2009년 해커의 주공격목표는 인터넷익스플로러와 오피스프로그램

  2009년  해커들의 주요 공격목표는 무엇일까요? 
KISA에서는 인터넷익스플로러와 오피스 프로그램이  주요한 공격목표가 될 것이라고 전망했다고 합니다.   

출처: 지난  10일 발표된 KISA의 ‘2008년 침해사고 동향 및 2009년 전망’ 보고서
        “올해는 마이크로소프트의 인터넷 익스플로러 및 오피스 프로그램 관련 취약점이
         보안 위협의 주요 목표가 될 것”

Why: 무엇보다 많은 사용자가 이를 사용하는 데다가 주변 사람들의 의심을 크게 받지 않고
        쉽게 공격할 수 있기 때문입니다.

   사실 인터넷을 검색할때  무엇을 설치하라고 나온는 안내창에서 별 생각없이 Yes를 클릭하는 사람이 많습니다.  엑셀데이타등에 바이러스를 숨겨두어 다운로드 받도록 하는 경우  사용자들이 해당 내용을 보기위해서 오피스의 보안사항을 최소한으로 하거나  아예 MS오피스의 보안패치는 신경쓰지 않는 경우가 많아서  쉽게 공격당할수 있는 것이 현실입니다.  확실히 해커들의 공격목표가  시스템에서  어플리케이션으로 이전되는 것들이  여러가지로 발견되고 있는 상황이죠..    공격이  더 쉬우면서  성공률도 높은 방법이기 때문에  이런 추세가 계속 되고 있습니다.  이런 이유로 ..  결국은 인터넷 사용자의 보안의식의 제고가   중요한 보안대책이 될 것 같습니다.

▶ 대책:
1. 의심가는 인터넷 사이트 방문을 삼가한다.  
    (요즘의 추세는 악성코드를 웹사이트에 심어놓는것이기 때문입니다.)
2. 의심가는 메일이나 메신저의 링크를  클릭하지 않는다.
    (역시 웹상에 악성코드를 숨겨서 방문을 유도합니다.)
3. 인터넷익스플로러 관련 패치를 빼놓지 말고 설치한다.
3. 오피스 관련 보안패치를  모두 설치합니다.
     (윈도우 보안패치만으로는 충분하지 않습니다.)