공격 표면 관리를 활용한 취약점 탐지 및 조치 : Criminal IP ASM 활용사례 (1)
공격 표면 관리(ASM, Attack Surface Management)란, 해커가 침투할 수 있는 기업과 기관의 IT 자산상 ‘공격 표면’을 미리 파악해 잠재된 공격을 예방 및 관리하는 행위로, 소중한
OSINT 공격 표면 관리로 구글에 노출된 개인정보 탐지
최근 한국에서는 4년 전 공공기관에 제출한 개인의 신청서가 그동안 인터넷에 공개되어 있어 증명사진, 주민등록번호, 주소, 핸드폰 번호 등의 개인정보가 4년 간
OSINT 검색엔진을 활용한 사이버 위협 정보 수집
OSINT(Open Source Intelligence, 공개출처정보)란, 공개된 출처에서 수집, 분석한 지능 정보를 의미합니다. 인터넷은 그 자체로 거대한 빅데이터 플랫폼이자, 집단 지성으로 이루어진
Criminal IP 스플렁크 통합 앱 출시, IP 인텔리전스 활용한 FDS
오늘은 Criminal IP 그리고 Splunk 유저라면 흥미로워 할 소식을 알려드립니다. 로그 분석 플랫폼 스플렁크(Splunk) 대시보드와 Criminal IP FDS (Fraud Detection System, 이상
스팸메일 차단 솔루션 뚫고 들어오는 악성메일, IP 인텔리전스로 보완
스팸 메일을 막기 위해 기업마다 많은 스팸 차단 솔루션, 스팸 필터 등을 메일 서버와 연동해 놓는 것이 일반적입니다. 하지만 그럼에도
공격 표면 관리: 알려지지 않은 자산 및 취약점 모니터링
기업과 기관에는 수 많은 네트워크 장비와 DB, 서버, 어플리케이션, 도메인이 존재합니다. 이러한 모든 IT 자산은 IP 주소와 Port 아래에 운영되고
오픈 포트 취약점 탐지를 통한 침투테스트 및 사이버 공격 표면 차단
Criminal IP (https://www.criminalip.io) 가 수집한 전 세계 IP 주소 데이터에는 연결된 도메인과 Whois 정보, 위치 정보, 취약점과 포트 정보 등 종합적인
VPN 탐지: 악의적인 사용자 및 네트워크 침입자 식별
Criminal IP API의 강력한 기능 중 하나인 VPN 탐지 API는 악의가 있든 없든 VPN을 이용해 익명으로 침입하는 사용자를 식별합니다.Criminal IP
기업 IP 찾기
디지털 혁신의 가속화와 수많은 기업들이 클라우드로 비즈니스를 확장하면서 관리되지 않은 다양한 외부 공격 표면(VPN, RDP, SMB, 인증서, 모바일 디바이스 등)으로
Criminal IP Domain Search를 이용한 의심 Domain 점검
과거부터 공격자는 유명 사이트와 유사한 피싱 사이트를 만들어 이메일, SMS, 게시판 등의 수단으로 개인정보, 금융 정보를 탈취하는 악의적인 수법을