-
Geballte Threat-Intelligenz: Sophos kündigt Sophos X-Ops an
Sophos X-Ops vereint SophosLabs, Sophos SecOps und Sophos AI unter einem Dach. Kombination von drei etablierten Sophos Cybersecurity-Experten-Teams hilft Unternehmen, sich noch effektiver gegen Cyberattacken zu schützen. Sophos kündigt heute Sophos X-Ops an, eine neue funktionsübergreifende Einheit aus SophosLabs, Sophos SecOps und Sophos AI. Die drei etablierten Cybersecurity-Experten-Teams werden vereint, damit Unternehmen noch effektiver gegen die sich ständig ändernden und immer komplexeren Cyberattacken verteidigt werden können. Sophos X-Ops vereint die prädiktiven, realitätsnahen und detailliert recherchierten Bedrohungsdaten aller Teams, um gemeinsam stärkere und innovativere Schutz-, Erkennungs- und Reaktionsfunktionen bereitzustellen. Sophos veröffentlicht heute zudem die Studie „OODA: Sophos X-Ops Takes on Burgeoning SQL Server Attacks". Darin geht es um die Zunahme…
-
Sieben Tipps für Cybersicherheit im Urlaub
Sommerferienzeit: Das kann heißen, zwei Wochen Camping, aber auch sechs Wochen Übersee, inklusive Arbeiten von unterwegs. Damit Daten und Geräte in fremden WLAN-Netzen geschützt bleiben, hat Sophos sieben kleine Vorsorgetipps zusammengestellt. Für einen unbeschwerten und sicheren Sommer. Das Arbeiten im Home-Office hat die Arbeitnehmer im Hinblick auf Cybersicherheit daheim und unterwegs gut geschult. Dennoch ist das Arbeiten im eigenen Haus immer noch ein kleinerer Schutzraum für die IT als beim Arbeitsplatz vor Ort. Zugleich bietet das Netzwerk zuhause aber auch weitaus mehr Schutz als auf Reisen. Für einen sorglosen Urlaub in Sachen Cybersicherheit hat Sophos deshalb ein paar der wichtigsten Punkte zusammengefasst: 1.) Sollte ich ein Backup vor meiner Abreise machen?…
-
Ist das P.ass7wort= ein Auslaufmodell? Chester Wisniewski von Sophos über die Rolle der Technikriesen, Umdenken beim User und sein Ideal
Passwörter gehören zu unserem Leben und jeder hat mittlerweile sein eigenes System entwickelt. Manche nutzen Algorithmen, sämtliche Namen ihrer Vorfahren, kryptische Zahlenkombinationen oder übergeben diese Aufgabe einem nüchternen Passwort-Manager. Chester Wisniewski, Principal Researcher bei Sophos gibt Einblicke in eine Welt ohne Passwort. Leider dauert das noch. Das größte Problem mit Passwörtern? Sie werden zu leicht kopiert, gestohlen und vergessen. Ein wirklich gutes Passwort ist immens schwer zu merken. Zudem brauchen wir einfach zu viele davon. Sie müssen also immer wieder „neu“ und doch zu merken sein. Diese Schwierigkeiten sind bekannt und Unternehmen arbeiten bereits an anderen Modellen, zum Beispiel an einer simpleren Authentifizierung und Überprüfung von Nutzeridentitäten. Diese Lösungen werden…
-
Cyberversicherung: Ja oder nein und worauf man achten sollte
Bei Cyberversicherungen ist es wie bei anderen Versicherungen auch: erst einmal tun sie weh, weil sie Kosten verursachen und wenn der Schaden eintritt, ist man froh, eine zu haben. Doch was genau lässt sich bei einer Cyberversicherung absichern und welche Regeln gelten? Wie können Unternehmen die Versicherungssumme trotz hoher Deckung niedrig halten? Und welche Deckungssumme ist die richtige? Die Krux ist, dass bei Cyberversicherungen viele Variablen eine Rolle spielen. Entscheidungshilfen für Unternehmen hat Sophos im Whitepaper „Sophos Guide zu Cyber-Versicherungen“ zusammengestellt. Nicht alles ist automatisch abgesichert Der Leistungsangebot von Versicherern ist groß und die passenden Leistungen wollen mit Bedacht gewählt sein. Ein Versicherungsschutz ist möglich für beispielsweise forensische Analysen, Lösegeldforderungen…
-
Verbraucherschützer warnen vor LGBTQ+ Extortion Scams
Romantik- und Porno-Scams werden vermehrt in Kombination und aggressiv eingesetzt. Besonders auf noch nicht geoutete Personen der LGBTQ+ Gemeinschaft haben die Kriminellen ein Auge geworfen. Seit geraumer Zeit wird vor Romance-Scammern und Porn-Scammern gewarnt. Jetzt versuchen es die Cyberkriminellen mit einer hybriden Kombination aus beidem und haben dabei auch die LGBTQ+ Gemeinde im Visier. Die US-amerikanische Verbraucherschutzbehörde Federal Trade Commission (FTC) hat daher eine besondere Warnung vor dieser Art von Erpressung für Menschen aus der LGBTQ+-Gemeinschaft herausgegeben, die sich noch nicht „geoutet" haben. Die Masche Mit der hybriden Kombination aus Romantik-Porno-Scam sprechen die Cyberkriminellen ihre Opfer in der Regel auf einer Dating-Website an. Dies entspricht im ersten Schritt der klassischen…
-
Starker Trend in 2021: Organisationen im Gesundheitswesen zu 94% stärker von Ransomware betroffen
. – Angriffe steigen deutlich, gleichzeitig sind Organisationen im Gesundheitswesen besser in der Lage, mit den Folgen umzugehen – Der Gesundheitssektor zahlt am häufigsten Lösegeld, im Branchenvergleich jedoch die niedrigsten Summen – Mehr Gesundheitsorganisationen entscheiden sich für Cyberversicherungen, stellen aber fest, dass es schwieriger geworden ist, Versicherungsschutz zu bekommen Sophos hat seine Branchenanalyse „The State of Ransomware in Healthcare 2022" veröffentlicht. Die Ergebnisse beschreiben einen weltweiten Anstieg der Ransomware-Angriffe auf diesen Sektor von 94 %. So war das Gesundheitswesen im Jahr 2021 zu 66 % betroffen, wohingegen im Jahr zuvor dieser Wert noch bei 34 % lag. Trotz dieser dynamischen Entwicklung zeigt sich auch ein positiver Aspekt: die Organisationen des…
-
2.000 Verdächtige, 50 Mio. US-Dollar eingefroren – dem kriminellen Telefonbetrug geht es an den Kragen
Die Methoden des Call-Center-Betrugs sind vielfältig, aber dennoch immer auf das gleiche Ziel ausgerichtet: Geld zu „verdienen“. Die Masche reicht von gefälschten Rückerstattungen für Produkte oder Dienstleistungen über „Quittungen“ für gefälschte Transaktionen, zum Beispiel eine Amazon-Gebühr, die man nie getätigt hat, aber mit einer „hilfreichen“ Telefon-Supportnummer versehen. Auch als Finanzamt (oder andere Behörde wie Polizei) geben sich die Betrüger aus, um eine angeblich verspätete Zahlung einer steuerlichen Sanktion aus dem letzten Steuerbescheid zu besprechen. Geld in Anlageprogramme mit absurd hoher Rendite zu investieren, gehört ebenfalls zum Repertoire der Call-Center-Trickser, die mit massivem Druck die arglosen Angerufenen auf täuschend echte Webseiten oder Handy-Apps locken. Viele dieser Aktionen erscheinen auf den ersten…
-
Sophos baut Switch-Serie mit 2.5G-Modellen weiter aus
Nach dem Launch der ersten aus der Cloud heraus gemanagten Sophos Switche im Januar 2022 präsentiert der Security-Spezialist jetzt zwei weitere 2.5G High-End-Modelle der 200-er Serie: den 24-Port Switch CS210-24FP und den 48-Port Switch CS210-48FP. Beide Modelle sind seit 14. Juni 2022 über die Distribution und die Channel-Partner verfügbar. Insbesondere für hybride Arbeitsumgebungen und bei vielen Remote-Arbeitsplätzen verschlankt und erleichtert die einfache Einrichtung, die nahtlose Integration in bereits vorhandene Security- und Netzwerkumgebungen und die zentrale Bedienung aller genutzter Sophos-Produkte das Management. Mit dem Cloud-basierten Sophos Central Gerätemanagement, über das alle Sophos-Lösungen zentral verwaltet werden können, erfolgt die lückenlose und integrierte Administration aller Sicherheitsoptionen und Netzwerkeinstellungen. Wahlweise stehen zur Administration zudem…
-
Zero-Day-Lücke „Follina“ in MS Office – Hintergründe und Tipps
Nach allem, was bislang bekannt ist, gibt es eventuell aber auch andere Möglichkeiten, diese Schwachstelle auszulösen oder zu missbrauchen. Der Sicherheitsforscher Kevin Beaumont hat der Lücke den Namen „Follina“ gegeben, der sich als nützlicher Suchbegriff zu dem Thema erweist, bis eine offizielle CVE-Nummer vergeben ist. Sophos-Experte Paul Ducklin gibt in seinem Blogbeitrag einen Einblick in Hintergründe und Lösungsansätze. Wie funktioniert die aktuelle Lücke? Anwender öffnen eine mit versteckter Malware versehene DOC-Datei, die sie z.B. per E-Mail erhalten haben. Das Dokument verweist auf eine normal aussehende https:-URL, die heruntergeladen wird. Diese https:-URL verweist auf eine HTML-Datei, die einen JavaScript-Code enthält. Das JavaScript wiederum verweist auf eine URL mit der ungewöhnlichen Kennung…
-
Dreifach gestraft: erst Ransomware-Erpressung, dann Datenverlust und zu guter Letzt die Strafgebühr für einen mangelhaften Wiederherstellungsplan. Wie komplex Ransomware in Unternehmensressourcen eingreift
Im letzten Jahr wurde ein US-Unternehmen, das Treibstoff fördert, von einer Ransomware in die Knie gezwungen. Dahinter steckten kriminelle „Partnerunternehmen“ der berüchtigten DarkSide-Gruppe. Ein typisches Beispiel eines RaaS (Ransomware as a Service)-Angriffs: ein kleines Kernteam von Kriminellen entwickelt eine Schadsoftware, stellt diese anderen Bösewichtern zur Verfügung und kümmert sich um die Lösegelder der Opfer. Jedoch führen sie die tatsächliche Attacke auf das Netzwerk, bei der die Malware ausgeliefert wird, nicht aus. Das übernehmen deren „Partner in crime“, quasi die Außendienstmitarbeiter. In der Regel erhalten sie als Gegenleistung den Löwenanteil des von den Opfern erpressten Geldes. RaaS – so funktioniert das Co-Working der Kriminellen Die Kerngruppe lauert derweil kaum sichtbar im…
