-
Weitreichende Auswirkungen der Organisationsstruktur auf die Cybersicherheit
Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung in der Cybercrime-Abwehr. Ein spezielles Cybersicherheitsteam als Teil der IT-Organisation erzielt die besten Ergebnisse. Ausgebildetes und erfahrenes Fachpersonal zu finden, ist eine der großen Herausforderungen in Unternehmen, um die Cybersicherheit zu gewährleisten. Vor dem Hintergrund dieser Diskussion ist es daher besonders wichtig, die wenigen verfügbaren Fachkräfte in die Lage zu versetzen, die größtmögliche Wirkung bei der Abwehr von Cyberrisiken zu erzielen. In diesem Zusammenhang geht Sophos in einer Umfrage bei rund 3.000 Führungskräften aus IT und Cybersicherheit in 14 Ländern auf die Frage ein, wie unterschiedliche Organisationsstrukturen Einfluss auf die Ergebnisse der Cybersicherheit haben. Auf den Blickwinkel kommt es…
-
Sophos kooperiert mit Tenable und startet neuen Sophos Managed Risk Service
Die vollständig verwaltete Lösung kombiniert die Expertise von Sophos MDR mit der Exposure-Management-Technologie von Tenable und bietet Transparenz, Risikoüberwachung, Priorisierung, Untersuchung sowie proaktive Benachrichtigungen zur Verhinderung von Cyberangriffen Sophos gibt eine strategische Partnerschaft mit dem Exposure-Management-Unternehmen Tenable®, bekannt, um Sophos Managed Risk, einen weltweiten Schwachstellen- und Angriffsflächenmanagementdienst, anzubieten. Für den neuen Service stellt Sophos ein eigenes, spezialisiertes Team bereit, das die Exposure-Management-Technologie von Tenable nutzt und mit den Experten von Sophos Managed Detection and Response (MDR) zusammenarbeitet, um Angriffsflächentransparenz, kontinuierliche Risikoüberwachung, Schwachstellenpriorisierung, Untersuchungen und proaktive Benachrichtigungen zur Verhinderung von Cyberangriffen bereitzustellen. Die moderne Angriffsfläche hat sich über die traditionellen IT-Grenzen vor Ort hinaus ausgeweitet. Da Unternehmen häufig eine unbekannte Anzahl externer und mit…
-
Spieglein, Spieglein and der Wand, welche KI ist die beste im Cybersecurity-Land?
Sophos-Experten erstellen ein neues Benchmark-System zur Einschätzung des Nutzens verschiedener Sprachmodellen aus dem Bereich Maschinelles Lernen, sogenannte Large-Language-Modelle (LLMs), für die Cybersicherheit. Ein alter Bekannter schneidet dabei am besten an. Die Technologie des maschinellen Lernens mit großen Sprachmodellen (LLM) verbreitet sich rasant, wobei mittlerweile mehrere konkurrierende Open-Source- und proprietäre Architekturen verfügbar sind. Zusätzlich zu den generativen Textaufgaben, die mit Plattformen wie ChatGPT verbunden sind, haben sich LLMs nachweislich in vielen Textverarbeitungsanwendungen als nützlich erwiesen – von der Unterstützung beim Schreiben von Code bis zur Kategorisierung von Inhalten. Angesichts der Vielfalt an zur Verfügung stehenden LLMs stehen Forscher vor einer herausfordernden Frage: Wie lässt sich ermitteln, welches Modell für ein bestimmtes…
-
World Backup Day 2024: Warum Cyberkriminelle gezielt Backups ins Visier nehmen und wie Security die Datensicherung schützen kann
Es gibt im Wesentlichen zwei Möglichkeiten, verschlüsselte Daten nach einem Ransomware-Angriff wiederherzustellen: die Wiederherstellung aus Backups und die Zahlung des Lösegelds. Zwei Probleme, gleiche Ursache: Die vollständige Wiederherstellung der Daten nach einer Lösegeldzahlung ist höchst ungewiss, denn auf ein Versprechen von Cyberkriminellen kann man sich im Zweifel nicht verlassen. Und das Rückspielen der Daten aus den Backups funktioniert in vielen Fällen deshalb nicht, weil die Cyberkriminellen oft auch diese verschlüsselt haben, um den Druck auf die Opfer, das Lösegeld zu bezahlen, dramatisch zu erhöhen. Unternehmen, die kein geschütztes Backup in der Hinterhand haben, sitzen in der Klemme. Daher ist es ratsam, die Security und die Datensicherung zu kombinieren, um den…
-
Cyberangriffe auf Lieferketten – wenn die eigene Sicherheit nicht ausreicht
Partnerschaften, Dienstleistungen, Kundenbeziehungen – keine Organisation agiert autark. Verträge, Compliances und Gesetze regeln die Zusammenarbeit, doch wie steht es um Sicherheitskriterien? Cyberangriffe auf Lieferketten treffen besonders kleine und mittelständische Unternehmen zeigt der neueste Threat Report von Sophos. Im neuesten Sophos Threat Report: Cybercrime on Main Street berichten die Security-Experten, dass das Sophos MDR Team in 2023 vermehrt auf Fälle reagierte, in denen Unternehmen über die sogenannte Supply Chain, sprich die Lieferkette im Business und in der IT-Infrastruktur, attackiert wurden. In mehreren Fällen lagen die Schwachstellen in der Remote-Monitoring- und Management-Software (RMM) eines Dienstanbieters. Die Angreifer nutzen dafür den RMM-Agent, der auf den Rechnern des anvisierten Opfers lief, um neue administrative Konten in…
-
Schwachstellenbewertungen und Penetrationstests der IT-Security sind wichtiger denn je
„Wir haben gut vorgesorgt und ich glaube, dass wir gut abgesichert sind“. Dieser oft ausgesprochene Satz täuscht eine trügerische Sicherheit vor. Denn viele Unternehmen haben zwar in die Cybersicherheit investiert, erfahren allerdings erst im Ernstfall, ob die Sicherheitsresilienz tatsächlich an allen Stellen hält, was sie verspricht. Studien wie der aktuelle Sophos Threat Report zeigen, dass trotz aller Anstrengungen noch zu viele Schlupflöcher für die Cyberkriminellen vorhanden sind. Fast 50 Prozent aller analysierten Schadsoftwarefälle hatten es auf kleine und mittlere Unternehmen abgesehen und 90 Prozent aller Cyberangriffe beinhalten Daten- oder Identitätsdiebstahl. Cyberkriminelle nutzen diese entwendeten Informationen später für weitere Aktionen wie unautorisierten Fernzugriff, Erpressung oder das Installieren von Ransomware. Darüber hinaus sind nicht…
-
Sophos startet Event-Offensive für seinen Channel
Sophos setzt in diesem Frühjahr einmal mehr seinen Channel-First-Gedanken mit zahlreichen Partneraktivitäten in die Tat um. Neben der traditionellen Sophos Partner Roadshow, die Ende Mai startet und bei der wieder weit über 1.000 Teilnehmer in der gesamten DACH-Region erwartet werden, stehen im April und Mai in diesem Jahr noch weitere Aktivitäten an, die flankierend zur Roadshow für Know-How-Updates und Entertainment sorgen. Im Mittelpunkt steht dabei die neu geschaffene Partner-Tour „Elevate & Connect“, die vom Mitte April bis Mitte Mai an 12 Standorten in Deutschland, Österreich und der Schweiz stattfindet. Dazu gehören Berlin, Nürnberg, Stuttgart, Bremen, Düsseldorf, Augsburg, Frankfurt, Leipzig, Luzern, Zürich, Wien und Salzburg. Im Rahmen dieser Events erhalten die…
-
Hasta La Vista, Baby
Report der Sophos Security-Spezialisten Andreas Klopsch und Matt Wixey beschreibt, wie Cyberkriminelle mithilfe des altbekannten Terminator-Tools anfällige Treiber einschleusen. BYOVD (Bring Your Own Vulnerable Driver) stehen als EDR-Killer bei Bedrohungsakteuren nach wie vor hoch im Kurs. Ein Grund ist, dass hiermit ein Angriff auf Kernel-Ebene in Aussicht steht, was den Cyberkriminellen ein breites Spektrum an Handlungsmöglichkeiten einräumt – vom Verstecken von Malware über das Ausspähen von Anmeldedaten bis hin zum Versuch, die EDR-Lösungen zu deaktivieren. Die Sophos Security-Spezialisten Andreas Klopsch und Matt Wixey haben das Geschehen mit den Terminator-Tools während der letzten sechs Monate genau unter die Lupe genommen und im ausführlichen Report „It’ll be back: Attackers still abusing Terminator tool…
-
In Untersuchungen der letzten 48 Stunden zur ScreenConnect Sicherheitslücke findet Sophos auch Malware-Technologie von Lockbit
Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem ausführlichen Kommentar von Chester Wisniewski, Director, Global Field CTO bei Sophos, ist allerdings ein Teil ihrer Infrastruktur immer noch online, was vermutlich darauf hinweist, dass einige aus der Lockbit Cyberkriminellengruppe noch nicht gefasst worden sind. Die Chance, dass diese sich anderen Gruppen anschließen oder eine neue Gruppe bilden wäre keine Überraschung. Jetzt veröffentlicht Sophos X-Ops einen Bericht über die seit kurzem bekannte Sicherheitslücke bei der Remote Management und Monitoring Lösung ScreenConnect. Die detaillierte Analyse „ConnectWise ScreenConnect Attacks Deliver Malware“ stellt auch einen Zusammenhang mit Lockbit fest. Christopher Butt, Sophos X-Ops Principal Researcher bei Sophos, dazu: „Wir haben in den letzten 48…
-
Weil Zeit Geld ist: Sophos entlastet den Channel mit neuem Partner-Care-Angebot bei operativen Aufgaben
Sophos erweitert sein Angebot für den Channel mit Partner Care, einem neuen Service im globalen Partnerprogramm. Mit Partner Care haben Partner Zugriff auf ein spezielles Team von Sophos-Experten, das sich um nicht verkaufsbezogene Fragen und operativen Support kümmert. Das Angebot verkürzt die Reaktionszeiten der Partner und Managed Service Provider (MSPs) bei administrativen und operativen Aspekten. Es ermöglicht ihnen damit auch eine für die Geschäftsentwicklung entscheidende höhere Konzentration auf den Vertrieb und die Betreuung von Kunden mit den Sophos Managed Services sowie den Lösungen für Endpoint-, Netzwerk-, E-Mail- und Cloud-Sicherheit. Entscheidende Zeit fürs Wesentliche gewonnen „Aufgrund unserer jahrzehntelangen Erfahrung in der Unterstützung von Partnern wissen wir, dass administrative und operative Aufgaben viel zu oft wertvolle Zeit…
