운영시스템의 웹쉘 대응은 어떻게 운영되나요
Web에서 해킹 원인으로 많은 문제가 되고 있는 웹쉘에 대한 대응 방안을 알려주세요.
서비스의 운영 시 웹쉘을 탐지하는 솔루션을 적용하고 있나요?
아니면 운영팀 또는 보안팀에서 다른 방법으로 대응하고 있나요?
그 방법도 부탁드립니다.
55글자 더 채워주세요.
1개의 답변이 있어요!
안녕하세요 Danny입니다.
웹셀해킹은 강력한 해킹방법이나 보안팀에서 잘 적용하지 않는게 일반적입니다.
웹셀해킹을 막는 솔루션을 적용하거나 기본적인 웹취약점에 대한 보안, 시큐어코딩 등으로 대응을 하는데요..
웹셀해킹 막는 솔루션은 KISA에서 중,소기업 대상으로는 무료로 제공해주기도 합니다.
https://www.boho.or.kr/download/whistlCastle/whistl.do
기존적인 웹취약점 점검조치, 솔루션으로 대응, 주기적인 공격에 대해서 지속적인 모니터링 및 보안 업데이트 등이 기본적인 웹쉘해킹에 대한 보안으로 적용 할 수 있습니다.
감사합니다.