오픈 포트 취약점 탐지를 통한 침투테스트 및 사이버 공격 표면 차단

Criminal IP (https://www.criminalip.io) 가 수집한 전 세계 IP 주소 데이터에는 연결된 도메인과 Whois 정보, 위치 정보, 취약점과 포트 정보 등 종합적인 CTI 인텔리전스가 포함되어 있습니다. 그 중 포트(Port)란, 주로 소프트웨어에서 네트워크 서비스와 프로세스를 구분하는 단위로 사용되며, 0번부터 65535번까지의 포트 번호로 운용 중인 네트워크 서비스를 구분할 수 있습니다. 특히 0번부터 1023번까지의 포트를 Well-known port 라고 부르는데, 주로 많이 [...]

VPN 탐지: 악의적인 사용자 및 네트워크 침입자 식별

Criminal IP API의 강력한 기능 중 하나인 VPN 탐지 API는 악의가 있든 없든 VPN을 이용해 익명으로 침입하는 사용자를 식별합니다.Criminal IP (https://www.criminalip.io)는 VPN IP 주소를 포함한 모든 데이터를 기업 및 기관의 보안팀과 사이버 보안 산업 전반에 적용할 수 있도록 API 기능을 제공하고 있습니다. VPN(가상사설통신망) 서비스는 개인 정보 보호 도구로써 대부분의 국가에서 합법적으로 사용될 수 있지만, 악의적으로 [...]

By |2022-09-16T11:42:23+09:007월 18th, 2022|Tags: , , , |0 댓글

Criminal IP를 활용한 외부에 노출된 회사 VPN IP 검색 및 보호조치 방안

Criminal IP를 활용한 외부에 노출된 회사 VPN IP 검색 및 보호조치 방안 코로나19로 재택근무가 많아지면서 VPN을 이용하는 기업이 늘어났고 이로 인해 VPN 취약점을 이용한 공격이 증가하고 있는 상황입니다. 대표적인 사례로 국내는 한국원자력연구원과 한국항공우주산업 사례를 들 수 있는데, 이곳 모두 공격자가 VPN 취약점을 이용한 비인가자의 관리자 페이지 접근, 관리자 권한 없이 패스워드 변경 등을 한 것으로 확인되었습니다.해외 [...]

Go to Top