Let's Security Festival(with APNG, SUA) 2회

1. 드라이브 바이 다운로드 프로세스

• 웹 서버 해킹(웹 크래커)
• 취약점 사용(취약점 연구가)
• 악성 소프트웨어(악성소프트웨어 제작자)

2. 필요조건

• 보안 업데이트 중단
• 웹 서핑
• 공격자의 자원 활용
• 익스플로잇
• 악성 소프트웨어(Malware)

3. 충분조건

• 난독화
• 사용자 정보 수집 코드(Traffic Analytic)
• 호핑 페이지(hopping Page)

 4. 대응방안

• 보안 업데이트
• 백신 업데이트
• 웹 서버 관리가 부실한 중소기업 대상으로 웹 서버 진단을 진행할 필요가 있음
• 웹 서버의 변형을 빠르게 탐지하여 의무적으로 조치하도록 규제 강화
• 대응에 미비한 기업을 대상으로 보안관련 법을 강화 시키고, 피해자에 대한 실용적인 대안을 마련해야 함