제로 데이 공격: 두 판 사이의 차이

IT위키
(새 문서: ; Zero Day Attack * 보안 취약점이 발표 되었을 때 그 취약점이 널리 알려져 조치 되기 전에 그 취약점을 악용하여 공격하는 것을 말한다. * 패...)
 
편집 요약 없음
4번째 줄: 4번째 줄:
* 패치가 발견되기도 전에 이루어지는 공격은 대처 방법이 없다.
* 패치가 발견되기도 전에 이루어지는 공격은 대처 방법이 없다.
* 취약점과 패치가 동시에 발표되더라도 아직 패치가 적용되지 않은 대상을 찾아서 공격하므로 패치의 빠른 적용이 중요하다.
* 취약점과 패치가 동시에 발표되더라도 아직 패치가 적용되지 않은 대상을 찾아서 공격하므로 패치의 빠른 적용이 중요하다.
* 지능형 IDS나 IPS, 허니팟 등을 통해 대응을 시도해 볼 수 있으나 아직까지 확실한 대응책은 없다.
* 지능형 [[IDS]]나 [[IPS]], [[허니팟]] 등을 통해 대응을 시도해 볼 수 있으나 아직까지 확실한 대응책은 없다.

2018년 5월 12일 (토) 21:11 판

Zero Day Attack
  • 보안 취약점이 발표 되었을 때 그 취약점이 널리 알려져 조치 되기 전에 그 취약점을 악용하여 공격하는 것을 말한다.
  • 패치가 발견되기도 전에 이루어지는 공격은 대처 방법이 없다.
  • 취약점과 패치가 동시에 발표되더라도 아직 패치가 적용되지 않은 대상을 찾아서 공격하므로 패치의 빠른 적용이 중요하다.
  • 지능형 IDSIPS, 허니팟 등을 통해 대응을 시도해 볼 수 있으나 아직까지 확실한 대응책은 없다.
원본 주소 "https://itwiki.kr/index.php?title=제로_데이_공격&oldid=495"