Keiner kann sagen, man habe nichts gewusst: Spionage und Datenklau gibt es offensichtlich immer und überall.
„Es scheint, als gäbe es Spionage und Datenklau immer und überall – und es ist auch so. Datenschutz ist kein Hexenwerk. Einfach mal machen, anstatt zu diskutieren‘ sollte jetzt die Devise sein, indem sensible Daten konsequent verschlüsselt werden.“
Billig und plump: Kriminelle setzen auf neue Ransomware „Marke Eigenbau“. Ist das das Ende von professioneller Ransomware-as-a-Service?
Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte „Junk Gun“-Ransomware und ihre Bedeutung für den Malware-Markt untersucht.
Sophos Management Studie: Chefetagen sehen hohe Relevanz von Cybersicherheit, erkennen darin aber keine Wettbewerbsvorteile
C-Level Manager in Unternehmen in Deutschland, Österreich und der Schweiz werten gute Cybersicherheitsinfrastrukturen als äußerst wichtig für Geschäftsbeziehungen. Gleichzeitig verneint die Mehrzahl, einen daraus resultierenden Wettbewerbsvorteil ableiten und diesen aktiv kommunizieren zu können.
Weitreichende Auswirkungen der Organisationsstruktur auf die Cybersicherheit
Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung in der Cybercrime-Abwehr. Ein spezielles Cybersicherheitsteam als Teil der IT-Organisation erzielt die besten Ergebnisse.
Plattenspiegelung ist keine Backup-Recovery-Strategie
Ein jahrzehntealtes Missverständnis hält sich teilweise bis heute und zwar, dass eine Festplattenspiegelung ein Backup ersetzen kann. Das stimmt aber nicht, denn die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich.
Kryptografie von Cloud-Daten hält auch Quanten-Computern stand
Um das potenzielle Risiko durch Quanten-Computer zu adressieren, gewährleistet die Post-Quantum-Kryptografie die Zuverlässigkeit einer Datenverschlüsselung. Sie stellt sicher, dass die Verschlüsselung selbst unter Verwendung von Quanten-Computern nicht zu knacken ist.
Sophos Active Adversary Report: Häufigster Weg von Cyberkriminellen in Netzwerke führt über Remote-Dienste
In 90 Prozent der Angriffe wird das Remote Desktop Protocol (RDP) genutzt Kompromittierte Anmeldedaten und das Ausnutzen von Schwachstellen sind nach wie vor die beiden häufigsten Angriffsursachen
Sophos kooperiert mit Tenable und startet neuen Sophos Managed Risk Service
Die vollständig verwaltete Lösung kombiniert die Expertise von Sophos MDR mit der Exposure-Management-Technologie von Tenable und bietet Transparenz, Risikoüberwachung, Priorisierung, Untersuchung sowie proaktive Benachrichtigungen zur Verhinderung von Cyberangriffen
Spieglein, Spieglein and der Wand, welche KI ist die beste im Cybersecurity-Land?
Die Technologie des maschinellen Lernens mit großen Sprachmodellen (LLM) verbreitet sich rasant. Angesichts der Vielfalt an zur Verfügung stehenden LLMs stehen Forscher allerdings vor einer wichtigen Frage: Welches Modell ist für ein bestimmtes Problem am besten geeignet? SophosAI hat eine Reihe von Möglichkeiten untersucht, LLMs bei Aufgaben im Zusammenhang mit der Cybersicherheit einzusetzen. Eine gute Methode, um die Fähigkeiten der Modelle zu beurteilen sind Benchmark-Aufgaben.
Der Countdown läuft: Rolle der Data Protection bei der DORA-Konformität für Finanzdienstleister
Ab dem nächsten Jahr gilt auch in Deutschland für zahlreiche Unternehmen die EU-Verordnung „DORA“ (Digital Operational Resilience Act). Ähnlich wie die DSGVO zum Schutz personenbezogener Daten soll DORA den Finanzsektor besser gegen Cyberrisiken schützen. Bei der Herstellung einer weitreichenden Resilienz spielt auch die Data Protection eine wichtige Rolle.
World Backup Day 2024: Warum Cyberkriminelle gezielt Backups ins Visier nehmen und wie Security die Datensicherung schützen kann
Es gibt im Wesentlichen zwei Möglichkeiten, verschlüsselte Daten nach einem Ransomware-Angriff wiederherzustellen: die Wiederherstellung aus Backups und die Zahlung des Lösegelds. Unternehmen, die kein geschütztes Backup in der Hinterhand haben, sitzen in der Klemme. Daher ist es ratsam, die Security und die Datensicherung zu kombinieren, um den Schutz der Backups zu maximieren.
Keeper Security stärkt administrative Kontrolle über Passwörter und Zugriffsmanagement mit UI-Updates und optimiertem Onboarding
Die jüngsten Aktualisierungen spiegeln die Anforderungen in der optisch ansprechenden und intuitiven Oberfläche des Keeper-Endbenutzer-Tresors wider. Administratoren können Protokolle mühelos verwalten und Einstellungen durch eine vereinfachte Navigation konfigurieren. Das aktuelle Update vereinfacht die Informationen für Administratoren und bietet auf einen Blick eine Reihe von Metriken in Bezug auf das Verhalten und die Nutzung der Anwender.
Cyberangriffe auf Lieferketten – wenn die eigene Sicherheit nicht ausreicht
Partnerschaften, Dienstleistungen, Kundenbeziehungen – keine Organisation agiert autark. Verträge, Compliances und Gesetze regeln die Zusammenarbeit, doch wie steht es um Sicherheitskriterien? Cyberangriffe auf Lieferketten treffen besonders kleine und mittelständische Unternehmen zeigt der neueste Threat Report von Sophos.
Die besondere Rolle von Tape-Speicher für eine wirkungsvolle Backup-Recovery- und Cyberschutz-Strategie
Bei jeglicher Art von Datenverlust – sei es durch einen technischen Ausfall, menschliche Fehler oder durch einen Angriff von Cyberkriminellen – ist es das Backup-Recovery-System, das Unternehmen aus der misslichen Situation hilft. Um diesen Rettungsanker stets zur Verfügung zu haben, ist es wichtig, bei der Datensicherung auf eine professionelle Software zu setzen, die unterschiedliche Speichertechnologien bedienen kann, von On-Premise- bis hin zu Cloud-Speicher.
Schwachstellenbewertungen und Penetrationstests der IT-Security sind wichtiger denn je
Viele Unternehmen haben zwar in die Cybersicherheit investiert, erfahren allerdings erst im Ernstfall, ob die Sicherheitsresilienz tatsächlich an allen Stellen hält, was sie verspricht. Daher sind regelmäßige Schwachstellenbewertungen als auch Penetrationstests wichtig. Erst sie liefern verlässliche Rückmeldungen über den tatsächlichen Stand der Sicherheit und Cyberresilienz im Unternehmen.
Sophos startet Event-Offensive für seinen Channel
Sophos setzt in diesem Frühjahr einmal mehr seinen Channel-First-Gedanken mit zahlreichen Partneraktivitäten in die Tat um. Neben der traditionellen Sophos Partner Roadshow stehen im April und Mai in diesem Jahr noch weitere Aktivitäten an, die flankierend zur Roadshow für Know-How-Updates und Entertainment sorgen.
Was Führungskräfte wissen sollten, bevor sie eine Cyber-Security-Versicherung abschließen
Das Datenvolumen in Organisationen wächst stetig und viele Unternehmen schlagen sich mit der Frage herum, wie sie diese Datenmengen vor Ransomware-Attacken oder Datenschutzverletzungen schützen können. Cyber-Security-Lösungen bieten einen entscheidenden Schutz für Netzwerke, Systeme und Daten. Um sich über die erfolgreiche Cyber-Abwehr hinaus zu schützen, schliessen immer mehr Unternehmen eine Cybersecurity-Versicherung ab, damit sie im schlimmsten Fall finanzielle Verluste auszugleichen können.
Sophos mit neuer Spitze für sein Enterprise-Vertriebsteam
In der neu geschaffenen Position Director Enterprise Sales ist Wachter ab sofort für den strategischen Ausbaus dieses Geschäfts in Deutschland, Österreich sowie der Schweiz verantwortlich und berichtet in dieser Funktion an Sven Janssen, VP Sales für Sophos EMEA Central.
10 Tipps für einen erfolgreichen Business Continuity Plan
Weltweit sind Unternehmen zahlreichen Bedrohungen ausgesetzt. Das zeigen auch internationale Untersuchungen. Eine Studie von Arcserve belegt, dass 76 Prozent aller Unternehmen schon einmal einen schweren Datenverlust erlitten haben. Wo also anfangen? Am besten mit einer detaillierten Checkliste für einen Business Continuity Plan.
eperi und SITS Group kooperieren für optimalen Datenschutz on-premise und in der Cloud
eperi und die Swiss IT Security Group (SITS Group) haben Ende Januar 2024 eine strategische Partnerschaft geschlossen. Beide Unternehmen verfügen über erprobte Lösungen und langjährige Erfahrung in den Bereichen der Datenverschlüsselung und Cloud-Anwendungen. Das gemeinsame Angebot bietet Kunden bestmöglichen Schutz und Compliance für wichtige Daten - on-premise und in Cloud-Speichern.
Sophos X-Ops: Quakbot lebt und bleibt gefährlich
Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie zeigen, dass sich die Qakbot-Malware trotz der erfolgreichen Zerschlagung der Botnet-Infrastruktur durch die Strafverfolgungsbehörden im vergangenen August weiterentwickelt hat.
In Untersuchungen der letzten 48 Stunden zur ScreenConnect Sicherheitslücke findet Sophos auch Malware-Technologie von Lockbit
Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem ausführlichen Kommentar von Chester Wisniewski, Director, Global Field CTO bei Sophos, ist allerdings ein Teil ihrer Infrastruktur immer noch online.
Prozesssicherheit und Schutz beim Nutzfahrzeuge-Räderwechsel mit dem digitalen Akku-Drehmomentschrauber von Chicago Pneumatic
Schutz für Monteure, Fahrzeugführer und alle weiteren Beteiligten durch digitale Drehmomentkontrolle sowie Protokollierung und Rückverfolgbarkeit der Montagearbeiten.
Von wegen scharfer Hund: Rex, Buddy und Bruno sind auch bei Cyberkriminellen beliebt
Passend zum „Liebe Dein Haustiertag“ am 20. Februar: Laut einer Umfrage in Unternehmen nutzen 24,47 Prozent der befragten Personen den Namen ihres Haustiers als Passwort – in Deutschland wären das ca. 8,3 Millionen. Wachhund Rex muss jetzt also nicht nur Herrchen und sein Eigentum schützen, sondern auch noch die Daten des Unternehmens.
Datenverluste durch Cyberattacken mit KI? Unveränderlicher Speicher schützt vor raffinierten Attacken.
Eine Umfrage unter Cybersecurity-Experten aus Unternehmen mit mehr als 1.000 Mitarbeitern bestätigt, dass mit 46 Prozent fast die Hälfte der Befragten glaubt, dass generative KI die Angriffsanfälligkeit ihres Unternehmens erhöht. Der beste Weg diesen Risiken zu begegnen ist eine mehrschichtige Verteidigungsstrategie, zu deren Kernkomponenten der unveränderliche Speicher zählt.
Sophos MDR und XDR jetzt in Google Workspace integriert
Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende haben mittlerweile die Freiheit von vielen Orten aus zu arbeiten. Bei aller Flexibilität und Ortsunabhängigkeit bringt diese Entwicklung aber auch Herausforderungen mit sich: Für den Zugang zu Software-Diensten, Servern, Systemen und Informationen muss der Schutz der Daten oberste Priorität haben. Sophos hat nun seine Sicherheitslösungen auch in Google Workspace eingebunden.
So lassen sich gelöschte SaaS-Daten wiederherstellen
Arcserve SaaS Backup ist sicher und skalierbar, wobei Daten während der Übertragung und Daten im Ruhezustand mit einer standardmäßigen 30-tägigen Löschaufbewahrung verschlüsselt werden. Vier Kopien der Backup-Daten werden in zwei verschiedenen Rechenzentren innerhalb derselben Region gespeichert, was Datenhoheit und Redundanz garantiert.
Kryptowährungsbetrüger bieten ihr Pig Butchering-Modell weltweit als Serviceleistung an Sophos X-Ops untersuchte zwei Jahre lang die Machenschaften von Sha-Zhu-Pan-Betrügern und deckt eine zunehmend professionelle Betrugsmasche auf, die Opfer zu falschen Investitionen verleiten soll. Die Entwicklung zeigt dabei einen ähnlichen Verlauf wie bei anderen Angriffsarten: vom Einzelfall hin zu einem lukrativen Geschäftsmodell für verschiedenste Cyberbanden.
Der Safer Internet Day erinnert Unternehmen und Anwender daran, wie es besser geht.
Das Internet sicher zu machen, ist eine Utopie, aber jeder kann sein eigenes Verhalten im Umgang mit dem Internet so gestalten, dass die Nutzung möglichst sicher ist. Aus diesem Grund ist der Safer Internet Day am 6. Februar eine gute Gelegenheit, das eigene Tun und Handeln sowie das des Unternehmens auf den Prüfstand zu stellen.
Von hoffnungsvoll bis feindselig: Cyberkriminelle sind gegenüber KI noch unentschieden
Es ist natürlich nur eine Frage der Zeit, aber bis dato haben Cyberkriminelle die Vorteile von Künstlicher Intelligenz (KI) noch nicht sehr wirkungsvoll für ihre Angriffe einsetzen können. Und das, obwohl sie in Rekordzeit Millionen von Daten scannen kann. Diesen Faktor macht sich die Cyberabwehr jedoch sehr wohl zu Nutze – auch wenn es noch ein paar Hürden bei der Mensch-Maschine-Zusammenarbeit gibt.
Keeper Security Insight Report: Neue Technologien begünstigen Cyberangriffe
Die weltweite Umfrage unter mehr als 800 IT-Sicherheitsverantwortlichen ergab, dass die überwiegende Mehrheit (95 Prozent) glaubt, dass Cyberangriffe heute ausgefeilter sind als je zuvor. KI-gestützte Angriffe sind die schwerwiegendsten und Phishing-Angriffe nehmen nach allgemeiner Auffassung am schnellsten zu.
6 Tipps für den Verkauf von IT-Services
Sollten die Voraussagen zutreffen, entsteht für MSPs und VARs ein enormes Geschäftspotential. Um mehr Anteile von diesen wachsenden Märkten zu erobern und bestehende Kunden zufrieden zu stellen, müssen MSPs und VARs beim Verkauf von IT-Dienstleistungen allerdings einen neuen Ansatz verfolgen. Arcserve verrät 6 Tipps, wie sich das erreichen lässt.
Cyberversicherung ist nicht nur eine Frage der Unternehmensstrategie, sondern auch, ob man eine bekommt
Sophos hat einen neuen Leitfaden zu Cyberversicherungen veröffentlicht, der dem Management und IT-Verantwortlichen in Unternehmen hilft, den Markt der Cyberversicherungen besser zu verstehen und die Voraussetzungen für eine möglichst wirtschaftliche Versicherung zu erfüllen.
Aktueller denn je: Europäischer Datenschutztag
Daten sind das moderne Gold jedes Individuums. Und ihr Wert wird angesichts der immer stärkeren Digitalisierung und Datenflut weiter steigen. Warum sich Geiz insbesondere mit persönlichen Daten auszahlt, weniger mehr ist und Bequemlichkeit aufs Sofa aber nicht in die Cyberabwehr gehört, erklären die Sicherheitsexperten von Sophos.
Keeper Security und St. Anna Kinderkrebsforschung kooperieren beim Schutz und der Sicherheit von Forschungsdaten
Das renommierte Kinderkrebsforschungsinstitut hat die hochmoderne Passwortmanagement-Lösung von Keeper erfolgreich implementiert und steigert damit die Sicherheit seiner digitalen Zugangsdaten.
Die eine Million-Dollar-Frage oder: Wird KI unsere Wahlen verändern?
2024 werden Menschen mit ihren Stimmen für Veränderungen sorgen. Aber spielen im diesjährigen Superwahljahr womöglich noch andere Kräfte mit? Wird künstliche Intelligenz zu einem politischen Player? Chester Wisniewski, Field CTO bei Sophos, hat sich dazu Gedanken gemacht.
Cybersicherheit in Unternehmen: 70 Prozent erwarten eine Auslagerung ihrer Cybersicherheit
IT-Verantwortliche erwarten mehrheitlich eine Verschärfung der Bedrohungslage.
Unternehmen setzen zunehmend auf Sicherheitskonzepte, Sensibilisierung von Beschäftigten, externe Dienstleistungen und Versicherungen.
Die Mehrzahl rechnet mittel- bis langfristig damit, die Cybersicherheit auszulagern.
Keeper rationalisiert Compliance-Prozesse mit granularen Freigabe-Vorgaben
Keeper hilft Unternehmen bei der Einhaltung strenger Sicherheitsrichtlinien, indem Administratoren volle Transparenz und Kontrolle über die Nutzung und Freigabe von Anmeldedaten und Datensätzen durch Mitarbeiter sowie über einen rollenbasierten Zugriff haben.
Welche Rolle spielt der Mensch für moderne Cybersecurity?
In einer sich ständig verändernden Bedrohungslandschaft spielt auch das menschliche Verhalten eine bedeutende Rolle – einerseits positiv als Verstärkung in der Abwehr, andererseits negativ als Türöffner für Cyberkriminelle. Ein schwieriger Balanceakt, für den es allerdings effektive Lösungen gibt.
Digitalisierung allein reicht nicht mehr aus: 2024 wird das Jahr der Datenintegration
In den meisten Unternehmen hat die Digitalisierung in den zurückliegenden Jahren bereits in viele Geschäftsbereiche Einzug gehalten. Dies mag nicht zuletzt daher rühren, dass in vielen Unternehmen eine Art digitaler Flickenteppich entstanden ist. Diesen zu konsolidieren und die Daten unterschiedlichster Unternehmenssysteme miteinander zu verknüpfen wird die Agenda des nächsten Jahres prägen.
Auf der Suche nach dem einen (ungeschützten) Gerät: Remote Ransomware-Angriffe steigen um 62 Prozent
Erfolgreiche Ransomware-Gruppierungen wechseln immer häufiger auf Remote-Verschlüsselung, laut Sophos‘ neuestem CrypoGuard-Report. Das Problem: traditioneller Anti-Ransomwareschutz „sieht“ das Unheil nicht kommen und greift ins Leere.
Cyberattacken auf Hotels: gefälschte Beschwerden, vermeintliche Anfragen, schadhafte Dokumentationen
Kriminelle nutzen zunehmend den wohlmeinenden Servicegedanken von Hotelmitarbeitenden aus: Sophos X-Ops hat mehrere Fälle einer ungewöhnlichen „Malspam“-Kampagne aufgedeckt, die sich an Hotels auf der ganzen Welt richtet und mit Hilfe einer Social-Engineering-Komponente konkret die Emotionen des Servicepersonals ausnutzt.
Ransomware-Banden im Fegefeuer der Eitelkeiten
Cyberkriminalität ist professionalisiert. Dazu gehören aber nicht nur Arbeitsteilung, Recruiting im Darknet und benutzerfreundliche Malware-Baukästen. Um sich von der Konkurrenz abzusetzen – und die eigenen Leistungen angemessen gewürdigt zu wissen – gehört für die Kriminellen offenbar auch Medienarbeit dazu. Sophos X-Ops hat sich die letzten PR-Coups von Ransomware-Gruppen genauer angesehen.
Wenn der Schutz des Normalbürgers nicht gelingt, haben wir versagt
„Das Gesamtproblem besteht darin, dass wir nicht schnell genug vorankommen und die Kriminellen geschickter und agiler sind als unsere Regierungen und Sicherheitsrichtlinien. Unternehmen auf der ganzen Welt unterschätzen ihr Sicherheitsrisiko und investieren zu wenig in die Verbesserung ihrer Cybersicherheitslage.“
Ein Unternehmen ohne Backup-Strategie ist wie russisches Roulette
94 Prozent der Unternehmen, die einen herben Datenverlust zu verkraften haben, letztlich nicht überleben. 43 Prozent konnten nach einem solchen Vorfall nie wieder an ihr voriges Business anknüpfen und 51 Prozent mussten innerhalb von zwei Jahren aufgeben. Diese Erkenntnisse stützen die bittere Wahrheit, dass das Fehlen einer Datensicherungsstrategie mit hoher Wahrscheinlichkeit einem Todesurteil für Unternehmen gleichkommt.
Smarte Spielzeuge auf dem Gabentisch? Bitte nur mit Sicherheits-Check vorab!
Längst nicht jedes internetfähige Spielzeug sollte bedenkenlos auf dem Gabentisch liegen. Denn im Zusammenhang mit dem Internet of Things (IoT), zu dem auch smarte Spielzeuge gehören, gibt es seit Jahren immer wieder größere Sicherheitsprobleme.
Worauf ist bei der Auswahl eines DRaaS-Providers zu achten
Selbstverwaltete Lösungen, die Disaster-Recovery-Optionen bieten, können je nach Datenmenge und Komplexität der Infrastruktur für viele Unternehmen zu teuer sein. Ein möglicher Ausweg aus diesem Dilemma: Disaster Recovery as a Service (DRaaS). Doch auf was gilt es zu achten?
Umfrage: IT-Fachkräftemangel bezieht sich zu 71% auf den Bereich Cybersecurity
In Sophos´ jüngster Studie zum Thema Cybersecurity-as-a-Service (CSaaS) zeigt sich, dass mit 29 Prozent fast ein Drittel der befragten IT-Verantwortlichen erklären, über zu wenige IT-Beschäftigte zu verfügen, um einen allumfänglichen Schutz ihrer IT-Infrastruktur gewährleisten zu können.
82 Prozent der IT-Leiter wollen ihre lokale Privileged-Access-Management-Lösung (PAM) in die Cloud verlegen
Keeper Security veröffentlicht heute die Ergebnisse des Keeper Security Insight Reports „Cloud-basiertes Privileged Access Management“. Der Bericht untersucht, was IT- und Sicherheitsverantwortliche von einer PAM-Lösung erwarten und welche Vorteile es hat, sich von On-Premise-Installationen zu verabschieden.
Der Feind aus dem Inneren – wenn Beschäftigte mit Absicht oder aus Versehen Cyberunfälle verursachen
Die Cyber-Bedrohungslage für Unternehmen ist vielfältig. Und genau das macht es so schwer, an allen Fronten optimal zu reagieren. Denn es sind längst nicht mehr nur ins Netzwerk geschickte Schadprogramme, die Organisationen das Leben schwer machen. Der menschliche Faktor ist das größte Risiko für jede Organisation, ob wie aktuell im Active Adversary Report als externer Gegner oder als Bedrohung aus dem Inneren.
Die dunkle Seite der Macht: KI in der Cyberkriminalität
Sophos X-Ops veröffentlicht zwei Forschungsberichte, die zum einen den aktuellen Einsatz von KI für Attacken untersucht und zum anderen die Einstellung von Cyberkriminellen zu Künstlicher Intelligenz anhand der Untersuchung von Dark-Web-Foren analysiert.
Warum die Einbindung des CEO für die Cyber-Resilienz entscheidend ist
Überall auf der Welt werden Unternehmen von Cyberangreifern bedroht und täglich machen neue Angriffe Schlagzeilen. Dennoch gehen viele CEOs immer noch nicht aktiv an dieses Problem heran. Eine kürzlich von Arcserve durchgeführte weltweite Studie zeigt, dass es bei Geschäftsführern eine erhebliche Wissenslücke gibt, wenn es um die Absicherung ihrer Unternehmen geht.
Retrospektive 2023: Cyberkriminelle sind profitgierig, suchen den geringsten Widerstand und jede Hürde trägt dazu bei, dass sie weiterziehen
Faulheit als Strategie: Der Weg des geringsten Widerstands war für die Cyberkriminellen in 2023 der profitabelste. Ein Statement von Chester Wisniewski, Director, Global Field CTO bei Sophos, zum Jahr 2023.
Sophos Active Adversary Report deckt die neuen Tricks der Cyberkriminellen auf
Die detaillierte Analyse tatsächlicher Angriffe auf Unternehmen deckt eine neue Masche der Cyberkriminellen auf, um ihre Verweildauer zu vertuschen und damit auch eine rasche Abwehrreaktion zu vereiteln: Sie machen die Telemetrie-Protokolle unbrauchbar. Sophos Field CTO John Shier ordnet die Ergebnisse ein und gibt Empfehlungen.
Datenresilienz: Die rasante Zunahme von DNS-Angriffen erfordert neue Ansätze für die Cyberabwehr
Zwischen März 2022 und März 2023 sind laut einer aktuellen Studie weltweit 66 Prozent der Unternehmen Opfer von Ransomware-Angriffen geworden. Viele dieser Vorfälle betrafen einen DNS-Angriff (Domain Name System), denn jedes DNS hat Schwachstellen.Daher versuchen Unternehmen, sich durch innovative Ansätze und Technologien wie Zero Trust zu schützen.
Denn sie wissen nicht, was sie tun
Das neue ESG-Reporting soll Unternehmen, Staat und EU mehr Visibilität und Reaktionsfähigkeit im Klimaschutz verleihen. Um nicht im Reporting-Smog zu ersticken, müssen Unternehmen jetzt Tools und Automation für die Datenerfassung und Aufbereitung zur Verfügung haben.
Unternehmen sind wählerisch: Cybersecurity as a Service ist eine Frage von Vertrauen und Verfügbarkeit
Aus der jüngsten CSaaS-Studie von Sophos: Unternehmen benennen klare Kriterien für die Entscheidung über CSaaS. Positive Effekte durch den Einsatz der Dienstleistung sind deutlich sichtbar.
Automated Moving Target Defense (AMTD): Wegweisend für moderne IT-Sicherheit
Sicherheitsprodukte und -dienste, die AMTD- Technologien einsetzen, erhöhen die Hürden für Angreifer. Die kontrollierte Orchestrierung von Veränderungen in IT-Umgebungen unterbricht Angriffe aktiv und vereitelt Einbruchsversuche.
Reales Risiko für Daten, wenn Mitarbeiter „außerhalb“ arbeiten.
Die Zunahme der Remote-Arbeit hat zu Bedenken hinsichtlich der Cybersicherheit geführt, da Mitarbeiter, die außerhalb des Büros arbeiten, vielfach nicht über die entsprechenden Sicherheitsfunktionen verfügen. Die Frage ist, ob und wie Unternehmen darauf reagieren?
