SERVICE

SERVICEINtoZINtoZ-TI

Overview
최근 다크웹 등을 통해 다양한 서이버범죄 행위가 늘어나고 있습니다.
2020년 11월경에 17개 글로벌 기업의 고객정보 3,400만 건의 판매 거래 및 한국의 798개 웹사이트의 1,364만건의 계정정보도 노출되었습니다. 또한 2021년 3월, 4월경에는 국내 글로벌 제조회사의 회사 정보 유출 및 침해데이터도 다크웹에 노출되었습니다. 랜섬웨어를 통해 침해된 디바이스를 통해 유출되기도 하지만, 해킹당한 Site를 통해 개인정보 및 민감정보등이 노출되고 있습니다. 다크웹을 통해 유출 및 유통되는 정보는 사이버 공격에 활용될 수 있으므로 유출된 계정정보를 활용하는 공격에 적극 대응이 필요한 시점입니다.
  • Use Cases
    고객사가 외부 정보 노출여부를 스스로 모니터링할 수 있도록 최적의 솔루션을 제공해드렸습니다.
    또한, 자체적으로 다크웹에 노출된 고객사 정보를 먼저 확인할 경우 고객사의 보안담당자에게 즉시 해당 경로 및 유출 관련 정보를 제공해드리고 있습니다.
    • 01. 오픈웹에 관리되지 않은 자원/서비스 노출 여부 확인
      - 노출된 자원/서비스 Port 사전 확인 및 위험 평가를 통해, 대응/관리 방안 제시
      - 진단 Tool(ITF-SooJiBee, Mandiant TI) 활용 기반 노출 결과 레포트 제공
    • 02. 다크웹에 노출된 정보 여부 확인
      - 노출된 기밀/민감 정보에 확인 및 영향도 평가를 통해, 대응/관리 방안 제시
      - 진단 Tool(ITF-SooJiBee, Mandiant TI, Dark-Tracer) 활용 기반 Leak된 정보 레포트 제공
      - 실시간으로 노출된 정보 모니터링 기반 가장 빠르게 노출된 정보 탐지 결과 레포트 제공