우리 회사 사내게시판에 올라온 긴급 공지 !!!
정보화추진처에서 알려드립니다.
최근 제로 데이 공격을 통한 해킹사건이 증가하고 있습니다. 이에 마이크로소프트, Adobe, Oracle, ATI, Nvidia 등 공사에서 자주사용하는 프로그램
공급사에서 보안패치를 제공하고 있으니, PC사용자는 즉시 보안업데이트를 진행하기 바랍니다.
※ 제로 데이 공격(Zero Day Attack) : 보안 취약점이 발견되었을 때, 문제가 널리 공표되기도 전에 해당 취약점을 이용해 이뤄지는 공격
ㅇ보안업데이트 대상 :
- Nvidia 그래픽 드라이버 (제조사 홈페이지)
- ATI 그래픽 드라이버(제조사 홈페이지)
ㅇ업데이트 방법
- 업데이트 사이트, 프로그램 업데이트 메뉴를 사용 최신 버전으로 업데이트
ㅇ주의사항
- 최신 업데이트 미적용시 해킹공격으로 정보유출 위험
※ 워터링홀 공격(Watering hole Attack)
- 사자가 먹잇감을 사냥하기 위해 물 주변을 어슬렁 거리다가 사냥하는 형태로
해커는 취약점을 가진 사용자가 네이버, 다음, 페이스북, 예스24, 방송국, 증권 사이트 등
대다수 사용자가 이용하는 사이트에서 먹잇감을 물색하다
보안업데이트를 하지 않은 사용자가 들어오면 해킹을 해서 필요한 정보를 갈취함