빛스캔 고급보안정보제공서비스-201201011
TRANSCRIPT
꾸준히 증가하는 한국내의 온라인 위협
• 전세계에서 한국의 온라인 위협 공격이 세계 2위(2011년 12월 기준~ 현재) – Kaspersky Labs. • Adobe Flash 취약성의 한국 공격 집중 - 전 세계 공격의 90%를 차지 (2011.5 ~ 현재)– MS Malware Protection Center)
정상적인 웹사이트의 변조를 통한 악성코드 유포가 전 세계에서 가장 극심 • Adobe Reader/Flash, JRE,MS XML , Win Midi 등의 신규 취약성 적극 활용 ( 공격 성공률 60%)
PCDS(Pre Crime Detect System) 엔진을 활용한 온라인 위협에 대한 최신 데이터 수집
• 빛스캔의 비트 파인더 서비스의 대규모 활용을 통한 구조적 비정상 링크 수집 • 국내외 1.3M 웹서비스에서의 악성링크 판별 체제 구축
사이버위협에 대한 현 실태
Risk Management for Internet threat ( PCDS)
국내,외 130만개 웹 서비스의 비정상 링크 탐지 및 누적, 전문 분석 진행 Risk에 대한 사전 대응 및 빠른 탐지/진단/차단/보고서
유형 혜택
Standard 주간동향 보고서, 기술 보고서
Professional 주간동향 보고서, 기술 보고서, 전문분석 보고서
Enterprise 주간동향 보고서, 기술 보고서, 전문분석 보고서, 악성코드 샘플
서비스 분류
주간동향 보고서 – 월 최소 4회 제공 기술 보고서 – 공격 기법 및 구조 분석 제공 전문분석 보고서 – 신규 공격 기법 발생시마다 수시 제공 재 배포 및 영리목적 사용 불가
주간동향 – 효과 및 역할(1)
2012.06.28 2012.07.18
“Zero-day 악성코드 CVE-2012-1889” - 무차별 유포” www.etnews.com/news/computing/security/2607571_1477.html
2012.07.24
“Zero-day 악성코드 CVE-2012-1889 취약점 급감” www.etnews.com/news/computing/security/2616497_1477.html
“CVE-2012-1889 공격재등장” – MS patch 설치 필수 www.etnews.com/news/computing/security/2623499_1477.html
“CVE-2012-1889 전문분석 Exploit DB 게재 (영문) www.exploit-db.com/wp-content/themes/exploit/docs/20084.pdf
2012.08.01 2012.08.08 2012.08.16
“APT형 악성코드 급증” www.etnews.com/news/computing/security/2631533_1477.html
“자바 취약점 노린 공격 갑절 늘어” www.etnews.com/news/computing/security/2627687_1477.html
“자바 애플릿 취약점 급증” www.etnews.com/news/computing/security/2623499_1477.html
주간동향 – 효과 및 역할(2)
2012.08.21 2012.08.27 2012.08.28 2012.09.02 2012.09.04 2012.09.11
“CVE-2012-4681 전문분석 Exploit DB 게재 (영문)” http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
“언론·기업 등 APT 악성코드 다량 유포” http://www.etnews.com/news/computing/security/2637119_1477.html
“더욱 강력해진 APT 악성코드가 왔다” http://www.etnews.com/news/computing/security/2634291_1477.html
“최신 자바 제로데이 취약점 이용 공격 대량 출현” http://www.etnews.com/news/computing/security/2637653_1477.html
“6개 취약성 동시 공격하는 악성코드세트 증가” http://www.etnews.com/news/computing/security/2641348_1477.html
“자바 제로데이 취약성, 유명 69개 사이트서 무차별 유포” http://www.etnews.com/news/computing/security/2639851_1477.html
2012.09.05
“플래시 악성코드의 등장http://www.etnews.com/news/computing/security/2645073_1477.html
Zero-Day 대응 TimeLine
공격 수준은 Java Zero-day를 최초 활용할 정도로 강력한 수준 전 세계 최고 및 최초 수준의 공격 지속 – Oracle 비정기 패치 발행 (최초) 최초 탐지는 빛스캔 (국내.외 130만개 도메인] , 이후 분석은 KAIST 담당 협업
전문분석 보고서 – 효과
해외보안 전문가들의 공격 기법 참고 및 분석 자료 공유 목적, 세계적 수준의 사이트 게재 온라인 상의 공격기법에 대한 실제적이고 깊이 있는 전문 분석 ( 즉시 현업 활용)
• 최초 상세 분석: CVE 8개 이상의 전문분석 ( 공격 기법, 영향, 취약한 부분) • Windows Media Attack ( CVE 2012-0003 , 2012. 1. 최초 분석 자료화) • 온라인 공격 기법에 대한 전문 분석 ( 권한 획득, 시스템 통제, 정보탈취 과정의 상세분석)
• CVE-2012-1889 취약점 분석 – windows (영문) (http://www.exploit-db.com/wp-content/themes/exploit/docs/20084.pdf) • CVE-2012-4681 취약점 분석 – JAVA (영문) (http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf) • CVE-2012-4969 취약점 분석 – windows (영문) (http://www.exploit-db.com/wp-content/themes/exploit/docs/21832.pdf)
정보제공 서비스 비교
가치 및 경쟁력
Deep Sight (시만텍) CN(중국 정보 특화) Online Threats Intelligence Report
수집 대상 전세계(180여개국, 20k센서) 중국 국내 110만, 해외 20만 도메인
수집 기간 24x7 N/A 24x7
수집 방법 IDS/IPS, FW 로그 활용 (사후 통계) 소셜 엔지니어링(인력에 의한 수집) 크롤링 기반의 PCDS 엔진 (사전 대응)
특 징
Digital Immune System과의 연동을 통
한 바이러스 통계 정보 제공
세계적 위협에 대한 대응 정보 제공
전세계 별 대규모 Agent 활용한 정보
중국 지사를 활용한 빠른 정보 수집 및 분석
국내에 알려지지 않은 위협에 대한 정보 제
공
중국 내에서만 국한된 공격 정보 제공, 향후
한국에 영향을 미칠 공격과 위험에 대한 대
비 가능
사전 대응 ( 국내 대규모 확산 이전 분석 )
실제 한국 내에 웹을 통한 대규모 악성코드 유포
위협 분석 정보 제공
(미 등록된) 패턴 초기 상태의 공격 링크 및 악성
코드 분석 정보 제공
한국 내에서 극심하게 발생되는 특화 정보 제공
보고서유형
정기 보고서
-일간, 주간, 월간
비정기 보고서
- 위협분석, 연구, 포트경고, ThreatCon 변
경, 맞춤 보고서, 악성코드, 취약성 분석
A.I
- 해킹 패턴, 해킹 프로그램, 상세분석 보고, 해
킹 동영상
D.I
- 대응 기법, 보안 프로그램, 상세분석보고, 바이
러스 정보
T.I
- 중국 뉴스, 보안 동향, 긴급이슈, 취약점
정기 보고서
- 주간동향 보고서, 기술 보고서
비정기 보고서
- 제로데이 악성코드, 취약성 분석
제공 방법 웹사이트(로그온) 이메일 이메일
제공횟수/시기 상시 1회/주 2건/주 (동향, 기술)
공급사 .. .. 빛스캔㈜ + KAIST 보안연구센터