참고문헌
- Cloud Security Alliance 클라우드 컴퓨팅 위협: Pandemic 11 보고서는 기존 클라우드 보안 문제가 덜 우려스러워지고 있음을 발견, CSA: https://cloudsecurityalliance.org/press-releases/2022/06/07/cloud-security-alliance-s-top-threats-to-cloud-computing-pandemic-11-report-finds-traditional-cloud-security-issues-becoming-less-concerning/
- 2022, 데이터 비용, IBM: https://www.ibm.com/kr-ko/reports/data-breach
- 시간 경과에 따른 CVSS 심각도 분포, NIST: https://nvd.nist.gov/general/visualizations/vulnerability-visualizations/cvss-severity-distribution-over-time
- Skyrocket in Coming Years, statista : https://www.statista.com/chart/28878/expected-cost-of-cybercrime-until-2027/
- SEGA Europe 클라우드 보안 조사, vpnoverview : https://vpnoverview.com/news/sega-europe-security-report/
- Capital One 데이터 침해 사례 연구, MIT Sloan의 사이버 보안 : https://web.mit.edu/smadnick/www/wp/2020-16.pdf
- IMDSv2, AWS 사용 : https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
- 3CX DesktopApp 공급망 공격, 국내에서도 확인, ASEC : https://asec.ahnlab.com/ko/50965/
- 러시아의 개요 우크라이나의 사이버 공격 활동, Microsoft: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd
- 북한의 ScarCruft, LNK 파일 감염 체인을 통해 RokRAT 맬웨어 배포, The Hacker News: https://thehackernews.com/2023/05/north-koreas-scarcruft-deploys-rokrat.html
- 사회 공학, imperva: https://www.imperva.com/learn/application-security/social-engineering-attack/