롯데카드 해킹! 웹셀 공격으로 국민 5명중 1명은 털린겨?
일단 대처 방안은 "비밀번호"를 당장 바꿔야 한다 . 최선은 아니지만, 이거라도 해야한다. 여기저기 보안사고가 자주나니까, 뭐 괜찮겠지. 라고 생각하면 안된다!!! "비번 당장 지금 바꿔라!!!" 그리고 뉴스에서 말한 웹쉘이 뭔지 전문가가 아니여도 이정도는 알아 야 한다. 보통 .php , .jsp , .asp , .aspx 같은 서버에서 실행 가능한 코드 형태로 만들어 진다! 공격자가 이 파일을 업로드해 두면, 웹 브라우저를 통해 그 파일에 접속하여 서버 내부 명령을 실행 하거나, 파일을 조작/유출 할 수 있다.!!! 즉, 정보를 막 빼갈수 있다는 것이다. 신을 믿는가? root, admin 즉 서버 admin 권한을 가진 사람은 시스템에서 뭐든 할 수 있는 신 이다. 그 걸 뺏기면 시스템이라는 세상을 빼앗긴 것 이다. 자 다시! "비번 이라도 바꿔라!" 일단 할 수 있는 최소한의 방어이다. 자, 그럼 랜섬웨어는 뭐지? 컴퓨터나 서버 안의 파일을 암호화하거나 시스템을 잠가버린 뒤 , 이를 풀어주는 대가로 금전(보통 가상화폐)을 요구하는 악성 프로그램이다. 사용자는 자기 파일에 접근할 수 없게 되고, 공격자가 알려주는 주소로 돈을 보내야만 복호화 키를 준다고 협박하게 된다.