12월 Redpen News

안녕하십니까?
레드펜소프트 12월 뉴스레터입니다.

Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다.

2023년의 마지막 달이라 여러기관에서 2024년의 사이버보안 전망을 내놓고 있는데, SW공급망 보안은 내년에도 핵심 이슈 중 하나로 부각되고 있습니다.

---

Issues & Trends

---

보안뉴스             대국민서비스의 ‘SBOM’기반 패치 위협관리가 절실한 이유

[이슈칼럼] 대국민 서비스의 ‘SBOM’ 기반 패치 위협 관리가 절실한 이유

▷ 정부24 등 대국민 디지털 플랫폼 서비스에 SW공급망 공격이 발생한다면…
▷ 금융 및 대국민 서비스에 필수 설치되는 보안 프로그램의 취약성 문제 지적  
▷ 알려진 취약점 및 위협 요인 대응을 위해 SBOM 기반의 패치 위협 관리가 절실 

---

---

데이터넷             북한해커, 대만SW 기업 취약점 악용 공급망 공격

북한 해커, 중국 SW 기업 취약점 악용 공급망 공격 펼쳐 - 데이터넷

▷ 북한의 해킹 조직이 대만의 SW기업 사이버링크의 취약점을 악용한 공격 감행
▷ 합법적인 업데이트 인프라에서 호스팅, 보안 우회 기능을 갖춘 전형적인 SW공급망 공격
▷ 일본, 대만, 캐나다, 미국의 기업이 타겟 대상이 됨

---

---

아이티데일리      SK실더스 EQST가 전하는 2024년 5대 보안 위협

SK쉴더스, 2024년 5대 보안 위협 전망 발표 - 아이티데일리

▷ AI, 랜섬웨어, 공급망 공격, 자격 증명 탈취, 클라우드 리소스 공격이 2024년 5대 위협 선정
▷ 2023년 연쇄 공급망 공격인 3CX공격 발생, 2024년도 주요 인프라 노린 공급망 공격 기승

---

---

데일리시큐         이글루코퍼레이션의 2024년 사이버보안 위협 전망

2024년 국가 지원 공급망 공격, 사회공학적 공격 등 증가할 것 - 데일리시큐

▷ 국가지원 기반 공급망 공격의 증가, 랜섬웨어 공격기법의 고도화 등 전망   
▷ SOAR, 위협인텔리전스 및 상시적인 공격 표면에 대한 관리가 중요

---

---

보안뉴스            정부가 예측하는 2024년 사이버 보안 위협 4대 키워드

정부가 예측하는 2024년 사이버 보안 위협 4대 키워드는?

▷ 2023년 보안프로그램과 취약점과 SW 개발자 대상 공급망 공격이 확대됨
▷ 2024년 피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격이 지속 발생

---

---

Report & Tips

---

금융보안원         2024년 디지털 금융 및 사이버보안 이슈 전망

▷ 2024년 디지털 경쟁력 강화와 금융보안 대응을 위한 금융보안원의 이슈 전망
▷ SW공급망 공격의 성행에 따른 SBOM의 중요성이 강조
▷ 공격 채널의 다양화에 따른 하이브리드 위협, 딥페이크 기술을 악용한 공격 등의 이슈 제기

---

SBS모닝와이드 제로트러스트, 아무도 믿지 말라 

▷ SBS 모닝와이드에서 고조되는 사이버위협에 대비한 제로트러스트 전략의 중요성 방송
▷ 최근 우리정부에서 추진하는 제로트러스트 기본 보안 모델에 대해 설명

---

Redpensoft      2023 사이버보안 위협 실태와 사이버보안 기술 동향

레드펜소프트에서 작성한 2023사이버보안 이슈에 대한 리포트입니다.
2023년에 발생한 제반 사이버위협을 공급망보안의 관점에서 접근 및 재해석하고자 했습니다

---

지금까지 12월 Redpen News를 읽어주셔서 감사합니다. 
궁금한 점은 info@redpensoft.com으로 문의주시면 성실한 답변드리겠습니다.
2024년에 더욱 알찬 내용으로 찾아뵙겠습니다. 

 

Redpensoft의 엑스스캔(XSCAN) 최신 소개 자료 다운로드

 

ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 성남시 분당구 성남대로  779번 길 6, KT분당빌딩 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com