-
Sophos erweitert seinen globalen MDR-Service mit einem dedizierten Team in Deutschland
Sophos hat seinen Managed Detection and Response (MDR)-Service um ein Bedrohungsexperten-Team in Deutschland erweitert. Dieser Schritt steht im Einklang mit dem Wachstum des Kundenstamms um 33 Prozent in den ersten sechs Monaten seit Einführung des branchenweit ersten herstellerunabhängigen Managed Detection and Response (MDR)-Dienstes von Sophos, der auch Telemetriedaten von Drittanbietern aufnehmen und auswerten kann. Bereits jetzt verarbeitet Sophos mehr als 150 Millionen Alarme von fast 30 anderen Sicherheitsanbietern. Die neue deutsche Unit ergänzt das bestehende internationale MDR-Team von Sophos, das sich aus Sicherheitsanalysten, Bedrohungsjägern, Respondern und anderen Cybersecurity-Experten zusammensetzt. Die MDR-Spezialisten interagieren weltweit, tauschen Bedrohungsdaten aus und bieten rund um die Uhr und an 365 Tagen im Jahr vollständig verwaltete…
-
Cybersicherheit im Zeitalter von ChatGPT: Willkommen Misstrauen
Bislang hatten Organisationen ihre größte Schwachstelle beim Kampf gegen Cyberkriminalität gut im Griff: die Mitarbeitenden wurden erfolgreich geschult und sensibilisiert. Aber nun nimmt mit KI-generiertem Social-Engineering-Betrug eine neue Welle Fahrt auf. Bis die Technologie reif ist, muss der Mensch den Wachhund spielen, findet Chester Wisniewski, Field CTO Applied Research bei Sophos und stellt drei Prognosen für die Zukunft auf. Organisationen haben sich intensiv mit einer ihrer kritischsten Cybersecurity-Komponente auseinandergesetzt: den Mitarbeitenden. Sie begegnen der „Schwachstelle Mensch“ mit kontinuierlichem Training und vertrauen mittlerweile häufig darauf, dass die Nutzer zum Beispiel potenzielle Phishing-Attacken aufgrund sprachlicher Unregelmäßigkeiten oder falscher Rechtschreibung und Grammatik erkennen. Aber KI-gesteuerte Sprach-und Inhaltsgeneratoren wie ChatGPT sind auf dem besten…
-
Umfrage zeigt: Cyberkriminelle schalten den Turbo ein und bringen Unternehmen an ihre Grenzen
Die Lage der Cybersicherheit in Unternehmen kann in einem Satz beschrieben werden: Während die Cyberkriminellen mit dem Supersportwagen unterwegs sind, versuchen Unternehmen oftmals, mit der der getunten Mittelklasselimousine mitzuhalten. Sprich: Die Angreifer werden immer schneller, und die angegriffenen Unternehmen können nicht mithalten. Die aktuelle Studie "The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders" zeigt, dass die heutige Realität ein Cybersicherheitssystem der zwei Geschwindigkeiten ist, in dem sich Angreifer und Verteidiger mit unterschiedlichem Tempo bewegen. Die Angreifer beschleunigen und erweitern durch Maßnahmen wie Automatisierung, "as-a-Service"-Modelle für Cyberkriminalität, verdeckte Identitätswechsel und weitere Anpassungen stetig ihren Aktionsradius und können eine breite Palette ausgeklügelter Angriffe in großem Umfang durchführen. Reaktionszeiten von bis…
-
Joe Levy mit erweiterter Führungsrolle bei Sophos
Sophos hat Joe Levy zum President der Sophos Technology Group (STG) befördert. Darüber hinaus ernannte Sophos Bill Robbins zum President, Worldwide Field Operations. Levy ist derzeit Chief Technology Officer und Chief Product Officer von Sophos und wird diese Titel sowie die Organisationsstruktur der STG beibehalten. In seiner Funktion als President wird Levy zudem den Ausbau von Sophos zu einem führenden globalen Cybersecurity-as-a-Service-Anbieter vorantreiben. Der Führungsausbau stützt sich auf die schnell wachsenden Sophos Managed Detection and Response (MDR)- und Incident Response (IR)-Dienste sowie ein Produktportfolio im Wert von mehr als 1 Milliarde US-Dollar, das Endpoint-, Netzwerk-, E-Mail- und Cloud-Sicherheit umfasst. Sophos MDR ist einer der am schnellsten wachsende Erkennungs- und Reaktionsdienste…
-
Telefonsystem 3CX weltweit für DLL-Sideloading-Angriff genutzt
Zurzeit sorgt eine trojanisierte Version der beliebten VOIP/PBX-Software 3CX für Schlagzeilen. Das Geschäftstelefonsystem wird weltweit von Unternehmen in 190 Ländern genutzt. Bei der Attacke scheint es scheint sich um einen Supply-Chain-Angriff gehandelt zu haben, bei dem Angreifer ein Installationsprogramm für die Desktop-Anwendung hinzufügen konnten, das letztendlich eine bösartige, verschlüsselte Nutzlast per DLL seitenweise lädt. Mat Gangwer, VP Managed Threat Response bei Sophos zur aktuellen Situation: „Den Angreifern ist es gelungen, die Anwendung zu manipulieren, um ein Installationsprogramm hinzuzufügen, das DLL-Sideloading verwendet. Durch diese Hintertür wird schließlich eine schädliche, verschlüsselte Nutzlast abgerufen. Diese Taktik ist nicht neu, sie ähnelt der DLL-Sideloading-Aktivität, die bereits bei anderen Attacken zum Einsatz kam. Wir haben…
-
Der Narzisst auf meinem Smartphone
Es wurde mit großer Spannung erwartet: Das Update für ChatGPT. Seit letzter Woche gibt es nun die neue Version ChatGPT 4, die laut Hersteller Open AI die „fortschrittlichste“ KI-Technologie darstelle, noch kreativer, dafür „weniger voreingenommen“ sei und im Rahmen eines Tests sogar eine Anwaltsprüfung mit Bestnote bestanden haben soll. Zudem soll die Wahrscheinlichkeit sachlicher Antworten in der neuen Version gegenüber dem Vorgänger ChatGPT 3.5 um 40 Prozent gestiegen und die KI nun in der Lage sein, achtmal mehr Text zu erstellen. Wie sieht ein Vertreter der IT-Security-Industrie die rasante Entwicklung bei der Chat-KI und wie ordnet er die daraus resultierenden Chancen sowie mögliche Nachteile ein? Chester Wisniewski, Principal Researcher…
-
„VHS-Problem“ sorgt für grafische Datenpannen
Berichte über einen Bug in den Bildbearbeitungsprogrammen Markup bei den Google-Pixel-Telefonen und „Snipping Tool“ bei Windows 11 sorgen zurzeit für Schlagzeilen. Das Problem kann im besten Fall zu witzigen womöglich aber auch peinlichen Ergebnissen führen: statt unerwünschte Informationen aus einem Bild herauszuschneiden (Gesichter, Kennzeichen etc.), bleiben sie enthalten – ein Problem, wenn man diese irrtümlich „neutralisierten“ Fotos weiterverbreitet. Paul Ducklin von Sophos erklärt das Prinzip des „Überschreibens“ anhand der guten alten VHS-Kassette und gibt Sicherheitstipps für Nutzer. Das VHS-Prinzip – Überschreiben von Altem, mit merkwürdigen Resten Der Bildbearbeitungs-Bug beschreibt ein Phänomen, das viele von uns noch aus der Ära der VHS-Kassetten kennen: Man gehe von einer VHS-Kassette mit Lauflänge 60…
-
ChatGPT als nützlicher Cybersecurity-Co-Pilot
Sophos hat einen neuen Report veröffentlicht. Thema ist das GPT-3-Sprachmodell, das hinter dem bekannten ChatGPT-Framework steht, und wie die Cybersecurity-Branche das Modell für die Abwehr von Angreifern nutzen kann. Der aktuelle Report „GPT for You and Me: Applying AI Language Processing to Cyber Defenses" beschreibt Projekte, die von Sophos X-Ops entwickelt wurden und die umfangreichen Sprachmodelle von GPT-3 nutzen. Ziel ist die vereinfachte Suche nach bösartigen Aktivitäten in Datensätzen von Sicherheitssoftware, das genauere und schnellere Filtern von Spam sowie die schnellere Analyse von Binär-Attacken (LOLBin). „Seit der Vorstellung von ChatGPT durch OpenAI im November 2022 hat sich die Sicherheitsbranche weitgehend auf die potenziellen Risiken konzentriert, die diese neue Technologie mit…
-
Comeback des USB-Wurms? Neue Variante überquert gleich drei Kontinente
Die längst verstaubt geglaubte Masche des „Ich lasse mal einen USB-Stick mit Schadsoftware auf Parkplätzen zum Mitnehmen herumliegen“ wurde doch tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm PlugX tauchte in Nigeria, Ghana, Simbabwe und der Mongolei in einer neuen Variante auf. 16.000 Kilometer voneinander entfernt treten die derzeitigen Ausbrüche einer neuen Art des PlugX-USB-Wurms auf: nach dem erstmaligen Auftauchen in Papua-Neuguinea im August 2022 poppten immer mehr Infektionen in Ghana, der Mongolei, Simbabwe und Nigeria hoch. Die Verbreitung über eine derartig große Distanz ist sehr ungewöhnlich. So geht die neue Wurm-Version vor: Die neue Version, die Sophos X-Ops entdeckt hat, verbreitet sich über USB-Laufwerke und nutzt eine…
-
Bessere Abwehr von Cyberbedrohungen und vereinfachte Verwaltung für Sophos Endpoint Security
Sophos stellt mehrere Weiterentwicklungen seines Endpoint-Security-Portfolios zum verbesserten Schutz vor fortschrittlichen Cyberbedrohungen und zum optimierten Sicherheitsmanagement von Endpoints vor. Dazu gehören unter anderem die neue Adaptive Active Adversary Protection, Verbesserungen beim Schutz vor Linux-Malware, Account Health Check-Funktionen sowie ein integrierter Zero Trust Network Access (ZTNA)-Agent für Windows- und macOS-Geräte. „Ransomware ist nach wie vor eine der am weitesten verbreiteten und schädlichsten Cyberbedrohungen für Unternehmen und jetzt ist nicht der richtige Zeitpunkt, um die Wachsamkeit zu vernachlässigen, nur weil die Zahl der Angriffe vermeintlich abnimmt. Vielmehr sollten Unternehmen ihre Abwehrmaßnahmen verstärken. Angriffe sind heute komplexer und schwieriger zu erkennen. Dies erfordert fortschrittliche Sicherheitstechniken, die eine schnelle Erkennung und Anpassung bieten“, sagt…
