-
Schwachstellenbewertungen und Penetrationstests der IT-Security sind wichtiger denn je
„Wir haben gut vorgesorgt und ich glaube, dass wir gut abgesichert sind“. Dieser oft ausgesprochene Satz täuscht eine trügerische Sicherheit vor. Denn viele Unternehmen haben zwar in die Cybersicherheit investiert, erfahren allerdings erst im Ernstfall, ob die Sicherheitsresilienz tatsächlich an allen Stellen hält, was sie verspricht. Studien wie der aktuelle Sophos Threat Report zeigen, dass trotz aller Anstrengungen noch zu viele Schlupflöcher für die Cyberkriminellen vorhanden sind. Fast 50 Prozent aller analysierten Schadsoftwarefälle hatten es auf kleine und mittlere Unternehmen abgesehen und 90 Prozent aller Cyberangriffe beinhalten Daten- oder Identitätsdiebstahl. Cyberkriminelle nutzen diese entwendeten Informationen später für weitere Aktionen wie unautorisierten Fernzugriff, Erpressung oder das Installieren von Ransomware. Darüber hinaus sind nicht…
-
Sophos startet Event-Offensive für seinen Channel
Sophos setzt in diesem Frühjahr einmal mehr seinen Channel-First-Gedanken mit zahlreichen Partneraktivitäten in die Tat um. Neben der traditionellen Sophos Partner Roadshow, die Ende Mai startet und bei der wieder weit über 1.000 Teilnehmer in der gesamten DACH-Region erwartet werden, stehen im April und Mai in diesem Jahr noch weitere Aktivitäten an, die flankierend zur Roadshow für Know-How-Updates und Entertainment sorgen. Im Mittelpunkt steht dabei die neu geschaffene Partner-Tour „Elevate & Connect“, die vom Mitte April bis Mitte Mai an 12 Standorten in Deutschland, Österreich und der Schweiz stattfindet. Dazu gehören Berlin, Nürnberg, Stuttgart, Bremen, Düsseldorf, Augsburg, Frankfurt, Leipzig, Luzern, Zürich, Wien und Salzburg. Im Rahmen dieser Events erhalten die…
-
Hasta La Vista, Baby
Report der Sophos Security-Spezialisten Andreas Klopsch und Matt Wixey beschreibt, wie Cyberkriminelle mithilfe des altbekannten Terminator-Tools anfällige Treiber einschleusen. BYOVD (Bring Your Own Vulnerable Driver) stehen als EDR-Killer bei Bedrohungsakteuren nach wie vor hoch im Kurs. Ein Grund ist, dass hiermit ein Angriff auf Kernel-Ebene in Aussicht steht, was den Cyberkriminellen ein breites Spektrum an Handlungsmöglichkeiten einräumt – vom Verstecken von Malware über das Ausspähen von Anmeldedaten bis hin zum Versuch, die EDR-Lösungen zu deaktivieren. Die Sophos Security-Spezialisten Andreas Klopsch und Matt Wixey haben das Geschehen mit den Terminator-Tools während der letzten sechs Monate genau unter die Lupe genommen und im ausführlichen Report „It’ll be back: Attackers still abusing Terminator tool…
-
In Untersuchungen der letzten 48 Stunden zur ScreenConnect Sicherheitslücke findet Sophos auch Malware-Technologie von Lockbit
Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem ausführlichen Kommentar von Chester Wisniewski, Director, Global Field CTO bei Sophos, ist allerdings ein Teil ihrer Infrastruktur immer noch online, was vermutlich darauf hinweist, dass einige aus der Lockbit Cyberkriminellengruppe noch nicht gefasst worden sind. Die Chance, dass diese sich anderen Gruppen anschließen oder eine neue Gruppe bilden wäre keine Überraschung. Jetzt veröffentlicht Sophos X-Ops einen Bericht über die seit kurzem bekannte Sicherheitslücke bei der Remote Management und Monitoring Lösung ScreenConnect. Die detaillierte Analyse „ConnectWise ScreenConnect Attacks Deliver Malware“ stellt auch einen Zusammenhang mit Lockbit fest. Christopher Butt, Sophos X-Ops Principal Researcher bei Sophos, dazu: „Wir haben in den letzten 48…
-
Weil Zeit Geld ist: Sophos entlastet den Channel mit neuem Partner-Care-Angebot bei operativen Aufgaben
Sophos erweitert sein Angebot für den Channel mit Partner Care, einem neuen Service im globalen Partnerprogramm. Mit Partner Care haben Partner Zugriff auf ein spezielles Team von Sophos-Experten, das sich um nicht verkaufsbezogene Fragen und operativen Support kümmert. Das Angebot verkürzt die Reaktionszeiten der Partner und Managed Service Provider (MSPs) bei administrativen und operativen Aspekten. Es ermöglicht ihnen damit auch eine für die Geschäftsentwicklung entscheidende höhere Konzentration auf den Vertrieb und die Betreuung von Kunden mit den Sophos Managed Services sowie den Lösungen für Endpoint-, Netzwerk-, E-Mail- und Cloud-Sicherheit. Entscheidende Zeit fürs Wesentliche gewonnen „Aufgrund unserer jahrzehntelangen Erfahrung in der Unterstützung von Partnern wissen wir, dass administrative und operative Aufgaben viel zu oft wertvolle Zeit…
-
Großer Schlag gegen Lockbit. Ist es wirklich vorbei?
„Alles, was Operationen der Ransomware-Gruppe stört und Misstrauen unter ihren Partnern sät, ist ein großer Gewinn für die Strafverfolgung“ sagt Chester Wisniewski, Director, Global Field CTO. „Wir sollten jedoch nicht zu früh feiern.“ Es ist eine gute Nachricht für die Verteidiger: Die berüchtigte Ransomware-Bande Lockbit wurde in einer internationalen Strafverfolgungsaktion hart getroffen. In Fachkreisen herrscht Einigkeit, dass Lockbit mit einer der führenden Ransomware-Akteure ist. Im Sophos Active Adverary Report rangiert Lockbit auf Platz Eins unten den Top-Gefahren. Noch sollten die Korken nicht knallen Die Zerschlagung dieser Cybercrime-Gruppe ist eine außergewöhnliche Leistung der Behörden und könnte auch für andere aktive Gruppen eine Warnung sein, dass sie nicht unantastbar sind. Die Aussage eines Vertreters…
-
Sophos MDR und XDR jetzt in Google Workspace integriert
Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende haben mittlerweile die Freiheit von vielen Orten aus zu arbeiten. Bei aller Flexibilität und Ortsunabhängigkeit bringt diese Entwicklung aber auch Herausforderungen mit sich: Für den Zugang zu Software-Diensten, Servern, Systemen und Informationen muss der Schutz der Daten oberste Priorität haben. Sophos hat nun seine Sicherheitslösungen auch in Google Workspace eingebunden. Um der cloudbasierten und kollaborativen Arbeitsweise gerecht zu werden, hat Sophos seine Lösungen nun auch in Google Workspace integriert, um die geschäftskritischen Produktivitätstools und Daten in der Google-Welt vor ausgefeilten Angriffen zu schützen. Google Workspace (ehemals G Suite) beinhaltet zwar integrierte Sicherheitskontrollen, die Untersuchung und Validierung der anfallenden Daten und die…
-
Fake-Romantik braucht es nicht mehr: Kryptowährungsbetrüger bieten ihr Pig Butchering-Modell weltweit als Serviceleistung an
Sophos X-Ops untersuchte zwei Jahre lang die Machenschaften von Sha-Zhu-Pan-Betrügern und deckt eine zunehmend professionelle Betrugsmasche auf, die Opfer zu falschen Investitionen verleiten soll. Die Entwicklung zeigt dabei einen ähnlichen Verlauf wie bei anderen Angriffsarten: vom Einzelfall hin zu einem lukrativen Geschäftsmodell für verschiedenste Cyberbanden. Sophos hat aufgedeckt, wie Sha-Zhu-Pan-Betrüger für ihre vermeintlich auf Romantik zielenden so genannten Pig-Butchering-Betrügereien inzwischen ein Geschäftsmodell nutzen, das dem „Cybercrime-as-a-Service“ ähnelt. Dabei verkaufen die Betrüger Sha-Zhu-Pan-Kits im Dark Web auf der ganzen Welt und expandieren so in neue Märkte. Sophos beschreibt diese Operationen (auch bekannt als Pig Buchtering) in dem Artikel „Cryptocurrency Scams Metastasize into New Forms“. Die neuen Sets stammen von Banden des organisierten Verbrechens in…
-
„Alles gut, weil bis jetzt ist nichts passiert“ ist die schlechteste Cybersicherheitsstrategie
Das Internet sicher zu machen, ist eine Utopie, aber jeder kann sein eigenes Verhalten im Umgang mit dem Internet so gestalten, dass die Nutzung möglichst sicher ist. Aus diesem Grund ist der Safer Internet Day am 6. Februar eine gute Gelegenheit, das eigene Tun und Handeln sowie das des Unternehmens auf den Prüfstand zu stellen. Ein wichtiger Aspekt für die sichere Internetnutzung ist gleichzeitig einer, den niemand so richtig gerne mag: Passwörter. Und dennoch ist das Passwort für jeden User und für alle Unternehmen eine der besten Schutzmöglichkeiten. Indem mit guten Passwörtern und mit einer Zwei-Faktor-Authentifizierung oder noch fortschrittlicheren Technologien der unautorisierte Zugang zu Computern, Netzwerken und Applikationen verhindert wird,…
-
Von hoffnungsvoll bis feindselig: Cyberkriminelle sind gegenüber KI noch unentschieden
KI ist und bleibt ein faszinierendes Thema. In unterschiedlichsten Szenarien planen und setzen wir bereits die Leistungskraft von Maschinen ein, auch in der Cyberabwehr. Aber kommen sie auch auf der Seite der Angreifenden zum Einsatz? Die Haltung der Cyberkriminellen zu KI ist bislang uneins und reicht von hoffnungsvoll bis regelrecht feindselig. Die KI-Early Birds unter den Cyberkriminellem teilen ihre Tools, auch wenn die Ergebnisse noch nicht sehr eindrucksvoll sind. Einige haben aber für sich entschieden, dass LLMs (Large Language Models) noch zu sehr in den Kinderschuhen stecken, als dass sie für erfolgreiche Angriffe taugen. Eine breit angelegte Untersuchung cyberkrimineller Kommunikation zeigt ihr indifferentes Meinungsbild, https://news.sophos.com/en-us/2023/11/28/cybercriminals-cant-agree-on-gpts/. Bei der proaktiven Aufdeckung von…
