2015년 12월 17일 목요일

해킹 방어 전략


1. VirusTotal Site 활용
 - 세계 대표적인 멀티 백신을 통해서 악성코드 감염 여부 진단함
 - 보통 기업은 비용 및 성능을 이슈로 1개의 백신을 선택하여 사용하므로
   해당 백신을 타겟으로 점검 패턴을 우회해서 들어오면 대응이 불가함
 - 따라서 멀티 백신을 통해 점검이 가능한 Site를 통해서 주요 확장자에 대한 감염 여부를
   점검하면 악성코드 감염 여부를 쉽게 진단 할 수 있을 것이다.
 - 해킹은 주요 시스템 파일의 확장자로 은닉하여 파일이 설치 되므로 주요 확장자나 파일 명을 정의하고 주기적으로 점검해볼 필요 성이 있음

2. 패스워드 관리
  - 패스워드 복잡성을 유지하며, 해쉬 코드를 수집하여 역으로 크랙이 가능하므로 해쉬 보간을 Salt를 적용하여 저장하다.
  - 패스워드에 대해서는 정기적으로 기존 패스워드가 쉽게 크랙이 가능한지 크랙 툴로 분석하여 복잡성에 대한 점검이 필요하다.

댓글 없음:

댓글 쓰기