Excellent Cyber Security Partner 「PLURA V5」 
PLURA V5 Letter – 2021. 02.


2021년은 코로나19 대유행으로 비대면/재택근무라는 새로운 이슈가
사회 전반에 영향을 미치며 보안이 가장 중요한 문제로 대두되었습니다.
PLURA V5 는 이렇게 격변하는 환경에 대응하기 위하여 더욱 강력한 보안체계 구축을 제공해 드리고 있습니다.

프루라가 드리는 설 선물로 ‘크리센셜 스터핑’ 공격 탐지를 경험해 보십시오.
새해 복 많이 받으십시오.
크리덴셜 스터핑 공격이란?  
사이버 범죄자들이 가장 선호하는 공격기법으로 공격자가 미리 확보해놓은 로그인 자격증명(크리덴셜, Credential)을 다른 계정에 무작위로 대입(스터핑, Stuffing)해보며 사용자의 계정을 탈취하는 공격입니다. 국내외적으로 많은 기업이 피해를 입고 있으며 지금도 가장 활발한 공격 중 하나입니다.


크리덴셜 스터핑 보안탐지 사용법  
크리덴셜스터핑 공격을 탐지하기 위하는 많은 노력이 필요합니다.
개발을 위한 비용과 운영을 위한 인건비, 또한 우회 공격에 대응하기 위하여 지속적인 노력이 요구됩니다.

프루라는 이러한 문제를 보다 적극적으로 해결하기 위하여 3분이면 탐지할 수 있습니다.
지금 바로 시작해보세요!


< 크리덴셜 스터핑 기능 설명 >


< 크리덴셜 스터핑 필터등록 영상 >


< 크리덴셜 스터핑 기능 활용 영상 >
크리덴셜 스터핑 공격 탐지 시연
크리덴셜 스터핑‘ 공격이 어떻게 진행되고, 탐지되는지 그 과정을 소상히 알고싶으시다면
다음 영상에서 확인하실 수 있습니다. 넷플*스보다 재미있는 해킹 시연 영상입니다.(ㅎㅎ)


Sudo 버그 안내  
2021년 1월 공개된 Linux/Unix 취약점으로 Sudo 명령어를 전달하는 구문 분석 방식에서 힙 기반 버퍼 오버플로우가 되는 현상을 악용하여 사용자가 인증 없이 루트 권한으로 상승이 가능하게 되는 취약점입니다.
프루라는 Sudo 버그 취약점 탐지필터를 제공합니다.


서비스 종료 안내  
1) 2월 24일 웹 방어 관리 서비스 종료




Website
Email






PLURA V5 서비스 회원가입 시 정보제공 동의를 하신 고객님에게 보내는 이메일입니다.
문의사항은 070-8802-0306 또는 support@qubitsec.com을 이용해 주시기 바랍니다.
Copyright © Qubit Security Inc. All rights reserved.