엑스스캔29 사이버 위협의 변화와 SW 공급망 공격 사이버보안 전문 조사 기관인 '사이버시큐리티 벤쳐스'는 소프트웨어(SW) 공급망 공격으로 인한 글로벌 기업의 손실이 2025년까지 약 80조원에 이를 것으로 예상합니다. SW 공급망 공격은 클라우드 기반 SW, 랜섬웨어 추가, 비즈니스 이메일 속임수(BEC), 그리고 초기 액세스 브로커(IAB)의 활동 증가 등 다양한 방식으로 나타나고 있습니다. 이러한 공격은 클라우드 보안 취약성, 파일전송 프로그램을 통한 대규모 데이터 탈취, 사기 이메일을 통한 네트워크 접근, 그리고 악성코드가 담긴 SW를 합법적인 제품처럼 보이게 하는 방법 등을 포함합니다. 북한의 SW공급망 공격은 특히 공격 횟수와 기법 면에서 주목받았으며, 한국 내에서도 보안 인증 SW를 대상으로 한 공급망 공격 정황이 발견되었습니다. SW공급망.. 2024. 2. 28. 1월 Redpen News 안녕하십니까? 레드펜소프트 1월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 데일리시큐 잉카인터넷 2024 사이버보안 위협 5가지 올해 대비해야 할 사이버 보안 위협요소 5가지 - 데일리시큐 잉카인터넷(대표 주영흠)이 새해를 맞아 올해 대비해야 할 5가지 사이버 보안 위협요소를 발표했다.잉카인터넷 시큐리티 대응센터(이하 ISARC)는 작년 국내 및 해외에서 발생한 보안 이슈와 사례 www.dailysecu.com ▷ 잉카인터넷의 시큐리티대응센터가 발표한 2024년 사이버 보안 위협 전망 ▷ 생성형AI 위협, 정교해진 피싱, 공급망보안, 랜섬웨어, 모바일공.. 2024. 1. 29. 공급망 보안 강화를 위한 심층 소프트웨어 분석 소프트웨어 공급망 보안의 중요성과 이를 강화하기 위한 심층적인 접근 방법에는 여러가지 방법이있습니다. 최근 오픈 소스 소프트웨어의 사용이 급증함에 따라, 단순한 오픈 소스 분석만으로는 공급망 보안을 충분히 대응하기 어려워졌습니다. 이러한 상황에서 XSCAN과 같은 고급 도구를 활용하여 소프트웨어 컴포넌트를 심층 분석하고, 패치 버전 간의 비교 분석을 수행하는 것이 필수적입니다. 오픈 소스 소프트웨어는 개발 과정을 가속화하고 비용을 절감하는 데 큰 도움이 되지만, 이와 동시에 새로운 보안 취약점을 도입할 수 있습니다. 특히, 오픈 소스 컴포넌트의 종속성과 복잡성은 전통적인 보안 도구로는 파악하기 어려운 위험 요소를 내포하고 있습니다. 이러한 문제를 해결하기 위해서는, 단순한 취약점 스캔을 넘어서 소프트웨어.. 2024. 1. 29. 이전 1 2 3 4 5 6 7 ··· 10 다음
