User Guide
공격 표면 관리: 알려지지 않은 자산 및 취약점 모니터링
기업과 기관에는 수 많은 네트워크 장비와 DB, 서버, 어플리케이션, 도메인이 존재합니다. 이러한 모든 IT 자산은 IP 주소와 Port 아래에 운영되고 있습니다. 해커는 개방되어있는 Port를 물색하고, 그 중 취약점이 있는 서버를 [...]
오픈 포트 취약점 탐지를 통한 침투테스트 및 사이버 공격 표면 차단
Criminal IP (https://www.criminalip.io) 가 수집한 전 세계 IP 주소 데이터에는 연결된 도메인과 Whois 정보, 위치 정보, 취약점과 포트 정보 등 종합적인 CTI 인텔리전스가 포함되어 있습니다. 그 중 포트(Port)란, 주로 소프트웨어에서 네트워크 서비스와 [...]
VPN 탐지: 악의적인 사용자 및 네트워크 침입자 식별
Criminal IP API의 강력한 기능 중 하나인 VPN 탐지 API는 악의가 있든 없든 VPN을 이용해 익명으로 침입하는 사용자를 식별합니다.Criminal IP (https://www.criminalip.io)는 VPN IP 주소를 포함한 모든 데이터를 기업 및 기관의 [...]
기업 IP 찾기
디지털 혁신의 가속화와 수많은 기업들이 클라우드로 비즈니스를 확장하면서 관리되지 않은 다양한 외부 공격 표면(VPN, RDP, SMB, 인증서, 모바일 디바이스 등)으로 인해 공격자의 침입이 빈번하게 발생하고 있습니다. 외부 공격 표면을 성공적으로 [...]
Criminal IP Domain Search를 이용한 의심 Domain 점검
과거부터 공격자는 유명 사이트와 유사한 피싱 사이트를 만들어 이메일, SMS, 게시판 등의 수단으로 개인정보, 금융 정보를 탈취하는 악의적인 수법을 사용해왔습니다. 버라이즌(Verizon)의 '21 데이터 침해 조사 보고서에 따르면 침해의 36%가 [...]
Criminal IP를 활용한 외부에 노출된 회사 VPN IP 검색 및 보호조치 방안
Criminal IP를 활용한 외부에 노출된 회사 VPN IP 검색 및 보호조치 방안 코로나19로 재택근무가 많아지면서 VPN을 이용하는 기업이 늘어났고 이로 인해 VPN 취약점을 이용한 공격이 증가하고 있는 상황입니다. 대표적인 사례로 국내는 [...]
