5개의 상업 소프트웨어 공격 — 그리고 당신이 배울 수 있는 것

최근 몇 년 동안 기업은 소프트웨어 공급망을 대상으로 하는 공격이 주요 위협이라는 것을 인식하게 되었습니다. 그러나 초점은 오픈 소스 소프트웨어를 포함하는 공격에 맞춰져 있었고, 상업용 소프트웨어는 많은 기업에게는 블랙 박스와 같은 것이었습니다. 2020년 12월에 솔라윈즈가 공개한 사이버 보안 사고와 같은 사건은 점점 더 일반적으로 발생하고 있습니다. 또한 신뢰할 수 있는 공급업체에 대한 취약점 공격과 기업 데이터를 처리하는 조직에 대한 공격도 증가하고 있습니다. 여기에서는 지난 1년 동안 발생한 5가지 주요 상업용 공급망 보안 사고와 보안 이해관계자에게 제공하는 교훈을 살펴보겠습니다.