[긴급] PC 워터링홀 공격 비상 - 긴급 업데이트 하세요 !!!

우리 회사 사내게시판에 올라온 긴급 공지 !!!

 

정보화추진처에서 알려드립니다.

 

최근 제로 데이 공격을 통한 해킹사건이 증가하고 있습니다. 이에 마이크로소프트, Adobe, Oracle, ATI, Nvidia 등 공사에서 자주사용하는 프로그램

공급사에서 보안패치를 제공하고 있으니, PC사용자는 즉시 보안업데이트를 진행하기 바랍니다.

 

 ※ 제로 데이 공격(Zero Day Attack) : 보안 취약점이 발견되었을 때, 문제가 널리 공표되기도 전에 해당 취약점을 이용해 이뤄지는 공격

 

ㅇ보안업데이트 대상 :

  - 마이크로소프트 윈도우(MS Windows)   http://update.microsoft.com

  - 마이크로소프트 오피스(MS Office) http://update.microsoft.com

  - Adobe Acrobat Reader(아크로뱃 리더) http://get.adobe.com/kr/reader/otherversions

  - Adobe Flash player(플래쉬 플레이어) http://get.adobe.com/kr/flashplayer

  - Oracle Java(자바) http://java.com/ko/download/help/java_update.xml

  - Nvidia 그래픽 드라이버 (제조사 홈페이지)

  - ATI 그래픽 드라이버(제조사 홈페이지)

 

ㅇ업데이트 방법

  - 업데이트 사이트, 프로그램 업데이트 메뉴를 사용 최신 버전으로 업데이트

 

ㅇ주의사항

  - 최신 업데이트 미적용시 해킹공격으로 정보유출 위험

 

 ※ 워터링홀 공격(Watering hole Attack)

  - 사자가 먹잇감을 사냥하기 위해 물 주변을 어슬렁 거리다가 사냥하는 형태로

    해커는 취약점을 가진 사용자가 네이버, 다음, 페이스북, 예스24, 방송국, 증권 사이트 등 

    대다수 사용자가 이용하는 사이트에서 먹잇감을 물색하다

    보안업데이트를 하지 않은 사용자가 들어오면 해킹을 해서 필요한 정보를 갈취함