User Guide
공격 표면 관리를 활용한 취약점 탐지 및 조치 : Criminal IP ASM 활용사례 (1)
공격 표면 관리(ASM, Attack Surface Management)란, 해커가 침투할 수 있는 기업과 기관의 IT 자산상 ‘공격 표면’을 미리 파악해 잠재된 공격을 예방 및 관리하는 행위로, 소중한 자산이 해커의 표적이 되지 않기 위해서는 필수적이라고 할 수 있다. 하지만
OSINT 공격 표면 관리로 구글에 노출된 개인정보 탐지
최근 한국에서는 4년 전 공공기관에 제출한 개인의 신청서가 그동안 인터넷에 공개되어 있어 증명사진, 주민등록번호, 주소, 핸드폰 번호 등의 개인정보가 4년 간 노출되고 있었다는 사실이 확인되었다. 심지어 주민등록등본까지도 확인할 수 있고, 개인정보가
OSINT 검색엔진을 활용한 사이버 위협 정보 수집
OSINT(Open Source Intelligence, 공개출처정보)란, 공개된 출처에서 수집, 분석한 지능 정보를 의미합니다. 인터넷은 그 자체로 거대한 빅데이터 플랫폼이자, 집단 지성으로 이루어진 공간입니다. 언론미디어, 구글 등 검색엔진, 블로그, 소셜미디어 등 인터넷 정보의
Criminal IP 스플렁크 통합 앱 출시, IP 인텔리전스 활용한 FDS
오늘은 Criminal IP 그리고 Splunk 유저라면 흥미로워 할 소식을 알려드립니다. 로그 분석 플랫폼 스플렁크(Splunk) 대시보드와 Criminal IP FDS (Fraud Detection System, 이상 금융 거래 탐지 시스템) API 기능이 연동된 Criminal IP 스플렁크 통합 앱이
스팸메일 차단 솔루션 뚫고 들어오는 악성메일, IP 인텔리전스로 보완
스팸 메일을 막기 위해 기업마다 많은 스팸 차단 솔루션, 스팸 필터 등을 메일 서버와 연동해 놓는 것이 일반적입니다. 하지만 그럼에도 불구하고 스팸 차단 솔루션을 뚫고 들어오는 경우가 많습니다. 공격자들은 스팸
공격 표면 관리: 알려지지 않은 자산 및 취약점 모니터링
기업과 기관에는 수 많은 네트워크 장비와 DB, 서버, 어플리케이션, 도메인이 존재합니다. 이러한 모든 IT 자산은 IP 주소와 Port 아래에 운영되고 있습니다. 해커는 개방되어있는 Port를 물색하고, 그 중 취약점이 있는 서버를