-
it-sa 2024: Sophos liefert mit seinen Lösungen “Cybersecurity at your Service”
Die steigende Anzahl an raffinierten Cyberattacken, ständig wechselnde Angriffsmuster in Kombination mit fortschreitender Digitalisierung und dem Security-Fachkräftemangel stellen die Cybersicherheit in Unternehmen vor immer größere Herausforderungen. Wie diese bewältigt werden können, zeigt Sophos auf der it-sa vom 22. bis 24. Oktober 2024 in Nürnberg in Halle 7 auf dem Stand 7-227. Im Fokus des Messeauftritts stehen MDR und Managed Risk Services. Darüber hinaus präsentiert Sophos aktuelle und neue Lösungen für Secure Access Points, Endpoints und neueste Firewall-Entwicklungen sowie Zero Trust Network Access. Alle Lösungen und Services sind Teil des integrierten Sophos Adaptive Cybersecurity Ecosystems und Basis für individuelle Cyber Security, die sich optimal in die IT-Umgebung der Anwender integriert. Abgerundet…
-
4 Gewinnt: Cyberrisiken in vier Schritten effektiv managen
Das unternehmerische Risikomanagement gleicht dem Steuern eines Schiffes. Es gilt, viele Variablen, die zudem von Schiff zu Schiff unterschiedlich sein können, zu beachten. IT- und Sicherheitsteams müssen sich zwar nicht um nautische Herausforderungen kümmern, aber ähnlich wie Kapitäne müssen sie Risiken auf eine für ihr Unternehmen angemessene Weise bewerten und managen. Ähnlich wie ein Schiff seine Fahrt wegen eines Problems nicht verlangsamen sollte, können es sich Unternehmen nicht leisten, den Geschäftsbetrieb wegen Bedrohungen mit geringem Risiko einzubremsen. Daher benötigen Unternehmen und deren Sicherheitsexperten einen Rahmen, an dem sie sich für die bestmögliche Risikominimierung orientieren können – zum Beispiel den 4-T-Ansatz. Vier Aktionspunkte für ein koordinierte Risikomanagement Ein effektives Cyber-Risikomanagement erfordert…
-
Sophos X-Ops gibt 10 wichtige Tipps für mehr Sicherheit von ESXi-Umgebungen
Sophos X-Ops hat einen ausführlichen Bericht über die besonderen Cybergefahren für ESXi-Umgebungen veröffentlich und beschreibt mit Tipps und Best Practices, wie dieses Risiko verringert werden kann. Das Problem: VMware ESXi-Hypervisoren sind einem besonders hohen Cyberrisiko ausgesetzt, da die Technologie direkt auf der Hardware implementiert ist und nicht innerhalb eines Betriebssystem wie beispielsweise Windows. Was die Geschwindigkeit und die Effizienz dieser Hostkonfiguration begünstigt, wird bei der Verteidigung zum Problem, weil die ESXi-Hosts keine native Ausführung von EDR (Endpoint Detection and Response) oder MDR (Managed Detection and Response) unterstützen. Damit können Angreifer mit einer großen Auswahl an Exploits arbeiten, die normalerweise von EDR oder MDR erkannt würden. Angreifer, die ESXi-Hosts ins Visier nehmen, können…
-
Ransomware-Gruppen erhöhen Druck auf Zahlungsunwillige
Sophos veröffentlicht heute den neuen Dark-Web-Report "Turning the Screws: The Pressure Tactics of Ransomware Gangs". Im Report beschreiben die Security-Spezialisten detailliert, wie Cyberkriminelle gestohlene Daten als Mittel einsetzen, um den Druck auf zahlungsunwillige Zielpersonen zu erhöhen. Zu den Druckmitteln gehören die Weitergabe von Kontaktdaten, das Veröffentlichen von Informationen über Familienmitglieder von CEOs und Geschäftsinhabern oder die Drohung, Informationen über illegale Geschäftsaktivitäten, die in gestohlenen Daten aufgedeckt wurden, an die Behörden zu melden. Der Sophos X-Ops Bericht zeigt zudem, dass Ransomware-Banden ihre Zielpersonen als „unverantwortlich und fahrlässig“ bezeichnen und einzelne Opfer, deren persönliche Informationen gestohlen wurden, dazu auffordern, einen Rechtsstreit gegen ihren Arbeitgeber zu führen. „Im Dezember 2023, im Zuge des…
-
Gefahr von innen? Nicht bei uns.
Sind wütende und unvorsichtige Mitarbeitende ein Sicherheitsproblem für Unternehmen? Österreichs Manager:innen setzen höchstes Vertrauen in ihre Belegschaften, Deutschland ist grundsätzlich zuversichtlich und in der Schweiz ist man vorsichtiger. Immer wieder wird in Veröffentlichungen die große Gefahr für die Cybersicherheit thematisiert, die von Mitarbeitenden ausgeht. Insbesondere verärgerte, bestochene oder wütende ehemalige Mitarbeitende, die Daten haben mitgehen lassen, sind hierbei im Fokus der Betrachtung. Als ein weiterer, entscheidender und gefährlicher Faktor für die Cybersicherheit werden zudem regelmäßig menschliche Fehler ausgemacht. Sie können zu ernsthaften Sicherheitsvorfällen führen, die aus Unachtsamkeit innerhalb der Belegschaft entstehen. Regelmäßige Datensicherheits-Schulungen der Teams sind daher in den meisten Unternehmen heute ebenso Standard wie die Unterstützung durch eine moderne…
-
Kritische Infrastrukturbereiche im Visier von Ransomware
Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“: Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). 55 Prozent benötigten mehr als einen Monat für die Wiederherstellung nach der Attacke. Mit einem Wert von durchschnittlich 2,8 Millionen Euro haben sich die Wiederherstellungskosten nach Ransomware-Angriffen bei den befragten KRITIS-Unternehmen zudem vervierfacht. Sophos hat die Ergebnisse seiner Branchenstudie mit dem Titel „The State of Ransomware in Critical Infrastructure 2024“ veröffentlicht, in dem die Bereiche Wasser, Energie, Öl und Gas, die zu den sechzehn von der CISA definierten kritischen Infrastruktursektoren gehören, näher beleuchtet werden. Die Ergebnisse aus der Befragung von weltweit 5.000 Führungskräften…
-
Teresa Anania ist neue Chief Customer Officer bei Sophos
Sophos hat sein Management-Team mit Teresa Anania als neue Chief Customer Officer (CCO) verstärkt. Anania nimmt eine Schlüsselrolle bei den Erfolgsinitiativen von Sophos für Kunden und Partner ein, um den Mehrwert des Sophos Portfolios an Cybersecurity-Lösungen und -Services – einschließlich Managed Detection and Response (MDR)-Services und Endpoint-, Netzwerk-, E-Mail- und Cloud-Sicherheit – bei den Kunden und Partnern noch stärker zu verankern. 25 Jahre Erfahrung und Erfolg in der Kundenbetreuung Anania blickt auf mehr als 25 Jahre Erfahrung in der Führung von Kampagnen zur Kundenzufriedenheit und für Wachstum im direkten und indirekten Channel zurück – sowohl im öffentlichen als auch im privatwirtschaftlichen Sektor. Zuvor war Anania bei Zendesk verantwortlich für das…
-
Fast die Hälfte der Unternehmen hat Sicherheitsprobleme aufgrund übersehener Warnmeldungen
Eine wirksame Cybersicherheit ist erst dann erreicht, wenn die zahlreichen Meldungen und Alarme der installierten Systeme auch registriert und vor allem kompetent darauf reagiert wird. Laut einer aktuellen Umfrage von Sophos scheint bei 43 Prozent der Unternehmen die nötige Übersicht und Reaktion jedoch nicht garantiert. In einer Umfrage gemeinsam mit dem Analystenhaus Techconsult befragte Sophos im Juni 2024 IT-Verantwortliche bezüglich der Reaktion in Unternehmen im Falle einer Cyberattacke und wie gut sie darauf vorbereitet sind – mit überraschenden Ergebnissen: Es scheint, als ob viele Cyberattacken nicht aufgrund ungenügender Sicherheitslösungen passieren, sondern auch wegen eines systematischen Fehlers in der Reaktionskette im Unternehmen. Durchschnittlich 43 Prozent der Befragten bejahen die Frage, ob…
-
41 Prozent mehr Ransomware-Angriffe seit 2020
Cyberkriminelle hatten es im letzten Jahr besonders auf Betriebe aus den Bereichen Verarbeitung und Produktion abgesehen. Laut State of Ransomware Report 2024 verzeichneten die meisten Sektoren einen Rückgang von Angriffen. Nur drei Branchen wurden stärker belastet, der Bereich Produktion und Verarbeitung hatte mit 9 Prozent das höchste Plus. 65 Prozent der Unternehmen aus Produktion und Verarbeitendem Gewerbe wurden im letzten Jahr Opfer von Ransomware – ein stetiges Wachstum gegenüber den beiden Vorjahren: 56 Prozent waren in 2023 und 55 Prozent in 2022 betroffen. Insgesamt stieg die Angriffshäufigkeit damit um 41 Prozent seit 2020. Die meisten befragten Sektoren (von Behörden über Dienstleistungen bis Bildungseinrichtungen) konnten im letzten Jahr jedoch weniger Angriffe verzeichnen. Nur…
-
Mehr Staat oder mehr Eigenregie – was fordern Unternehmens-Chefs von Gesetzgebung und Politik in Sachen Cyberschutz?
Internationale Zusammenarbeit für Sicherheitsstandards und bessere Förderung sind die gemeinsamen Hauptforderungen von Unternehmen in der DACH-Region. Bei anderen Punkten zeigen sich Unterschiede – deutsche Unternehmen möchten konkrete Handlungsvorgaben, in Österreich wünscht man sich mehr Durchsetzung bestehender Gesetze, die Schweiz will viel Eigenverantwortung. Sophos veröffentlicht weitere neue Zahlen aus seiner Management-Studie für Deutschland, Österreich und die Schweiz. Angesichts immer komplexerer Anforderungen an Unternehmen im Hinblick auf Cyberschutz und extrem dynamische Bedrohungslagen sowie vor dem Hintergrund anstehender Wahlen hat Sophos den Führungsetagen von Unternehmen der DACH-Region die Frage gestellt: `Was erwarten Sie von Gesetzgeber und Politik zu Schutz und Haftung im Bereich Cybersicherheit?´ Die Antworten zeigen, dass sämtliche Unternehmen in allen drei Ländern…
