• Home

  • Technology

  • 빛스캔 고급보안정보제공서비스-201201011
14
Online Threats Intelligence Report - Risk Management for Internet threats 빛스캔() & KAIST GSIS

빛스캔 고급보안정보제공서비스-201201011

  • Upload
    bitscan

  • View
    1.280

  • Download
    0

Embed Size (px)

Citation preview

Page 1: 빛스캔 고급보안정보제공서비스-201201011

Online Threats Intelligence Report - Risk Management for Internet threats

빛스캔(주) & KAIST GSIS

Page 2: 빛스캔 고급보안정보제공서비스-201201011

꾸준히 증가하는 한국내의 온라인 위협

• 전세계에서 한국의 온라인 위협 공격이 세계 2위(2011년 12월 기준~ 현재) – Kaspersky Labs. • Adobe Flash 취약성의 한국 공격 집중 - 전 세계 공격의 90%를 차지 (2011.5 ~ 현재)– MS Malware Protection Center)

정상적인 웹사이트의 변조를 통한 악성코드 유포가 전 세계에서 가장 극심 • Adobe Reader/Flash, JRE,MS XML , Win Midi 등의 신규 취약성 적극 활용 ( 공격 성공률 60%)

PCDS(Pre Crime Detect System) 엔진을 활용한 온라인 위협에 대한 최신 데이터 수집

• 빛스캔의 비트 파인더 서비스의 대규모 활용을 통한 구조적 비정상 링크 수집 • 국내외 1.3M 웹서비스에서의 악성링크 판별 체제 구축

사이버위협에 대한 현 실태

Page 3: 빛스캔 고급보안정보제공서비스-201201011

Risk Management for Internet threat ( PCDS)

국내,외 130만개 웹 서비스의 비정상 링크 탐지 및 누적, 전문 분석 진행 Risk에 대한 사전 대응 및 빠른 탐지/진단/차단/보고서

Page 4: 빛스캔 고급보안정보제공서비스-201201011

유형 혜택

Standard 주간동향 보고서, 기술 보고서

Professional 주간동향 보고서, 기술 보고서, 전문분석 보고서

Enterprise 주간동향 보고서, 기술 보고서, 전문분석 보고서, 악성코드 샘플

서비스 분류

주간동향 보고서 – 월 최소 4회 제공 기술 보고서 – 공격 기법 및 구조 분석 제공 전문분석 보고서 – 신규 공격 기법 발생시마다 수시 제공 재 배포 및 영리목적 사용 불가

Page 5: 빛스캔 고급보안정보제공서비스-201201011

주간동향 보고서

주간 단위의 공격 변화와 Trend에 대해서 나타내며 공격에 이용된 기법들에 대해 개략화된 정보를 제공

국내 유포 현황도 일부 공개 되며 해외 동향도 전달

Page 6: 빛스캔 고급보안정보제공서비스-201201011

주간동향 – 효과 및 역할(1)

2012.06.28 2012.07.18

“Zero-day 악성코드 CVE-2012-1889” - 무차별 유포” www.etnews.com/news/computing/security/2607571_1477.html

2012.07.24

“Zero-day 악성코드 CVE-2012-1889 취약점 급감” www.etnews.com/news/computing/security/2616497_1477.html

“CVE-2012-1889 공격재등장” – MS patch 설치 필수 www.etnews.com/news/computing/security/2623499_1477.html

“CVE-2012-1889 전문분석 Exploit DB 게재 (영문) www.exploit-db.com/wp-content/themes/exploit/docs/20084.pdf

2012.08.01 2012.08.08 2012.08.16

“APT형 악성코드 급증” www.etnews.com/news/computing/security/2631533_1477.html

“자바 취약점 노린 공격 갑절 늘어” www.etnews.com/news/computing/security/2627687_1477.html

“자바 애플릿 취약점 급증” www.etnews.com/news/computing/security/2623499_1477.html

Page 7: 빛스캔 고급보안정보제공서비스-201201011

주간동향 – 효과 및 역할(2)

2012.08.21 2012.08.27 2012.08.28 2012.09.02 2012.09.04 2012.09.11

“CVE-2012-4681 전문분석 Exploit DB 게재 (영문)” http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf

“언론·기업 등 APT 악성코드 다량 유포” http://www.etnews.com/news/computing/security/2637119_1477.html

“더욱 강력해진 APT 악성코드가 왔다” http://www.etnews.com/news/computing/security/2634291_1477.html

“최신 자바 제로데이 취약점 이용 공격 대량 출현” http://www.etnews.com/news/computing/security/2637653_1477.html

“6개 취약성 동시 공격하는 악성코드세트 증가” http://www.etnews.com/news/computing/security/2641348_1477.html

“자바 제로데이 취약성, 유명 69개 사이트서 무차별 유포” http://www.etnews.com/news/computing/security/2639851_1477.html

2012.09.05

“플래시 악성코드의 등장http://www.etnews.com/news/computing/security/2645073_1477.html

Page 8: 빛스캔 고급보안정보제공서비스-201201011

Zero-Day 대응 TimeLine

공격 수준은 Java Zero-day를 최초 활용할 정도로 강력한 수준 전 세계 최고 및 최초 수준의 공격 지속 – Oracle 비정기 패치 발행 (최초) 최초 탐지는 빛스캔 (국내.외 130만개 도메인] , 이후 분석은 KAIST 담당 협업

Page 9: 빛스캔 고급보안정보제공서비스-201201011

기술 보고서

웹을 통해 유포되는 악성코드에 대한 구조도와 구성에 대한 분석 최종 악성코드가 다운로드 된 곳들의 주소 기술

Page 10: 빛스캔 고급보안정보제공서비스-201201011

전문분석 보고서

새로운 공격기법이나 신규 유형의 exploit 기법 출현 시 상세 분석 및 악성코드 분석 보고서

Page 11: 빛스캔 고급보안정보제공서비스-201201011

전문분석 보고서 – 효과

해외보안 전문가들의 공격 기법 참고 및 분석 자료 공유 목적, 세계적 수준의 사이트 게재 온라인 상의 공격기법에 대한 실제적이고 깊이 있는 전문 분석 ( 즉시 현업 활용)

• 최초 상세 분석: CVE 8개 이상의 전문분석 ( 공격 기법, 영향, 취약한 부분) • Windows Media Attack ( CVE 2012-0003 , 2012. 1. 최초 분석 자료화) • 온라인 공격 기법에 대한 전문 분석 ( 권한 획득, 시스템 통제, 정보탈취 과정의 상세분석)

• CVE-2012-1889 취약점 분석 – windows (영문) (http://www.exploit-db.com/wp-content/themes/exploit/docs/20084.pdf) • CVE-2012-4681 취약점 분석 – JAVA (영문) (http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf) • CVE-2012-4969 취약점 분석 – windows (영문) (http://www.exploit-db.com/wp-content/themes/exploit/docs/21832.pdf)

http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
Page 12: 빛스캔 고급보안정보제공서비스-201201011

전문분석 보고서 – Exploit DB 게재

Page 13: 빛스캔 고급보안정보제공서비스-201201011

정보제공 서비스 비교

가치 및 경쟁력

Deep Sight (시만텍) CN(중국 정보 특화) Online Threats Intelligence Report

수집 대상 전세계(180여개국, 20k센서) 중국 국내 110만, 해외 20만 도메인

수집 기간 24x7 N/A 24x7

수집 방법 IDS/IPS, FW 로그 활용 (사후 통계) 소셜 엔지니어링(인력에 의한 수집) 크롤링 기반의 PCDS 엔진 (사전 대응)

특 징

Digital Immune System과의 연동을 통

한 바이러스 통계 정보 제공

세계적 위협에 대한 대응 정보 제공

전세계 별 대규모 Agent 활용한 정보

중국 지사를 활용한 빠른 정보 수집 및 분석

국내에 알려지지 않은 위협에 대한 정보 제

중국 내에서만 국한된 공격 정보 제공, 향후

한국에 영향을 미칠 공격과 위험에 대한 대

비 가능

사전 대응 ( 국내 대규모 확산 이전 분석 )

실제 한국 내에 웹을 통한 대규모 악성코드 유포

위협 분석 정보 제공

(미 등록된) 패턴 초기 상태의 공격 링크 및 악성

코드 분석 정보 제공

한국 내에서 극심하게 발생되는 특화 정보 제공

보고서유형

정기 보고서

-일간, 주간, 월간

비정기 보고서

- 위협분석, 연구, 포트경고, ThreatCon 변

경, 맞춤 보고서, 악성코드, 취약성 분석

A.I

- 해킹 패턴, 해킹 프로그램, 상세분석 보고, 해

킹 동영상

D.I

- 대응 기법, 보안 프로그램, 상세분석보고, 바이

러스 정보

T.I

- 중국 뉴스, 보안 동향, 긴급이슈, 취약점

정기 보고서

- 주간동향 보고서, 기술 보고서

비정기 보고서

- 제로데이 악성코드, 취약성 분석

제공 방법 웹사이트(로그온) 이메일 이메일

제공횟수/시기 상시 1회/주 2건/주 (동향, 기술)

공급사 .. .. 빛스캔㈜ + KAIST 보안연구센터

Page 14: 빛스캔 고급보안정보제공서비스-201201011

Beyond Inspiration !

[email protected]


Kan vi ha tillit til sosiale medier

Kan vi ha tillit til sosiale medier

Technology
30@30: Newsletter gennaio

30@30: Newsletter gennaio

Technology
German Aerospace Day 2013

German Aerospace Day 2013

Technology
Ungdom, delingskultur og offentlig informasjon

Ungdom, delingskultur og offentlig informasjon

Technology
Teoria del color (nx power lite)

Teoria del color (nx power lite)

Technology
Uma introdução ao Open Geospatial Foundation

Uma introdução ao Open Geospatial Foundation

Technology
Sosiale medier og personvern

Sosiale medier og personvern

Technology
Articulos299347%5 b1%5d

Articulos299347%5 b1%5d

Technology
Jeudis du libre_git

Jeudis du libre_git

Technology
How Travel Brands Use Social Pinning the Right Way

How Travel Brands Use Social Pinning the Right Way

Technology
Ksdg customize-your-firefoxos

Ksdg customize-your-firefoxos

Technology
An Overview of Open Source & FOSS4G

An Overview of Open Source & FOSS4G

Technology
CAT SMAG E

CAT SMAG E

Technology
Introduccion meteor.js

Introduccion meteor.js

Technology
Bc2012 submission 109a

Bc2012 submission 109a

Technology
#SXSW 2014 Recap MSLGROUP PBJS Mike Standish

#SXSW 2014 Recap MSLGROUP PBJS Mike Standish

Technology
Delingskulturen - et paradigmeskifte for offentlig sektor

Delingskulturen - et paradigmeskifte for offentlig sektor

Technology
Nouveau catalogue général de Lika Electronic en langue française

Nouveau catalogue général de Lika Electronic en langue française

Technology
Wir sind aber nicht Twitter

Wir sind aber nicht Twitter

Technology
Lab equipment ordered

Lab equipment ordered

Technology
Lika products catalogue for wind generator industry - Japanese version

Lika products catalogue for wind generator industry - Japanese version

Technology
Content Analysis: Methods and Mentoring

Content Analysis: Methods and Mentoring

Technology
談 OpenStreetMap @ HP42

談 OpenStreetMap @ HP42

Technology
Get Buzzed

Get Buzzed

Technology
Priv 2.0: Rapport om sosiale medier og personvern

Priv 2.0: Rapport om sosiale medier og personvern

Technology
Perbedaan wordpress dan blogspot

Perbedaan wordpress dan blogspot

Technology
Et bibliotek i skyene (bibliotek 2.0, sosiale medier)

Et bibliotek i skyene (bibliotek 2.0, sosiale medier)

Technology
30@30: Newsletter marzo

30@30: Newsletter marzo

Technology
002 增進效率的有的沒的快速鍵與設定

002 增進效率的有的沒的快速鍵與設定

Technology
Big data analytics for transport

Big data analytics for transport

Technology