반응형
[웹사이트 보안 강화 방안]
최근 신원 미상의 해커그룹이 국내 웹사이트를 대상으로 홈페이지 변조 및 정보 탈취, 디도스 공격 등을 예고 및 진행하고 있습니다. 이에 따라 각 기업에서는 주요 시스템의 보안 점검 및 대응 강화가 필요합니다.
웹서버 등 주요 시스템에 대한 보안 패치, 취약점 점검·보완
■ OS 및 소프트웨어의 최신 보안 업데이트 적용
■ 웹 관리자 비밀번호 복잡도 설정 및 주기적 변경
■ 관리자 로그인 시 이중 인증 설정(SMS, OTP 등)
■ 관리자페이지 접근 IP 제한
■ 웹 서버 취약점 점검 및 보완
■ 디도스 공격에 대비하여 모니터링 강화
웹 관리자 계정 보안 강화
■ 웹 관리자 비밀번호 복잡도 설정 및 주기적 변경
■ 관리자 로그인 시 이중 인증 설정(SMS, OTP 등)
■ 관리자페이지 접근 IP 제한
■ 관리자 전용 단말 선정하여 접근을 제한하고, 단말은 관리 업무 이외 사용 금지(웹, 메일확인 등) 및 OS와 백신은 최신 버전으로 사용 권고
웹 서버 취약점 점검 및 보완
■ 웹 방화벽 및 IPS 등 보안 솔루션을 통한 웹 공격 탐지 및 차단
■ 파일 업로드 및 관리자 로그인 페이지 등을 집중 점검
■ 업로드 가능 파일타입 검증, 업로드 폴더의 실행권한 여부 점검
■ 개인정보유출 공격(SQL injection) 대응을 위한 보안 강화
■ 시큐어 코딩 적용 검토
■ 기타 운영환경의 보안성 점검
중소기업 대상 보안서비스 이용
■ 휘슬(Whistl), 캐슬(Castle), 웹취약점 점검, 사이버대피소 등
■ 서버 원격보안점검, 자가진단 도구 신청
■ 중소기업 침해사고 피해지원 서비스
위와 같은 보안 강화 방안을 통해 웹사이트의 보안을 강화하고, 해커의 공격으로부터 피해를 예방할 수 있습니다.
자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형
'공공 정보' 카테고리의 다른 글
| [IT애정남] 휴면회원이 활성 회원으로··· 왜 자꾸 안내가 올까요? (0) | 2024.02.01 |
|---|---|
| 충북형 공공배달앱 먹깨비, 전국 공공배달앱 연계형 자율주행 배달 로봇 서비스 시작 (0) | 2024.02.01 |
| 친환경 모빌리티 킬러규제 43개 없앤다...“연내 70% 완료” (1) | 2024.02.01 |
| 효성인포메이션시스템, 동양건설산업·라인건설 클라우드·DR 환경 구현 (1) | 2024.02.01 |
| [리뷰] QLED+144Hz 게이밍 TV의 매력, 2024년형 더함 스마트 65 QLED (0) | 2024.02.01 |