 막아 내기에는 다소 역부족입니다.
웹하드, 토렌트등 엔터테인먼트 목적으로 사용하는 PC 및 개인용으로 사용하는 PC와 서버 시스템에 접근하는 PC는 완벽히 분리하고 리눅스 매킨토시등 다른 종류의 운영체제 이용을 권장합니다.

3. 최신 보안 업데이트 의 생활화

최근 랜섬웨어를 비롯하여 다양한 보안위협이 증가함에 따라 일주일에도 서너건이상의 주요 보안 경고 및 보안 패치가 공지됩니다.

따라서 이에 대한 보안 업데이트는 기본이 되어야 합니다.
CloudV는 24시간 365 일 기술지원을 통해 이러한 업데이트/패치를 지원합니다.
바쁜 업무로 업데이트 작업을 하지 못할 경우 분기 1회정도의 보안 업데이트 를 정기적으로라도 진행하시기를 권장합니다.

KISA 보안 공지

4. 패스워드 관리 철저

서버 또는 웹사이트, PC등 ID와 패스워드를 사용하는 경우 패스워드 보안은 가장 기본적인 보안 사항입니다.

너무 손쉬운 패스워드는 사용하지 말아야 합니다. (ex. 영문, 숫자,기호의 복합 암호 권장 )
안전한 패스워드 관리를 위한 "비밀번호 보안인증" 은 안전한 서버 접속을 유지시켜 드립니다.

패스워드 보안 - SMILE OTP 신청하기

5. Elcap FireWall의 이용 (기본 제공 서비스 )

"Elcap FireWall" 은 CloudV가 자체 기술력으로 개발하고 무상으로 제공하는 방화벽입니다.

고객님의 서버 상단 네트워크에 투명한 어플라이언스 형태로 서비스 되어 모든 서비스 이용자가 무료로 이용 할 수 있습니다
또한, 보안 위협에 튜닝된 국가별 IP드롭 기능 및 중국망 차단, 서버 접근에 대한 설정을 원클릭 할 수 있는 쉬운 인터페이스를 제공합니다.

ELCAP Firewall 메뉴얼 보기

6. 취약점 차단이 불가능 할경우 웹방화벽등 어플라이언스 서비스 이용

소스코드의 보완이 안되는 어쩔 수 없는 보안이 존재 하며, 이러한 위협은 진화하고 있습니다.

웹방화벽등의 서비스를 이용하면 다양한 웹 공격에 대해 더욱 안전하게 웹서비스를 유지 할 수 있습니다.

웹방화벽 신청하기

침해사고 발생시 해상 서버는 개인정보 유출 및 데이터의 변조 및 삭제, 성능저하 등의 증상과 함께 좀비서버로 활용 되거나,
피싱 사이트의 경유지로 악용, 트래픽 유출 및 DDOS공격 대상이 됩니다.

기초작업

1.CloudV가 제공하는 ELCAP 방화벽 및 기본 보안 설정을 통해 불필요한 IP, Port 접근 차단
2. 취약점 점검을 통해 웹소스 및 서버 취약점 스캐닝 후 보완 조치
3. 주기적인 서버 점검 및 패치, 백업(외부공간 권장) 진행

침해사고 발생시 조치

1. CloudV 기술지원을 통해 해킹/취약점 점검 및 조치 요청
2. 필요시 네트워크 격리/단절
3. 알수없는 사용자 및 프로세스 중단
4. 데이터 백업 및 백업데이터를 이용한 복구
5. 조치 후 취약점 점검 및 필요한 보완조치 반영

랜섬웨어 및 침해사고를 예방하기 위한 제안 중

• CloudV에서 제공하는 강력한 무료 방화벽 ELCAP 사용 바로가기
• CloudV에서 제공하는 무료 취약점 점검 바로가기
• CloudV 에서 제공하는 안정적인 서버 관리대행 이용 바로가기
• 한국인터넷진흥원 (KISA) 랜섬웨어 예방수칙 이행 바로가기

DDOS 공격의 증상과 대응

DDos 는 좀비들의 개떼 러쉬입니다.

DDOS는 내 서버로는 할 것이 하나도 없습니다.
내 서버로 들어오는 네트워크를 틀어막거나 네트워크 장비에 부하를 주거나.내 서버의 부하를 늘리는 공격입니다. CloudV는 공격 탐지시 관제팀에서 먼저
인식하고 귀사의 서버로 가는 모든 패킷은 일시적으로 차단 됩니다. (정상 비정상 모두 일괄 차단) get 이나 session 공격은 시스템의 부하를 주는 공격도
있으니 이유없이 서버가 다운되거나 부하 발생시에는 기술지원을 요청을 통해 점검작업을 진행 하시기 바랍니다.

• KISA 사이버 대피소 이용

  한국 인터넷 진흥원(KISA)이 제공하는 무료 DDOS 우회,차단 서비스입니다.

  바로가기
• CLOUDV 대피 서비스

  KISA 사이버 대피소 이용기간이 종료 된 고객 분들은 이후에 CLOUDV 대피소 서비스를 이용 할 수 있습니다.
  모든 종류의 DDOS 방어 가 가능 하며. 방어존을 경유하는 패킷에 대하여 IDC內 트래픽은 무과금합니다.

  바로가기