-
Organisierte Cyberkriminalität: Die bösen Neun anstatt des dreckigen Dutzends
Im alten Katz- und Mausspiel zwischen Cybersecurity und Cyberkriminalität kommt es darauf an, wem ein kluger Schachzug einfällt, dem der andere folgen muss. Im Fall der „Bösen Neune“ sind es die Cyberkriminellen, die sich eine gute Idee aus der IT beziehungsweise Security zunutze machen und unverhohlen auf den Zug aufspringen, um ihre Machenschaften massiv auszuweiten: Cybercrime as a Service. Während des Jahres 2022 haben die großen Cybercrime-Gruppen ein ganzes Service-Ökosystem für Kriminelle mit entsprechendem Geldbeutel und weitere Handlanger aufgebaut, das nach heutigem Kenntnisstand und zum Leidwesen der Opfer gut organisiert ist. Mehr noch: der As-a-Service-Ansatz in der Cyberkriminalität hat dazu geführt, dass vergleichsweise unerfahrene Cyberganoven über wirkungsvolle Angriffs-Tools verfügen, die…
-
Millionengeschäft in der Schattenwelt: Wenn Betrüger Betrüger betrügen
Neuer Report von Sophos: Gegenseitiger Betrug scheint lukrativ: Untersuchung der Sophos X-Ops deckt eigenen Wirtschaftszweig in Cybercrime-Foren auf, bei dem sich Cyberkriminelle gegenseitig um Millionen von Dollar betrügen Betrüger als Betrogene: Schiedsverfahren der kriminellen Streitparteien eröffnen interessante neue Informationsquelle für Cybersecurity-Experten und Strafverfolgungsbehörden Recht, Ordnung und Chaos: Cyberkriminelle betrügen sich gegenseitig um Millionen von Dollar und bringen ihre Beschwerden über den Betrug sogar vor eigene Schlichtungsstellen, berichtet Sophos im soeben veröffentlichten ersten Teil der vierteiligen Serie "The Scammers Who Scam Scammers on Cybercrime Forums“. Der Report beschreibt außerdem, wie Angreifer klassische Techniken, die teilweise Jahrzehnte alt sind, einsetzen, um ihre Betrügereien durchzuführen. Dazu zählen Typosquatting, Phishing, Backdoor- Malware und gefälschte…
-
Gerard Allison ist neuer Senior Vice President of Sales EMEA bei Sophos
Sophos holt Gerard Allison als Senior Vice President of Sales für Europa, den Nahen Osten und Afrika (EMEA) an Bord. Allison verfügt über mehr als 30 Jahre Branchenerfahrung und ist in der Branche für seinen visionären Stil, die Entwicklung umsatzstarker Vertriebsprogramme sowie den Aufbau vertrauensvoller Kunden- und Partnerbeziehungen bekannt. Allison kommt von Exclusive Networks zu Sophos, zuvor war er bei Gigamon und Juniper Networks tätig. Er ist in Essex, Großbritannien, ansässig. „Sophos ist ein Branchenführer, der mit einem innovativen MDR-Service, von dem jedes Unternehmen profitieren kann, Pionierarbeit leistet. Ich freue mich daher sehr, zu diesem Zeitpunkt zu Sophos zu kommen, um das hervorragende Vertriebsteam in EMEA zu leiten", sagt Allison.…
-
Umfrage in DACH zeigt: Unternehmen attestieren Beschäftigten gutes Sicherheitsbewusstsein. Schweiz und Deutschland kritischer als Österreich
Die IT-Sicherheit für Unternehmen ist kein fertiger Standardbausatz, den man einmalig erwirbt, installiert und ab und zu aktualisiert. Sie ist als Prozess zu verstehen, der immer wieder neu an die veränderten Bedingungen angepasst werden muss. Dabei helfen Technik und Technologien (wie KI). Am Ende der IT-Nutzungskette jedoch sitzt der Mensch, der mithilfe von Computern und Geräten seine Tätigkeiten verrichtet. Und hier nun wird es vulnerabel mit der IT-Sicherheit. Denn der Faktor Mensch spielt immer wieder eine entscheidende Rolle, wenn es um Schwachstellen geht. Doch wie sehen die Firmenleitungen in Deutschland, Österreich und der Schweiz das? Trauen sie ihren Mitarbeitenden zu, eine täuschend echt wirkende Phishing-E-Mail zu erkennen? Surfen sie im…
-
Sophos MDR startet mit umfangreichem Service-Portfolio
Sophos Marketplace ermöglicht die Integration von Fremdhersteller-Technologien sowohl für sein Managed Detection & Response Programm als auch andere Lösungen aus dem Sophos Cybersecurity-Ökosystem Sophos Breach Protection Warranty schützt Kunden bis zu einer Summe von 1 Millionen Dollar Nach der Vorankündigung zur it-sa 2022 gibt Sophos heute die allgemeine Verfügbarkeit von Sophos Managed Detection and Response (MDR) mit neuen, branchenweit einzigartigen Funktionen zur Erkennung und Reaktion auf Bedrohungen bekannt. Sophos ist der erste Endpoint-Security-Anbieter, der herstellerunabhängige Telemetriedaten von Sicherheitstechnologien anderer Unternehmen in sein MDR-Angebot integriert und damit eine beispiellose Transparenz und Erkennung in unterschiedlichen Betriebsumgebungen ermöglicht. Im Zusammenhang mit den neuen MDR-Services stellt Sophos zudem seinen neuen Sophos Marketplace und die…
-
Twitter: Fünf Gründe, warum Sie fünf Dinge tun sollten, um ihre Daten zu schützen
Am 27. Oktober 2022 übernahm Elon Musk die Kontrolle über Twitter. Seitdem ist das Tempo der Veränderungen schwindelerregend. Die Situation kann momentan bestenfalls als äußerst unsicher und schlimmstenfalls als geradezu chaotisch und potenziell sehr gefährlich bezeichnet werden. In kurzer Zeit haben wir Ereignisse erlebt, die die Sicherheit und den Datenschutz der Plattform und der darin gespeicherten Daten schnell in Frage gestellt haben – genauso wie die Unsicherheit, ob es Twitter in den kommenden Monaten oder Wochen überhaupt noch geben wird. Angesichts dieser Entwicklung ist es nur umsichtig, das eigene Engagement auf der Plattform und vor allem die dort hinterlegten persönlichen Informationen genau zu prüfen und potenziell kurzfristig Maßnahmen zu ergreifen,…
-
Sophos mit Bestergebnissen bei aktuellen Tests von MITRE ATT&CK und SE Labs
. – Sophos Intercept X erhält drei AAA-Awards von SE Labs für Schutz und Genauigkeit – Sophos MDR erkennt 100% in der MITRE Engenuity ATT&CK Evaluation Sophos kann heute gleich zwei Auszeichnungen verkünden: Die Endpoint-Security-Lösung Sophos Intercept X gehört zu den Branchenbesten der SE Labs Protection Tests im dritten Quartal 2022 und erhält AAA-Ratings in allen drei Kategorien. Zudem hat Sophos MDR in der ersten MITRE Engenuity ATT&CK Evaluation von Sicherheitsdienstleistern maximal gepunktet: Erkennungsrate 100 Prozent. Triple bei SE Labs In den Kategorien Enterprise, SMB und Consumer erreichten die Sophos Endpoint-Security-Lösungen bei SE Labs eine 100-Prozent-Bewertung für Schutzgenauigkeit, Legitimationsgenauigkeit und Gesamtgenauigkeit. Jede Lösung hatte die gleichen Bedrohungen zu meistern, eine…
-
Unternehmenschefs in DACH zu IT-Sicherheit: Die größte Herausforderung ist das Personal
Studie von Sophos in Führungsebenen: Verfügbarkeit von Fachpersonal größte Herausforderung – in Österreich gilt dies auch für die externe Expertise Altes Vorurteil – Unternehmensführungen befürchten Beeinträchtigung der Unternehmensabläufe durch IT-Sicherheit Deutschland, Österreich und die Schweiz unterscheiden sich in einigen Aspekten z.T. deutlich Die Cybersicherheit in Unternehmen hat durch unterschiedliche Faktoren in der jüngeren Vergangenheit noch einmal an Bedeutung gewonnen. Hierzu zählen technologische Entwicklungen oder die wachsende Komplexität von IT-Infrastrukturen. Aber auch jene Faktoren, die durch agiles und mobiles Arbeiten, Homeoffice-Verfügbarkeiten, die Professionalisierung der Cyberkriminalität sowie eine verschärfte internationale Bedrohungslage geprägt sind, nehmen vermehrt Einfluss. Die Ergebnisse einer aktuellen Management-Studie von Sophos zeigen, dass (wie aktuell beinahe alle Berufsfelder und insbesondere…
-
Makros sind out – Cyberkriminelle verlegen sich für die Malware-Verbreitung auf Disk-Images und Archivformate
Seit der Ankündigung von Microsoft Anfang des Jahres, Makros aus dem Internet zu blockieren, zeigt sich in der Cyberkriminalität der Trend, Archiv-Formate oder Disk-Images für die Infiltration von Systemen mit Malware zu verwenden. Einfallstor Nummer eins ist dabei nach wie vor die E-Mail. Im Februar dieses Jahres kündigte Microsoft an, dass es Makros aus dem Internet standardmäßig blockieren würde. Solche Makros werden seit Jahren von Angreifern missbraucht, um Malware zu übermitteln. Während die Sicherheits-Community spekulierte, dass Angreifer aufgrund der Entscheidung von Microsoft auf alternative Formate ausweichen würden, hat Sophos diese Tatsache anhand seiner Telemetriedaten bereits bestätigt. Von April bis September dieses Jahres hat Sophos einen starken Rückgang der Anzahl schädlicher…
-
Ein Rückblick auf sechs Monate Ukraine-Krieg
Chester Wisniewski, Principal Research Scientist bei Sophos über die russische Cyber-Kriegsführung nach 4 Strategien: Zerstörung, Desinformation, Hacktivismus und E-Spionage Als Russland am 24. Februar 2022 in die Ukraine einmarschierte, wusste trotz vieler Einschätzungsversuche niemand von uns, welche Rolle Cyberangriffe bei einer umfassenden Invasion spielen könnten. Russland hatte seit der Besetzung der Krim im Jahr 2014 Cyberangriffe auf die Ukraine durchgeführt, und es schien unvermeidlich, dass diese Tools weiterhin eine Rolle spielen würden, insbesondere nach den Angriffen auf das ukrainische Stromnetz und der weltweiten Verbreitung des NotPetya-Wurms. Eine der Herausforderungen bei der Bewertung der Wirksamkeit oder Auswirkung von Cyberangriffen besteht darin, zu sehen, wie sie in das „große Ganze“ passen. Wenn wir…
