공격 표면 관리를 활용한 취약점 탐지 및 조치 : Criminal IP ASM 활용사례 (1)
공격 표면 관리(ASM, Attack Surface Management)란, 해커가 침투할 수 있는 기업과 기관의 IT 자산상 ‘공격 표면’을 미리 파악해 잠재된 공격을 예방 및 관리하는 행위로, 소중한
공격 표면 관리(ASM, Attack Surface Management)란, 해커가 침투할 수 있는 기업과 기관의 IT 자산상 ‘공격 표면’을 미리 파악해 잠재된 공격을 예방 및 관리하는 행위로, 소중한
최근 한국에서는 4년 전 공공기관에 제출한 개인의 신청서가 그동안 인터넷에 공개되어 있어 증명사진, 주민등록번호, 주소, 핸드폰 번호 등의 개인정보가 4년 간
OSINT(Open Source Intelligence, 공개출처정보)란, 공개된 출처에서 수집, 분석한 지능 정보를 의미합니다. 인터넷은 그 자체로 거대한 빅데이터 플랫폼이자, 집단 지성으로 이루어진
오늘은 Criminal IP 그리고 Splunk 유저라면 흥미로워 할 소식을 알려드립니다. 로그 분석 플랫폼 스플렁크(Splunk) 대시보드와 Criminal IP FDS (Fraud Detection System, 이상
스팸 메일을 막기 위해 기업마다 많은 스팸 차단 솔루션, 스팸 필터 등을 메일 서버와 연동해 놓는 것이 일반적입니다. 하지만 그럼에도
기업과 기관에는 수 많은 네트워크 장비와 DB, 서버, 어플리케이션, 도메인이 존재합니다. 이러한 모든 IT 자산은 IP 주소와 Port 아래에 운영되고
Criminal IP (https://www.criminalip.io) 가 수집한 전 세계 IP 주소 데이터에는 연결된 도메인과 Whois 정보, 위치 정보, 취약점과 포트 정보 등 종합적인
Criminal IP API의 강력한 기능 중 하나인 VPN 탐지 API는 악의가 있든 없든 VPN을 이용해 익명으로 침입하는 사용자를 식별합니다.Criminal IP
디지털 혁신의 가속화와 수많은 기업들이 클라우드로 비즈니스를 확장하면서 관리되지 않은 다양한 외부 공격 표면(VPN, RDP, SMB, 인증서, 모바일 디바이스 등)으로
과거부터 공격자는 유명 사이트와 유사한 피싱 사이트를 만들어 이메일, SMS, 게시판 등의 수단으로 개인정보, 금융 정보를 탈취하는 악의적인 수법을