소프트웨어공급망공격
“어떤 고리가 끊어졌나…” 사례로 보는 소프트웨어 공급망 공격 유형 6가지
최근 소프트웨어 공급망 사고가 여러 매체의 헤드라인을 장식하고 있다. ‘소프트웨어 공급망 공격’은 공격자가 소프트웨어 개발 프로세스(개발 수명 주기)를 방해하거나 탈취해 완성된 제품/서비스를 사용하는 소비자에게 해로운 영향을 미치는 모든 경우를 포함하...
공급망공격
소프트웨어공급망공격
“공급망 공격, 올해 600% 이상 폭증”했지만…기업 68% “보안 문제없다”
대부분 기업은 알려진 취약점이 있는 오픈소스 소프트웨어 라이브러리를 사용하지 않는다고 답했지만, 새로운 연구에 따르면 엔터프라이즈 애플리케이션 68%에서 취약점이 발견되었다. 소프트웨어 및 서비스 제공업체 구성 요소를 통한 공급망 공격...
공급망공격
소프트웨어공급망공격
타이포스쿼팅
소프트웨어 공급망 공격 증가세, "SBOM이 필수 대응책"
런타임 보안 업체 앵코어(Anchore)의 최근 연구에 따르면, 작년 기업 5곳 중 3곳 이상이 소프트웨어 공급망 공격의 표적이 됐다. 앵코어는 IT와 보안, 개발, 데브옵스 부문에 종사하는 경영진과 팀장, 관리자 428명을 대상으로 설문조사를 실시했...
소프트웨어공급망공격
SBOM
미 CISA, 소프트웨어 공급망 공격에 대한 방어 지침 발표
미 CISA(The Cybersecurity and Infrastructure Security Agency)가 여러 국가의 수많은 기업에 영향을 미친 솔라윈즈(SolarWinds) 소프트웨어 침해 사건의 후속 조치로, 방어 지침을 발표했다. ...
소프트웨어공급망공격
CISA
방어지침