기업과 기관에는 수 많은 네트워크 장비와 DB, 서버, 어플리케이션, 도메인이 존재합니다. 이러한 모든 IT 자산은 IP 주소와 Port 아래에 운영되고 있습니다. 해커는 개방되어있는 Port를 물색하고, 그 중 취약점이 있는 서버를 공격 목표로 설정합니다. 때문에, 해커의 표적이 되지 않으려면 '공격 표면 관리 (ASM)'는 필수적입니다. 이전에는 데이터 센터에 모든 자산이 집중되어 있었지만, 현재의 기업 자산은 대부분 클라우드 [...]
Criminal IP (https://www.criminalip.io) 가 수집한 전 세계 IP 주소 데이터에는 연결된 도메인과 Whois 정보, 위치 정보, 취약점과 포트 정보 등 종합적인 CTI 인텔리전스가 포함되어 있습니다. 그 중 포트(Port)란, 주로 소프트웨어에서 네트워크 서비스와 프로세스를 구분하는 단위로 사용되며, 0번부터 65535번까지의 포트 번호로 운용 중인 네트워크 서비스를 구분할 수 있습니다. 특히 0번부터 1023번까지의 포트를 Well-known port 라고 부르는데, 주로 많이 [...]
Criminal IP API의 강력한 기능 중 하나인 VPN 탐지 API는 악의가 있든 없든 VPN을 이용해 익명으로 침입하는 사용자를 식별합니다.Criminal IP (https://www.criminalip.io)는 VPN IP 주소를 포함한 모든 데이터를 기업 및 기관의 보안팀과 사이버 보안 산업 전반에 적용할 수 있도록 API 기능을 제공하고 있습니다. VPN(가상사설통신망) 서비스는 개인 정보 보호 도구로써 대부분의 국가에서 합법적으로 사용될 수 있지만, 악의적으로 [...]
디지털 혁신의 가속화와 수많은 기업들이 클라우드로 비즈니스를 확장하면서 관리되지 않은 다양한 외부 공격 표면(VPN, RDP, SMB, 인증서, 모바일 디바이스 등)으로 인해 공격자의 침입이 빈번하게 발생하고 있습니다. 외부 공격 표면을 성공적으로 보호하기 위해서는 정확한 IT 자산을 식별해야 하고 보안정책에 위반되는 서비스, 오픈 포트 등이 존재하지 않는지 실시간 모니터링이 되어야 합니다. 대부분의 기업들이 공격자의 침입을 경험하는 것은 [...]
과거부터 공격자는 유명 사이트와 유사한 피싱 사이트를 만들어 이메일, SMS, 게시판 등의 수단으로 개인정보, 금융 정보를 탈취하는 악의적인 수법을 사용해왔습니다. 버라이즌(Verizon)의 '21 데이터 침해 조사 보고서에 따르면 침해의 36%가 피싱과 관련되어 있다고 발표했는데, 이는 피싱 수법이 침해 사고에 얼마나 많은 비중을 차지하고 있는지 알 수 있는 지표입니다. 누구라도 흔히 경험할 수 있는 피싱 시도의 [...]
Criminal IP를 활용한 외부에 노출된 회사 VPN IP 검색 및 보호조치 방안 코로나19로 재택근무가 많아지면서 VPN을 이용하는 기업이 늘어났고 이로 인해 VPN 취약점을 이용한 공격이 증가하고 있는 상황입니다. 대표적인 사례로 국내는 한국원자력연구원과 한국항공우주산업 사례를 들 수 있는데, 이곳 모두 공격자가 VPN 취약점을 이용한 비인가자의 관리자 페이지 접근, 관리자 권한 없이 패스워드 변경 등을 한 것으로 확인되었습니다.해외 [...]
