Studie von Keeper Security: Eltern sind bei der Aufklärung ihrer Kinder über Cybersicherheit gefordert
Überwiegende Mehrheit der Kinder und Jugendlichen haben Zugang zum Internet oder eigene Geräte und dennoch spricht ein Drittel der Eltern mit ihren Kindern nicht über Cybersicherheit.
Kostenexplosion nach Ransomware-Attacken: Gesundheitswesen muss tief in die Tasche greifen
Die Healthcare-Branche überrascht: entgegen dem weltweiten Trend ist in diesem Sektor ein Ransomware-Rückgang zu sehen. Jedoch zu einem sehr hohen (Wiederherstellungs-)Preis. Und: Backups sind ein Gamechanger.
Sophos unterstützt den Aufbau hybrider Wireless-Umgebungen mit neuen Wi-Fi 6 Access Points
Mit aus der Cloud gemanagtem Wi-Fi adressiert Sophos den Bedarf an skalierbaren, remote verwaltbaren Wi-Fi-Lösungen, um die steigende Anzahl von vernetzten Geräten und die Verbreitung von IoT-Systemen zu bewältigen.
Spiele ohne Grenzen: Cyberkriminelle Forschungswettbewerbe
Sophos X-Ops deckt in einem neuen Report Forschungswettbewerbe auf kriminellen Online- Foren für Innovationen und die Überwindung von Sicherheitshürden auf. Die Wettbewerbe konzentrieren sich auf neue Angriffs- und Ausweichmethoden und spiegeln Trends im Bereich Cyberkriminalität wider, wie etwa das Ausschalten von AV/EDR, Kryptowährungsbetrug und das Einrichten von Command-and-Control-Infrastrukturen.
Datenschutzkonformes Arbeiten im Marketing
Marketing Automation-Tools spielen im Business eine wichtige Rolle. Daten werden gesammelt, verknüpft, ausgewertet und für Marketing- und Vertriebsaktionen genutzt – vielfach in der Cloud wie mit HubSpot. Dabei ist es wichtig, die Sicherheit der personenbezogenen Daten zu gewährleisten. Eine pragmatische und sichere Möglichkeit, die Compliance in den Griff zu bekommen, ist die Verschlüsselung der Daten mit der Lösung von eperi.
Organisationen aus dem Gesundheitswesen brauchen bessere Strategien zur Datenwiederherstellung
Organisationen des Gesundheitswesens sind zunehmend durch Ransomware- Angriffe bedroht. Arcserve beschreibt drei Möglichkeiten, wie Organisationen die Ransomware-Bedrohung entschärfen und sich und ihre Patienten schützen können.
Sophos führt Incident Response Retainer ein
Neuer Pauschalvertrag reduziert den bürokratischen Aufwand und ermöglicht es dem Sophos Incident Response Team so, aktive Angriffe schnell zu untersuchen und zu beseitigen. Kürzere Verweildauer von Angreifern erfordert schnellere Reaktion, wie der neue Active Adversary Report von Sophos zeigt.
Aktenzeichen XY gelöst – Forensische Analyse realer Cyberangriffe deckt Taktiken der Angreifer auf
Sophos Active Adversary Report for Tech Leaders 2023: Detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, bevor sie ihre Attacke starten, sie zudem weniger als einen Tag benötigen, um auf das Active Directory zuzugreifen und die Mehrheit der Ransomware-Attacken außerhalb der Geschäftszeiten stattfinden.
Ein Paket in der Schweiz: Bei Anruf Scam
Zuerst traf es ein Schweizer Unternehmen: Sophos entdeckt ausgeklügelte neue Kompromittierungsmethoden und Social Engineering-Techniken. Die Kombination von Telefon- und E-Mail-Ködern in dieser komplexen Angriffskette weist auf neue Taktiken hin, die von Cyberkriminellen eingesetzt werden, um ihre Malware zu verbreiten.
Unternehmen bekämpfen KI-gestützte Cyberangriffe mit KI
KI und Deep-Learning-Technologien bieten ein wirksames Mittel im Kampf gegen Cyberkriminalität. KI-gesteuerte Sicherheitslösungen mit selbstlernenden Funktionen können proaktiv auf neu auftretende Bedrohungen reagieren und Unternehmen auf diese Art und Weise vor der Vielzahl von Angriffen schützen.
Angriff auf die Synapsen – Bildungseinrichtungen mit höchster Ransomware-Rate
Der Sektor Bildung kommt beim Thema Ransomware nicht gut weg. Wie Sophos im Rahmen seiner globalen Analyse The State of Ransomware in Education 2023 herausfand, sind hier nach den häufigsten Angriffen auch mit die höchsten Lösegeldzahlungen zu finden.
Keeper Security Studie: 91 Prozent der IT-Führungskräfte sind mit Privileged Access Management besser geschützt, suchen jedoch in Zeiten wirtschaftlichen Abschwungs nach erschwinglichen Lösungen
58 Prozent der IT-Teams haben kein PAM implementiert und begründen dies mit den hohen Kosten herkömmlicher Lösungen.
Sophos befördert Sven Janssen zum Regional Vice President EMEA Central Sales
Sophos hat Sven Janssen mit sofortiger Wirkung zum Regional Vice President of Sales für die Central-Region in Europa, Naher Osten und Afrika (EMEA) befördert. Zu Janssens Aufgaben gehört es, die Vertriebsteams für Unternehmen und den Mittelstand in Zentraleuropa zu leiten, eng mit dem Center of Excellence (CoE), den Channel- und Sales Engineering-Teams zusammenzuarbeiten und die Go-To-Market (GTM)-Strategie von Sophos in der Region voranzutreiben.
CryptoRom-Betrüger erweitern ihren Werkzeugkasten um KI-Chat-Tools wie ChatGPT und erfundene Hacks auf Kryptokonten
Sophos veröffentlich neuen Bericht zu „pig butchering“ Betrugsmaschen. Demnach setzen Cybekriminelle nun auf KI-Unterstützung für romantische Chats und erfinden Hackerangriffe auf Kryptokonten, um nochmals mehr Geld zu ergaunern. Zusätzlich ist es gelungen sieben neue Fake Apps für Krypto-Investitionen in die offiziellen Stores einzuschleusen.
Die 7 Phasen der Cyberresilienz: Wie KMUs die Achterbahnfahrt für den Datenschutz meistern
Wenn Unternehmen durch einen technischen Ausfall, einen Cyberangriffs oder eine Naturkatastrophe den Zugriff auf die Daten verlieren, sind Teilbereiche oder sogar der komplette Betrieb gefährdet. Aus diesem Grund sind die Ausfallsicherheit und die Resilienz eine zwingende Notwendigkeit.
Ransomware im Einzelhandel: Kostenexplosion trotz Angriffsrückgang
Sophos stellt die Ergebnisse des diesjährigen State of Ransomware in Retail Reports vor. Mit ambivalenten Ergebnissen:
Die Zahl der erfolgreichen Ransomware-Angriffe im Einzelhandel sinkt im Vergleich zum Vorjahr um acht Prozent, die Anzahl der Lösegeldzahlungen verringert sich um sechs Prozent, doch die Preise sind explodiert: Der Einzelhandel zahlt 10mal mehr Lösegeld als im letzten Jahr und 60 Prozent mehr als andere Branchen.
Cybersicherheit: Lösungsansätze für eine sicherere digitale Welt
Die Digitalisierung hat dazu geführt, dass ein Großteil des Alltags und Geschäftslebens der Menschen online stattfindet – potenziell geschützt durch Hunderte von Passwörtern, biometrischen Daten, PINs oder andere Formen der Authentifizierung. Angesichts der rasanten technologischen Entwicklung und der zunehmenden Zahl von Cyberbedrohungen stehen Unternehmen und Einzelpersonen bei der Sicherung ihrer sensiblen Daten zahlreichen Herausforderungen gegenüber.
Makros sind out, Malvertising ist in: Kriminelle nutzen manipulierte KI-Anzeigen für sich
Cyberkriminelle sind heutzutage Betrüger mit Trendbewusstsein! Den Hype um Künstliche Intelligenz nutzen sie geschickt für ihre Zwecke: in manipulierten Anzeigen rund um KI platzieren sie Banking-Trojaner und Infostealer. Die Sophos-Forensiker haben sich diesen Malvertising-Fall genauer angesehen.
Unveränderlicher Speicher ist eine stets zuverlässige Lösung zur Einhaltung der Datensicherheits-Compliance
Unternehmen auf der ganzen Welt müssen sich permanent mit Datenschutz- und Sicherheitsvorschriften auseinandersetzen, da sich diese Vorgaben ständig weiterentwickeln. Die unveränderliche Datenspeicherung ist dabei eines der wertvollsten Werkzeuge. Diese Technologie unterstützt Unternehmen bei der Einhaltung von Vorschriften, indem sie ein Speichersystem bereitstellt, in dem einmal geschriebene Daten nicht verändert, modifiziert oder gelöscht werden können.
Sophos zeichnet Infinigate als „Distributor of the Year” in der EMEA-Region aus
Sophos hat seinen langjährigen Distributionspartner Infinigate zum „Distributor of the Year 2023“ in der gesamten EMEA-Region ernannt. Das Unternehmen konnte in den vergangenen Monaten einmal mehr durch exzellente Unterstützung der Partnerlandschaft sowie hervorragende Umsatz- und Wachstumszahlen glänzen
GRAU DATA kooperiert mit KNIME für die einfache und intuitive Analyse von Metadaten im großen Maßstab
Mit dem Metadata-Hub von GRAU DATA können Anwender unstrukturierte Metadaten aus Dateien erforschen, suchen, finden, sortieren, filtern und gruppieren. Die bevorstehende KNIME-Integration wird sicherstellen, dass alle diese Funktionen über die intuitive No-Code/Low-Code-Schnittstelle von KNIME zugänglich sind.
Cyber-Recovery as a Service (CRaaS) - Die entscheidende Ergänzung im Wettlauf um die Sicherheit
Mit dem Fortschritt der Technologie entwickeln sich aber auch die Waffen und Taktiken der Cyberkriminellen weiter. Unternehmen müssen deshalb ständig ihre Performance optimieren und bessere Methoden entwickeln, um sich vor neuen Attacken und Angriffsmethoden zu schützen. Eine der vielversprechendsten neuen Strategien ist die Cyber-Wiederherstellung als Dienstleistung (CRaaS).
Bugcrowd-Studie: Hacker halten es für unwahrscheinlich, dass generative KI menschliche Cybersecurity-Fähigkeiten ersetzen wird
Jährlicher Bugcrowd-Bericht "Inside the Mind of a Hacker" zeigt wachsende Zusammenarbeit: 89 Prozent der Befragten sagen, dass Unternehmen Hacker in einem positiveren Licht sehen
Sophos entdeckt 100 schädliche Treiber, die vom Microsoft Windows Hardware Compatibility Publisher (WHCP) signiert wurden
Sophos X-Ops hat 133 bösartige Treiber entdeckt, die mit legitimen digitalen Zertifikaten signiert sind; 100 davon wurden vom Microsoft Windows Hardware Compatibility Publisher (WHCP) signiert.
CIOs, IT-Leiter und IT-Mitarbeiter halten sich selten daran, was sie sich wünschen: Sicherheit für 5G
Während sich die IT-Fachkräfte in kleineren und größeren Unternehmen über den besonderen Sicherheitsbedarf bei Einsatz der 5G-Technologie einig sind, will doch nur maximal jeder Fünfte diese auch implementieren. Sophos hat die genauen Zahlen dazu.
Wenn die mobilen Daten baden gehen: Der ultimative Urlaubscheck für die sichere Nutzung von Smartphone, Tablet & Co.
Der Schnappschuss vom Wasserskifahren, die eigene Urlaubs-Playlist für gute Stimmung oder ein kleines Spiel zur Überbrückung – unsere Handys, Tablets und Laptops sind auch im Urlaub immer dabei - und damit auch unsere Software, Hardware und persönlichen Daten. Sophos hat ein paar Tipps zusammengestellt, damit diese alle wieder sicher zuhause ankommen.
Einfach mal ausschalten: Warum Smartphone-Detox unsere Geräte schützen kann
24/7 im Einsatz – ohne Gemurre. Wir muten unseren Mobilgeräten ganz schön viel zu. Sie aber regelmäßig komplett herunterzufahren, kommt Hard- und Software zugute. Außerdem eine gute Gelegenheit, unnötigen (App-) Ballast abzuwerfen, findet Paul Ducklin von Sophos.
Cyberkriminalität wird für Produktionsbetriebe noch teurer
Sophos stellt die Ergebnisse des aktuellen State of Ransomware Reports für die verarbeitende Industrie vor. Es ist keine Entspannung in Sicht: Angriffe werden häufiger und raffinierter, zugleich steigen die Lösegeldforderungen und die Wiederherstellung nach einem Angriff dauert immer länger.
Keeper Security und colited sorgen als strategische Partner für mehr Passwortsicherheit in DACH-Unternehmen
Das erklärte Ziel ist es, die Passwortsicherheit in DACH- Unternehmen mit Softwarelösungen und darauf abgestimmten Dienstleistungen nachhaltig zu verbessern. Schlechte Passwortgewohnheiten stellen trotz Single-Sign-On (SSO) nach wie vor eine große Gefahr dar. Rund 80 Prozent der Sicherheitsverletzungen ist auf schwache, mehrmals verwendete oder gestohlene Zugangsdaten zurückführen.
Sophos zeichnet seine erfolgreichsten Partner in Deutschland, Österreich und der Schweiz aus
Auch in diesem Jahr hat Sophos verdiente Partner aus Deutschland, Österreich und der Schweiz mit seinen Partner-Awards in verschiedenen Kategorien ausgezeichnet. Überreicht wurden die Auszeichnungen im Rahmen der Sophos DACH Partner-Roadshow, in der neun Städte in der DACH-Region angesteuert wurden und die am 20. Juni in Hamburg endete. Insgesamt nahmen 1.240 Partner teil.
Risiken von 5G? Bekannt. Mehr in Sicherheit investieren? Fehlanzeige.
Unternehmen brauchen die 5G-Technologie für ihre Arbeitsprozesse und viele setzen sie bereits ein. Sophos wollte aber mehr wissen und fragte nach: für rund Dreiviertel ist klar: 5G braucht spezielle Security-Maßnahmen. Aber nur 50 Prozent setzen diese auch ein.
Zero-Day-Lücke bei beliebter Dateitransfersoftware MOVEit – was passiert ist und was nun zu tun ist
Christopher Budd, Senior Manager Threat Research bei Sophos: „Alle MOVEit-Kunden sollten nach Anzeichen einer Kompromittierung suchen, die über die öffentlich diskutierten hinausgehen, da Angriffe bereits vor der Verfügbarkeit von Patches mit Methoden stattgefunden haben könnten, die noch nicht öffentlich identifiziert wurden. Außerdem ist es wichtig zu beachten, dass durch das Patchen KEINE Webshells oder andere Kompromittierungsartefakte entfernt werden. MOVEit-Kunden müssen deshalb ZUSÄTZLICH zur Installation des Patches eine Prüfung auf Kompromittierung durchführen. Patchen allein reicht NICHT aus.“
Betrüger nutzen den ChatGPT-Hype und verdienen mit Fleeceware- Apps Tausende von Dollar
Außer Spesen nichts gewesen: Sophos-Report deckt Abzocke durch kostspielige ChatGPT- Nachahmungen auf. Die Betrugs-Apps florieren weiterhin aufgrund von Lücken in den App- Store-Richtlinien und profitieren mit teils horrenden Abo-Gebühren vom aktuellen Interesse rund um die neueste Version des KI-gestützten Sprachmodells.
Warnungen vor „Juicejacking“: Wenn die öffentliche Ladestation hinter Ihrem Rücken mit Ihrem Smartphone interagiert
Wie gefährlich ist das Smartphone-Laden an öffentlichen Stationen? Zuletzt warnten sogar FBI und FCC, das das Kriminelle öffentliche USB-Ports nutzen, um Malware und Überwachungssoftware auf Geräten einzuführen. Sophos-Experte Paul Ducklin hat mit verschiedenen Smartphones die Probe aufs Exempel gemacht und gibt Tipps zur Sicherheit.
Active Adversary Report von Sophos: Cyberkriminelle setzten 2022 mehr als 500 unterschiedliche Tools und Taktiken ein
Die häufigste Ursache für Angriffe sind ungepatchte Sicherheitslücken und kompromittierte Zugangsdaten
Ransomware ist weiterhin die am stärksten verbreitete Bedrohung für Unternehmen
Die Zeit vom Beginn eines Angriffs bis zu seiner Entdeckung hat sich von 15 auf 10 Tage verkürzt
Cybersicherheit im Zeitalter von ChatGPT: Willkommen Misstrauen
Bislang hatten Organisationen ihre größte Schwachstelle beim Kampf gegen Cyberkriminalität gut im Griff: die Mitarbeitenden wurden erfolgreich geschult und sensibilisiert. Aber nun nimmt mit AI-generiertem Social-Engineering-Betrug eine neue Welle Fahrt auf. Bis die Technologie reif ist, muss der Mensch den Wachhund spielen, findet Chester Wisniewski, Field CTO Applied Research bei Sophos und stellt drei Prognosen für die Zukunft auf.
Telefonsystem 3CX weltweit für DLL-Sideloading-Angriff genutzt
Bei der Attacke scheint es scheint sich um einen Supply-Chain-Angriff gehandelt zu haben, bei dem Angreifer ein Installationsprogramm für die Desktop-Anwendung hinzufügen konnten, das letztendlich eine bösartige, verschlüsselte Nutzlast per DLL seitenweise lädt.
Wie Unternehmen die Anforderungen an die Datensouveränität erfüllen können
Die zunehmende Digitalisierung der Geschäftsabläufe und die Verbreitung von Cloud Computing stellen die Unternehmen vor Herausforderungen, wenn es darum geht, die Einhaltung der Vorschriften zur Datenhoheit sicherzustellen.
Comeback des USB-Wurms? Neue Variante überquert gleich drei Kontinente
Die längst verstaubt geglaubte Masche des „Ich lasse mal einen USB-Stick mit Schadsoftware auf Parkplätzen zum Mitnehmen herumliegen“ wurde doch tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm PlugX tauchte in Nigeria, Ghana, Simbabwe und der Mongolei in einer neuen Variante auf.
