2020년 XNUMX월, 선도적인 IT 관리 소프트웨어 제공업체인 SolarWinds에 대한 대규모 사이버 공격 소식이 전 세계를 충격에 빠뜨렸습니다. 나중에 러시아 해커의 소행으로 밝혀진 이 공격은 Microsoft, FireEye, 미국 국토안보부 등 수많은 정부 기관과 민간 기업의 네트워크를 손상시켰습니다. 이제 같은 그룹의 해커가 새로운 사이버 스파이 공격으로 다시 돌아온 것 같습니다. 최근 보고에 따르면 SolarWinds 공격을 주도한 러시아 해커는 정부 기관을 표적으로 하는 새로운 캠페인을 시작했습니다.
사물 인터넷(IoT)은 우리가 살고 일하는 방식에 혁명을 일으켰습니다. 스마트 홈부터 산업 자동화까지 IoT 장치는 우리의 삶을 더욱 편리하고 효율적으로 만들어줍니다. 그러나 IoT가 확산되면서 사이버 공격도 증가했습니다. 사이버 공격자가 네트워크에 액세스하는 방법 중 하나는 xIoT 장치를 이용하는 것입니다.xIoT 장치 또는 크로스 플랫폼 IoT 장치는 여러 플랫폼 및 프로토콜과 통신할 수 있는 장치입니다. 이러한 장치는 제조 공장이나 전력망과 같은 산업 환경에서 자주 사용됩니다.
PyPI(Python Package Index) 저장소는 개발자가 Python 패키지를 공유하고 배포하는 데 널리 사용되는 플랫폼입니다. 그러나 최근 보고서에 따르면 사이버 공격자는 의심하지 않는 사용자에게 스파이웨어를 배포하기 위해 이 플랫폼을 사용하고 있는 것으로 나타났습니다. 스파이웨어는 사용자가 알지 못하거나 동의하지 않고 컴퓨터 시스템에서 정보를 수집하도록 설계된 악성 소프트웨어 유형입니다. 이 정보에는 로그인 자격 증명, 금융 정보 및 개인 정보와 같은 민감한 데이터가 포함될 수 있습니다. PyPI 저장소는 신뢰할 수 있는 소스이기 때문에 사이버 공격의 표적이 되었습니다.
점점 더 많은 조직이 멀티클라우드 배포를 채택함에 따라 여러 클라우드 환경에서 ID 및 권한을 관리하는 것이 점점 더 복잡해지고 있습니다. CIAM(Cloud Identity and Access Management) 솔루션은 이 프로세스를 단순화하는 방법으로 등장했지만 여러 클라우드에서 ID 및 권한을 관리하는 데 있어서는 부족한 경우가 많습니다. CIEM(클라우드 인프라 권한 관리)이 등장하는 곳입니다. CIEM은 여러 클라우드 환경에서 권한 관리에 초점을 맞춘 클라우드 보안 솔루션의 비교적 새로운 범주입니다. 모든 권한에 대한 중앙 집중식 보기를 제공합니다.
세상에서 가장 작은 나라 바티칸은 가톨릭교회의 지도자인 교황이 있는 곳이다. 교회의 수장으로서 교황은 눈에 잘 띄고 중요한 인물이기 때문에 안보 위협의 잠재적인 표적이 됩니다. 교황의 안전을 보장하기 위해 바티칸은 보안 조치를 강화하기 위해 모바일 장치 관리(MDM) 기술을 구현했습니다. MDM은 조직이 스마트폰, 태블릿과 같은 모바일 장치를 관리하고 보호할 수 있도록 하는 소프트웨어 솔루션입니다. 장치 설정을 관리하기 위한 중앙 집중식 플랫폼을 제공합니다.
바티칸은 최근 프란치스코 교황의 보안을 강화하기 위해 모바일 장치 관리(MDM)라는 새로운 보안 시스템을 구현했습니다. 이 새로운 시스템은 잠재적인 사이버 위협으로부터 교황의 개인 및 기밀 정보를 보호하기 위해 마련되었습니다. MDM은 바티칸의 IT 부서가 교황과 그의 직원이 사용하는 모든 모바일 장치를 관리하고 모니터링할 수 있는 소프트웨어 솔루션입니다. 여기에는 스마트폰, 태블릿, 노트북이 포함됩니다. 시스템은 이러한 장치를 관리하고 보호하기 위한 중앙 집중식 플랫폼을 제공하여 항상 최신 상태를 유지합니다.
검색, 로깅 및 분석을 위한 오픈 소스 솔루션의 선두 제공업체인 Elastic은 Amazon Web Services(AWS) 플랫폼을 위한 클라우드 보안 기능을 강화했다고 발표했습니다. 회사는 고객이 클라우드 환경을 더욱 안전하게 보호하는 데 도움이 되는 몇 가지 새로운 기능과 향상된 기능을 도입했습니다. Elastic이 도입한 주요 개선 사항 중 하나는 AWS CloudTrail 로그를 실시간으로 모니터링하는 기능입니다. CloudTrail은 AWS 계정의 사용자, 역할 또는 AWS 서비스가 수행한 작업에 대한 기록을 제공하는 서비스입니다. 에 의해
의료기기 산업은 최근 몇 년간 특히 사이버 보안 분야에서 대대적인 개편을 거쳐 왔습니다. 미국 식품의약국(FDA)은 의료기기가 사이버 위협으로부터 보호되도록 규정과 지침을 강화하기 위해 노력해 왔습니다. 해당 분야 전문가들은 FDA의 의료기기 사이버보안 점검이 업계에 상당한 영향을 미쳤음을 확인했습니다. 의료기기가 점점 더 인터넷 및 기타 네트워크에 연결되어 사이버 공격에 취약해지고 있습니다. 이러한 공격은 환자의 안전과 개인정보를 침해할 수 있으며,
재해는 언제든지 발생할 수 있으며 모든 규모의 기업에 치명적인 영향을 미칠 수 있습니다. 허리케인, 홍수 등의 자연재해부터 사이버 공격, 하드웨어 장애에 이르기까지 비즈니스 운영을 방해하고 상당한 재정적 손실을 초래할 수 있는 잠재적인 위협이 많이 있습니다. 그렇기 때문에 관리형 IT 서비스에서 재해 복구 계획의 우선순위를 정하는 것이 중요합니다. 재해 복구 계획은 재해 발생 시 IT 시스템과 데이터를 복원하기 위한 계획을 수립하는 프로세스입니다. 이 계획에는 백업 절차가 포함되어야 합니다.
미국 우주군(USSF)이 사이버 보안 조치를 강화하기 위해 700억 달러의 자금을 모색하고 있습니다. 이러한 요청은 USSF가 미국의 우주 기반 인프라의 취약성을 악용하려는 외국 적들의 위협이 증가함에 따라 나온 것입니다. USSF는 2019년 XNUMX월 미군의 XNUMX번째 부서로 설립되었습니다. 그 임무는 위성, 통신 시스템 및 기타 중요한 인프라를 포함하여 우주에서 미국의 이익을 보호하는 것입니다. 우주 기반 기술에 대한 의존도가 계속 증가함에 따라 이를 보호하기 위한 강력한 사이버 보안 조치의 필요성도 커지고 있습니다.
사이버 보안 솔루션의 선두 제공업체인 CyberSecure는 최근 보안 제품을 강화하기 위해 유명 보안 회사와의 전략적 파트너십을 발표했습니다. 이 파트너십은 고객에게 사이버 위협으로부터 자산을 보호하는 데 도움이 되는 보다 포괄적이고 강력한 보안 솔루션을 제공하는 것을 목표로 합니다. 이 파트너십을 통해 CyberSecure는 파트너 회사의 전문 지식과 자원을 활용하여 더 광범위한 보안 서비스를 제공할 수 있습니다. 여기에는 고급 위협 탐지 및 대응, 취약성 관리, 규정 준수 관리가 포함됩니다. 이러한 추가 서비스를 통해 CyberSecure는 다음을 수행할 수 있습니다.
CISA(사이버보안 및 인프라 보안국)는 최근 General Motors의 최고 사이버보안 책임자인 Jeffrey Massimilla를 사이버보안 자문위원회 위원으로 맞이했습니다. 이번 임명은 사이버 보안 및 자동차 기술 분야에서 폭넓은 경험을 갖춘 업계 리더를 영입한다는 점에서 CISA에 있어 중요한 움직임입니다. 사이버 보안 자문 위원회는 사이버 보안과 관련된 문제에 대해 CISA에 조언과 권장 사항을 제공하는 다양한 업계의 전문가 그룹입니다. 위원회의 목표는 CISA가 중요한 인프라를 보호하기 위한 효과적인 전략과 정책을 개발하도록 돕는 것입니다.
