User Guide
사이버 자산 노출 탐지: Criminal IP ASM 활용사례 (2)
‘공격 표면 관리(ASM, Attack Surface Management)’란 잠재적인 사이버 자산 노출을 예방하기 위해 해커가 침투할 수 있는 기업 및 기관의 ‘공격 표면’을 탐지, 분석하는 활동을 말한다. 앞서 공격 표면 관리를 활용한 취약점 탐지 및 조치:
크립토재킹이란? 공격 사례 및 예방하는 방법
암호화폐 채굴이 대중화되면서 사이버 공격자들은 크립토재킹(Cryptojacking)이라는 공격 기법을 개발해 악용하고 있습니다. 이 공격 기법은 2017년도에 스타벅스, 테슬라 등 여러 저명한 기업이 피해자로 보고되면서 주목 받기 시작했습니다. 2019년 말, 암호화폐 시세가 급격히 변동하면서 크립토재킹 피해가 감소했으나,
Criminalip-Volatility3 플러그인 설치 및 실행 방법
이 글은 Volatility 메모리 포렌식에 Criminal IP 위협 인텔리전스 데이터를 사용하는 방법을 다룹니다. 위협 인텔리전스 데이터가 연동된 Criminal IP Volatility 플러그인을 설치하고 실행하는 방법을 설명합니다. Criminalip-Volatility3 플러그인에 대한 소개는 Criminal IP Volatility 통합 사례와 Criminal
IP 주소 인텔리전스 활용한 STIX 취약점 분석 방법: STIX로 Criminal IP 데이터 분석 (1)
이 글은 STIX 취약점 분석 시 Criminal IP 위협 인텔리전스 데이터를 사용하는 방법을 다룹니다. Criminal IP의 위협 인텔리전스 데이터를 STIX™(Structured Threat Information Expression)로 표현하고 분석하는 몇 가지 사례를 설명합니다. Criminal
공격 표면 관리를 활용한 취약점 탐지 및 조치 : Criminal IP ASM 활용사례 (1)
공격 표면 관리(ASM, Attack Surface Management)란, 해커가 침투할 수 있는 기업과 기관의 IT 자산상 ‘공격 표면’을 미리 파악해 잠재된 공격을 예방 및 관리하는 행위로, 소중한 자산이 해커의 표적이 되지 않기 위해서는 필수적이라고 할 수 있다. 하지만
OSINT 공격 표면 관리로 구글에 노출된 개인정보 탐지
최근 한국에서는 4년 전 공공기관에 제출한 개인의 신청서가 그동안 인터넷에 공개되어 있어 증명사진, 주민등록번호, 주소, 핸드폰 번호 등의 개인정보가 4년 간 노출되고 있었다는 사실이 확인되었다. 심지어 주민등록등본까지도 확인할 수 있고, 개인정보가