소개
웹쉘 탐지를 통해 관리자 권한 탈취 및 개인정보 유출 사고를 예방합니다.
웹쉘 탐지, 퍼스트몰은 발빠르게 대응하고 있습니다.
웹쉘은 가장 기초적인 웹서버 해킹 도구로 인터넷 검색을 통해 쉽게 얻을 수 있고
공격 성공 시 개인 정보 유출, 웹사이트 변조, 악성코드 유포 등 심각한 피해를 유발합니다.
퍼스트몰의 일부 쇼핑몰에는 웹쉘 탐지 서비스가 무료로 적용되어 있으니 안심하고 이용하셔도 됩니다.
다만, 단독서버, 코로케이션, 클라우드 쇼핑몰은 직접 신청하셔서 이용하시기를 권장합니다.
-
임대형, 독립형 웹호스팅 쇼핑몰
웹쉘 탐지 무료 적용 -
단독서버, 코로케이션, 클라우드
웹쉘 탐지 이용 권장 (유료) -
실시간 탐지/격리/차단을 통한
보안 사고 예방
악의적으로 유포되는 스크립트 파일(웹쉘)을 활용한 해킹이 점점 늘어나고 피해 규모 역시 커지고 있습니다.
- - 2011년 S사 약 3,500만명 개인 정보 유출
- - 2013년 3.20 사이버 테러로 방송사 및 금융기관 홈페이지 위변조
- - 2013년 6.25 사이버테러로 청와대 홈페이지 위변조
- - 2014년 부동산 거래망 및 의사협회 해킹으로 부동산 거래 정보 595만 건 유출 및 1,700만 명 개인 정보 유출
- - (참고 : 한국인터넷진흥원)
-
해킹 피해를 입은 서버의
90% 이상에서 웹쉘 발견 -
코리아 클릭 TOP 300 도메인 중
46%에서 악성코드 유포 이력 -
개인정보 유출사고의
32%는 웹쉘 업로드로 발생
특징
1. 국가정보원 CC 인증 및 GS 인증을 보유한 기술을 적용했습니다.
웹쉘/악성 URL 탐지
- - ASP, JSP, PHP 등 다양한 언어로 제작된 웹쉘 탐지
- - 웹 소스 내 포함된 악성코드 삽입 URL 탐지
- - 패턴화되지 않은 신규 웹쉘 탐지를 위한 휴리스틱(huristic) 검사 / 실시간 탐지 및 일괄 검사
- - 정규식 기반의 사용자 정의 패턴 지원
파일 생성(업로드) 제한
- - 허가되지 않은 업로드 파일 격리
- - 지정된 디렉터리별 파일 확장자
- - 검사를 통한 업로드 파일 제한 (블랙리스트/화이트리스트 모두 지원)
원격 관리
- - 탐지 파일에 대한 격리, 복원, 예외, 확인(승인) 및 이력 관리
- - 자동 업데이트 및 Agent 원격 제어
2. 보안 상품과 보안관제 운영 노하우를 결합한 Host Level의 실시간 탐지 서비스를 제공합니다.
3. 보안 전문가가 서포트합니다.
-
전문 보안 인력이 24/365
실시간으로 탐지된
이벤트 분석 -
서비스 도입에 관한
컨설팅부터 구축,
운영까지 한번에 관리 -
최신 동향과 패턴을
자동으로 업데이트하여
웹쉘 공격에 대응 -
24/7/365
서비스 장애에 대응
신청 안내
-
- 서비스 상담 및 결제
-
해당 서비스는 독립 쇼핑몰 중 단독서버/코로케이션 호스팅 이용 고객만
이용 가능합니다. 신청을 원하시면 1:1 상담으로 문의 부탁드립니다. 문의하기 >
-
- 서비스 설치 및 세팅
- 퍼스트몰에서 설치 및 세팅을 진행합니다. 설치는 영업일 기준 최대 2일 소요될 수 있습니다.
-
- 실시간 탐지서비스 제공
-
가비아 보안관제센터에서 실시간 탐지서비스를 제공하며 위험 상황 발생 시 등록된 회원정보로
안내가 진행됩니다.
이용 조건
쇼핑몰 | 퍼스트몰, 구버전 |
---|---|
호스팅 | 호스팅 제한 있음(단독서버, 코로케이션, g클라우드, AWS클라우드 상점 이용 가능) |