-
Der Morris-Computerwurm oder „The same procedure as every year”
Wie zu Beginn jedes Jahres stehen auch 2023 wieder unzählige Prognosen zur Verfügung, in welche Richtung sich die Cybercrime-Landschaft entwickeln wird. Allerdings ist der Blick in die Glaskugel – auch wenn noch so viele Indizien zur Verfügung stehen – immer nur eine Wette auf die Zukunft. Interessanter ist deshalb einmal ein Blick auf die Ursachen der Cyberattacken im Lauf der Geschichte. Und hier wird schnell deutlich, dass wir im Prinzip seit mehreren Jahrzehnten immer wieder über die gleichen drei Tigerfellköpfe stolpern. Unser historischer Bezug geht auf den 2. November 1988 zurück, den Tag, an dem ein dramatischer Internet-Wurm seinen Anfang nahm. Die nach dem Informatiker Robert T. Morris benannte Schadsoftware…
-
Sophos Management-Studie in DACH: Fast ein Drittel der Unternehmen will in zusätzliche IT-Sicherheitslösungen investieren
Studie von Sophos in Führungsebenen: Unternehmen rüsten mit weiteren Security-Lösungen und Security-Strategien auf Personal für die IT-Sicherheit soll aufgestockt werden Stärkere Einbindung der IT-Security in die Unternehmensstrategie Das Thema Cybersicherheit ist aufgrund der Professionalisierung der Cyberkriminalität und der verschärften Bedrohungslage für viele Unternehmen mittlerweile von strategischer Bedeutung. Spiegelt sich dies auch im Unternehmensalltag wider und welche Security-Maßnahmen stehen ganz oben auf der Prioritätsliste der Unternehmensentscheider:innen? Dieser Frage ging Sophos im Rahmen seiner aktuellen Managementstudie nach. Die Ergebnisse zeigen, dass das Thema IT-Security mittlerweile in die allgemeine Unternehmensstrategie eingebunden ist und entsprechend Maßnahmen zum Schutz von Cyberangriffe getroffen beziehungsweise künftig umgesetzt werden. Mehr Security-Technologie und IT-Strategien Zur Verbesserung der Cybersicherheit in…
-
Neue Spielart bei Ransomware-Attacken
Sophos vereitelt Ransomware-Angriff durch seltenen, bösartigen Treiber, der mit einem gültigen digitalen Zertifikat signiert ist Treiber zielt auf Endpoint Detection and Response (EDR)-Software ab Angriffe stehen in Verbindung mit der Cuba Ransomware Group Sophos hat Schadcode in mehreren Treibern gefunden, die mit legitimen digitalen Zertifikaten signiert sind. Der neue Report „Signed Driver Malware Moves up the Software Trust Chain“ beschreibt die Untersuchung, die mit einem versuchten Ransomware-Angriff begann. Die Angreifer verwendeten einen bösartigen Treiber, der mit einem legitimen digitalen Windows Hardware Compatibility Publisher-Zertifikat von Microsoft signiert war. Der maliziöse Treiber zielt speziell auf Prozesse ab, die von wichtigen Endpoint Detection and Response (EDR)-Softwarepaketen verwendet werden. Er wurde von einer Malware…
-
Organisierte Cyberkriminalität: Die bösen Neun anstatt des dreckigen Dutzends
Im alten Katz- und Mausspiel zwischen Cybersecurity und Cyberkriminalität kommt es darauf an, wem ein kluger Schachzug einfällt, dem der andere folgen muss. Im Fall der „Bösen Neune“ sind es die Cyberkriminellen, die sich eine gute Idee aus der IT beziehungsweise Security zunutze machen und unverhohlen auf den Zug aufspringen, um ihre Machenschaften massiv auszuweiten: Cybercrime as a Service. Während des Jahres 2022 haben die großen Cybercrime-Gruppen ein ganzes Service-Ökosystem für Kriminelle mit entsprechendem Geldbeutel und weitere Handlanger aufgebaut, das nach heutigem Kenntnisstand und zum Leidwesen der Opfer gut organisiert ist. Mehr noch: der As-a-Service-Ansatz in der Cyberkriminalität hat dazu geführt, dass vergleichsweise unerfahrene Cyberganoven über wirkungsvolle Angriffs-Tools verfügen, die…
-
Millionengeschäft in der Schattenwelt: Wenn Betrüger Betrüger betrügen
Neuer Report von Sophos: Gegenseitiger Betrug scheint lukrativ: Untersuchung der Sophos X-Ops deckt eigenen Wirtschaftszweig in Cybercrime-Foren auf, bei dem sich Cyberkriminelle gegenseitig um Millionen von Dollar betrügen Betrüger als Betrogene: Schiedsverfahren der kriminellen Streitparteien eröffnen interessante neue Informationsquelle für Cybersecurity-Experten und Strafverfolgungsbehörden Recht, Ordnung und Chaos: Cyberkriminelle betrügen sich gegenseitig um Millionen von Dollar und bringen ihre Beschwerden über den Betrug sogar vor eigene Schlichtungsstellen, berichtet Sophos im soeben veröffentlichten ersten Teil der vierteiligen Serie "The Scammers Who Scam Scammers on Cybercrime Forums“. Der Report beschreibt außerdem, wie Angreifer klassische Techniken, die teilweise Jahrzehnte alt sind, einsetzen, um ihre Betrügereien durchzuführen. Dazu zählen Typosquatting, Phishing, Backdoor- Malware und gefälschte…
-
Gerard Allison ist neuer Senior Vice President of Sales EMEA bei Sophos
Sophos holt Gerard Allison als Senior Vice President of Sales für Europa, den Nahen Osten und Afrika (EMEA) an Bord. Allison verfügt über mehr als 30 Jahre Branchenerfahrung und ist in der Branche für seinen visionären Stil, die Entwicklung umsatzstarker Vertriebsprogramme sowie den Aufbau vertrauensvoller Kunden- und Partnerbeziehungen bekannt. Allison kommt von Exclusive Networks zu Sophos, zuvor war er bei Gigamon und Juniper Networks tätig. Er ist in Essex, Großbritannien, ansässig. „Sophos ist ein Branchenführer, der mit einem innovativen MDR-Service, von dem jedes Unternehmen profitieren kann, Pionierarbeit leistet. Ich freue mich daher sehr, zu diesem Zeitpunkt zu Sophos zu kommen, um das hervorragende Vertriebsteam in EMEA zu leiten", sagt Allison.…
-
Umfrage in DACH zeigt: Unternehmen attestieren Beschäftigten gutes Sicherheitsbewusstsein. Schweiz und Deutschland kritischer als Österreich
Die IT-Sicherheit für Unternehmen ist kein fertiger Standardbausatz, den man einmalig erwirbt, installiert und ab und zu aktualisiert. Sie ist als Prozess zu verstehen, der immer wieder neu an die veränderten Bedingungen angepasst werden muss. Dabei helfen Technik und Technologien (wie KI). Am Ende der IT-Nutzungskette jedoch sitzt der Mensch, der mithilfe von Computern und Geräten seine Tätigkeiten verrichtet. Und hier nun wird es vulnerabel mit der IT-Sicherheit. Denn der Faktor Mensch spielt immer wieder eine entscheidende Rolle, wenn es um Schwachstellen geht. Doch wie sehen die Firmenleitungen in Deutschland, Österreich und der Schweiz das? Trauen sie ihren Mitarbeitenden zu, eine täuschend echt wirkende Phishing-E-Mail zu erkennen? Surfen sie im…
-
Sophos MDR startet mit umfangreichem Service-Portfolio
Sophos Marketplace ermöglicht die Integration von Fremdhersteller-Technologien sowohl für sein Managed Detection & Response Programm als auch andere Lösungen aus dem Sophos Cybersecurity-Ökosystem Sophos Breach Protection Warranty schützt Kunden bis zu einer Summe von 1 Millionen Dollar Nach der Vorankündigung zur it-sa 2022 gibt Sophos heute die allgemeine Verfügbarkeit von Sophos Managed Detection and Response (MDR) mit neuen, branchenweit einzigartigen Funktionen zur Erkennung und Reaktion auf Bedrohungen bekannt. Sophos ist der erste Endpoint-Security-Anbieter, der herstellerunabhängige Telemetriedaten von Sicherheitstechnologien anderer Unternehmen in sein MDR-Angebot integriert und damit eine beispiellose Transparenz und Erkennung in unterschiedlichen Betriebsumgebungen ermöglicht. Im Zusammenhang mit den neuen MDR-Services stellt Sophos zudem seinen neuen Sophos Marketplace und die…
-
Twitter: Fünf Gründe, warum Sie fünf Dinge tun sollten, um ihre Daten zu schützen
Am 27. Oktober 2022 übernahm Elon Musk die Kontrolle über Twitter. Seitdem ist das Tempo der Veränderungen schwindelerregend. Die Situation kann momentan bestenfalls als äußerst unsicher und schlimmstenfalls als geradezu chaotisch und potenziell sehr gefährlich bezeichnet werden. In kurzer Zeit haben wir Ereignisse erlebt, die die Sicherheit und den Datenschutz der Plattform und der darin gespeicherten Daten schnell in Frage gestellt haben – genauso wie die Unsicherheit, ob es Twitter in den kommenden Monaten oder Wochen überhaupt noch geben wird. Angesichts dieser Entwicklung ist es nur umsichtig, das eigene Engagement auf der Plattform und vor allem die dort hinterlegten persönlichen Informationen genau zu prüfen und potenziell kurzfristig Maßnahmen zu ergreifen,…
-
Sophos mit Bestergebnissen bei aktuellen Tests von MITRE ATT&CK und SE Labs
. – Sophos Intercept X erhält drei AAA-Awards von SE Labs für Schutz und Genauigkeit – Sophos MDR erkennt 100% in der MITRE Engenuity ATT&CK Evaluation Sophos kann heute gleich zwei Auszeichnungen verkünden: Die Endpoint-Security-Lösung Sophos Intercept X gehört zu den Branchenbesten der SE Labs Protection Tests im dritten Quartal 2022 und erhält AAA-Ratings in allen drei Kategorien. Zudem hat Sophos MDR in der ersten MITRE Engenuity ATT&CK Evaluation von Sicherheitsdienstleistern maximal gepunktet: Erkennungsrate 100 Prozent. Triple bei SE Labs In den Kategorien Enterprise, SMB und Consumer erreichten die Sophos Endpoint-Security-Lösungen bei SE Labs eine 100-Prozent-Bewertung für Schutzgenauigkeit, Legitimationsgenauigkeit und Gesamtgenauigkeit. Jede Lösung hatte die gleichen Bedrohungen zu meistern, eine…
