안녕하세요.
이호스트데이터센터입니다.
서버호스팅 고객과 코로케이션 고객분들에게 당면해있는 현실적인 해킹사례에 대한 보안서비스를 안내드립니다.
고객사 홈페이지를 접속할 때 다른사이트로 리다이렉션이 걸리거나, 네이버 가짜 로그인페이지가 보여지면서,
계정정보를 탈취하고자하는 악의적인 해킹들이 접수되고 있습니다.
또한, 특정파일들이 계속적으로 변경되면서 페이지 변조가 일어나는 경우도 많이 발생하고 있습니다.
이에 대해 웹쉘 및 악성URL을 전문적으로 특화되어 탐지 및 차단할 수 있는 보안서비스입니다.
아래 캡쳐화면은 실제 고객사에서 7월에 발생한 사례입니다.
웹쉘 / 악성 URL 공격 방어.
위 그림은 웹쉘의 침투 경로인데요. 위험성은 다음과 같습니다.
√ 시스템 명령어
‘ 시스템 정보 열람
‘ 시스템 Shutdown
‘ 특정프로그램 정지/삭제
(Anti-virus 프로그램 등)
√ 네트워크 명령어
‘ 포트 스캐너
‘ TELNET, SSH, FTP
접속 (내부 네트워크 접근 가능)
√ 시스템 파일 접근
‘ 해킹 툴 업로드 (키로그, 백도어)
‘ 파일수정(악성코드삽입)
‘ 시스템 파일 삭제
‘ 모든 시스템 디렉토리 열람
√ DB 접근
‘ 데이터 유출, 변경, 삭제
√ 사용자 PC
‘ 악성코드 감염
‘ 데이터 유출
‘ 관리자의 주요 시스템
접속정보 유출
‘ DDoS 공격 유발
√ 시스템 명령어√ 시스템 명령어
이호스트의 쉘 모니터는 쉘모니터(ShellMonitor)는 웹서버 파일시스템의 변동을 실시간으로 인지하여 실시간 삽입되는 웹서버 악성코드 및 악성코드 유포지URL을 여부를 즉시 검사하고, 관리자에게 통보하여 검역 조치 합니다.
√ 웹쉘 및 악성코드 유포지URL 실시간 탐지 / 검역 조치
√ 대규모 웹서버를 위한 중앙집중식 관리지원 및 자동 업그레이드 지원
√ 소스파일 변경방지, 임계치 설정에 의한 파일변경 탐지
√ 악의적인 권한변경에 대응하는 웹서버 설정파일 변경탐지
√ 업로드 필터링, E-Mail/SMS/ESM 연동 기능, 자원 모니터링 기능 제공
|
무약정 서비스 |
1년 임대약정 서비스 | |
|
서버호스팅 사양 |
Xeon 쿼드코어 2.27GHz * 2CPU / 24G RAM / 기업용 1TB | |
|
네트워크 회선 |
1G Dedicated Line (MAX 10Mbps) | 1G Dedicated Line (MAX 20Mbps) |
|
월 비용 |
100,000원/월 |
130,000원/월 |
|
무약정 서비스 |
1년 임대약정 서비스 | |
|
서버호스팅 사양 |
E3-1265L / 8G RAM / 기업용 1TB | |
|
네트워크 회선 |
1G Dedicated Line (MAX 10Mbps) | 1G Dedicated Line (MAX 20Mbps) |
|
월 비용 |
110,000원/월 |
150,000원/월 |
코로케이션 문의주시면 웹취약점 점검을 무상혜택 제공합니다.
*** 무료 보안 컨설팅***
*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는
고객사는(이호스트IDC 고객을 포함한 타사 모든 서버를 보유한 고객대상)
-
언제든지 전화 및 메일주시면 보안취약성 점검을 통한
보안레포트를 제공해드리겠습니다.
'[IT 알아보기]' 카테고리의 다른 글
| 서버호스팅 고객을 위한 웹해킹 SQL인젝션 방어하자! (0) | 2015.09.17 |
|---|---|
| 실제 웹해킹 사례를 통한 안정적인 서버호스팅 유지관리법 (0) | 2015.09.09 |
| 이호스트IDC, (실사례) 악성코드 웹쉘파일 탐지 및 검역처리 방법 (0) | 2015.07.03 |
| 이호스트 IDC, 영세 · 중소 웹사이트 보안서버 무료구축 지원사업안내 (0) | 2015.06.25 |
| 서버호스팅, ARP 스푸핑 공격 대응방안 (0) | 2015.06.25 |