Presselounge

Bildbearbeitungsprogramme bei Google Pixel und Windows 11 geben mehr preis als gewünscht. Das müssen Nutzer jetzt wissen, um persönliche Daten zu schützen.

Chris McCormack, Security-Spezialist bei Sophos, gibt vier wichtige Tipps und Best-Practices, mit denen Unternehmen den gewünschten Schutz durch ihre Firewalls sicherstellen.

Die zunehmende Digitalisierung der Geschäftsabläufe und die Verbreitung von Cloud Computing stellen die Unternehmen vor Herausforderungen, wenn es darum geht, die Einhaltung der Vorschriften zur Datenhoheit sicherzustellen.

Bei der Passworthygiene geht es um die Einhaltung von Praktiken für sichere Passwörter und dafür braucht es sinnvolle Regeln und Tools.

Die längst verstaubt geglaubte Masche des „Ich lasse mal einen USB-Stick mit Schadsoftware auf Parkplätzen zum Mitnehmen herumliegen“ wurde doch tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm PlugX tauchte in Nigeria, Ghana, Simbabwe und der Mongolei in einer neuen Variante auf.

Adaptive Active Adversary Protection, Erweiterungen beim Schutz vor Linux-Malware, Health Check-Funktionen, integrierter ZTNA-Agent und mehr.

68 Prozent der deutschen IT-Entscheidungsträger erwarten einen Anstieg der Investitionen in hybride Clouds
56 Prozent der deutschen IT-Entscheider erwarten einen Anstieg der Multi-Cloud- Investitionen
Das Problem: 59 Prozent der deutschen IT-Entscheider glauben, dass Cloud-Anbieter für die Datensicherheit und Recovery verantwortlich sind

Twitter hat in letzter Zeit viele Schlagzeilen durch den Umgang mit Angestellten und Nutzern gemacht. Nun hat das soziale Netzwerk entschieden, seine Zwei-Faktor-Authentifizierung mit SMS-Login zu deaktivieren, weil diese von Betrügern missbraucht würden. Sophos Sicherheitsexperte Paul Ducklin ordnet das Risiko ein und gibt Tipps für Nutzer.

Channel-Partner sollten diese drei Datenschutz-Services in ihr Angebot mit aufnehmen, um Kunden auch in wirtschaftlich unsicheren Zeiten zu gewinnen und zu halten.

Beachten MSPs drei wichtige Punkte, haben sie gute Chancen, den Kampf um Spitzenkräfte zu gewinnen

68 Prozent der Unternehmen zahlen für überflüssige Funktionen.

Betrüger nutzen einen gefälschten Goldhandelsmarktplatz und eine andere Gruppierung ergaunerte bereits 500.000 Dollar in Kryptowährung. Betrüger gehen über Dating-Apps hinaus und zielen zunehmend auf Nutzer von Twitter- und Text-Nachrichten.

Über eine dezidierte Cyber- Sicherheits-Instanz im Unternehmen verfügen nur 9 Prozent der deutschen, 11 Prozent der österreichischen und 26 Prozent der Schweizer Unternehmen. Ein Drittel der österreichischen Führungskräfte (33 Prozent) und 29 Prozent der deutschen Führungskräfte vertrauen externen Dienstleister; in der Schweiz sind dies lediglich 15 Prozent.

Die Verwendung von mehrschichtigen, neuronalen Netzen hat die Leistung des maschinellen Lernens in vielen Bereichen, etwa Bilderkennung, maschinelle Übersetzung und Malware- Klassifizierung, erheblich verbessert. Im Supercomputing-Maßstab und im Zusammenspiel mit maschinellem Lernen, nutzt Sophos AI diese fortschrittliche Technologie, um noch bessere Sicherheitsanwendungen zu realisieren.

Von Craig Lurey, CTO und Mitgründer von Keeper Security

Sobald eine Wiper-Malware das System infiziert hat, zerstört sie Daten völlig unwiederbringlich. Diese Art von Malware ist für die Opfer besonders gefährlich, weil sie keine Möglichkeit der Wiederherstellung durch Zahlung eines Lösegelds bietet.

Cyberkriminelle unterwandern die Sicherheits-Checks von App-Store-Betreibern mithilfe von sich ändernden Remote-Inhalten. Anschließend gelistet im offiziellen Apple App Store und Google Play Store ist den Cyberkriminellen Tür und Tor für ihre Betrügereien geöffnet.

Niederländische Behörden ermitteln wegen Besitz oder Veröffentlichung privater Daten, Besitz von Phishing-Software und Hacker-Tools, Computer-Hacking und Geldwäsche. Opfer in Österreich, China, Kolumbien, den Niederlanden, Thailand und dem Vereinigten Königreich.

Auch wenn Cloud-Anbieter Maßnahmen zum Schutz der Daten ihrer Kunden ergreifen, liegt die Verantwortung, dafür zu sorgen, dass seine Daten mit einem Backup gesichert werden und wiederherstellbar sind, letztlich beim Kunden.

Am 28. Januar ist Europäischer Datenschutztag – eine Erinnerung daran, sich über die eigene Passwortsicherheit Gedanken zu machen und die nötigen Schritte für einen besseren Schutz einzuleiten.

Wenn sich nachts um zwei plötzlich Sicherheits-Alerts häufen, rückt es an: das Sophos Incident Response Team analysiert, deckt auf und stoppt Cyberbedrohungen auf der ganzen Welt, rund um die Uhr. Klingt wie ein Superhelden-Job.

Der Sicherheitsvorfall um LastPass zu Beginn des Jahres spült einmal mehr die grundsätzliche Auseinandersetzung mit dem Thema Multi-Faktor-Authentifizierungen und die Abwägung von Bequemlichkeit und Sicherheit nach oben.

Die steigenden Energiekosten zwingen Public-Cloud-Anbieter dazu, ihre Preise deutlich anzuheben. Diese Preissteigerungen stellen die gängige Meinung, dass die Cloud eine kostengünstige Alternative für das Computing im eigenen Rechenzentrum darstellt, auf den Prüfstand.

„Wir benötigen zunehmend intelligente Maschinen, um zu erkennen, wenn andere Maschinen versuchen, uns zu täuschen.“ Chester Wisniewski, Cybersecurity-Experte bei Sophos

Kommentar von Michael Veit, Cybersecurity-Experte bei Sophos

Studie von Sophos in Führungsebenen:
Unternehmen rüsten mit weiteren Security-Lösungen und Security-Strategien auf
Personal für die IT-Sicherheit soll aufgestockt werden
Stärkere Einbindung der IT-Security in die Unternehmensstrategie

Im alten Katz- und Mausspiel zwischen Cybersecurity und Cyberkriminalität kommt es darauf an, wem ein kluger Schachzug einfällt, dem der andere folgen muss. Im Fall der „Bösen Neune“ sind es die Cyberkriminellen, die sich eine gute Idee aus der IT beziehungsweise Security zunutze machen und unverhohlen auf den Zug aufspringen, um ihre Machenschaften massiv auszuweiten: Cybercrime as a Service.

Trotz des offensichtlichen Risikos und der potenziell verheerenden Folgen für das gesamte Business, fällt es Systemhäusern und Managed Service Providern (MSPs) immer noch schwer, CEOs davon zu überzeugen, dass eine wie auch immer geartete Katastrophe praktisch unvermeidlich ist. Dabei ist das Hoffen, dass nichts passiert, kein guter Plan – insbesondere dann nicht, wenn bewährte Lösungen existieren.

Sophos holt Gerard Allison als Senior Vice President of Sales für Europa, den Nahen Osten und Afrika (EMEA) an Bord. Allison verfügt über mehr als 30 Jahre Branchenerfahrung.

Deutsche Chefs geben sich mehrheitlich eine 2, ihren Mitarbeitenden die Note 3

Sophos Marketplace ermöglicht die Integration von Fremdhersteller-Technologien sowohl für sein Managed Detection & Response Programm als auch andere Lösungen aus dem Sophos Cybersecurity-Ökosystem
Sophos Breach Protection Warranty schützt Kunden bis zu einer Summe von 1 Millionen Dollar

Ein Kommentar von Christopher Budd, Threat-Research-Experte bei Sophos

Organisationen, die nicht über die erforderlichen Ressourcen verfügen, um selbst immer komplexere Cyberbedrohungen zu erkennen und darauf zu reagieren, entscheiden sich für die Nutzung von Cybersecurity-as-a-Service (CSaaS), um proaktive Abwehrmaßnahmen zu implementieren.

Sophos Firewall mit Leistungsverbesserungen, dynamischem Traffic Routing und SD-WAN- Funktionen sowie Integrationen mit Microsoft Azure Active Directory

Sophos Intercept X erhält drei AAA-Awards von SE Labs für Schutz und Genauigkeit
Sophos MDR erkennt 100% in der MITRE Engenuity ATT&CK Evaluation

In einer Umgebung mit ständig zunehmenden und gezielteren Cyberbedrohungen ist jede Organisation gefährdet. Sophos liefert einen Leitfaden zur proaktiven Planung der Reaktion auf Vorfälle.

Die Datenexplosion durch Remote Working führt zu fragmentierten Daten, die geschützt werden müssen. Die meisten Unternehmen haben keine Pläne für die Sicherung oder Wiederherstellung der Daten von Remote-Mitarbeitern.

Studie von Sophos in Führungsebenen:
Verfügbarkeit von Personal größte Herausforderung – in Österreich gilt dies auch für die externe Expertise
Altes Vorurteil – Unternehmensführungen befürchten Beeinträchtigung der Unternehmensabläufe durch IT-Sicherheit
Deutschland, Österreich und die Schweiz unterscheiden sich in einigen Aspekten z.T. deutlich

Sophos State of Ransomware zeigt: Unternehmen aus Fertigung und Produktion zahlten weltweit seltener Lösegeld, mit durchschnittlich 2.036.189 US-Dollar gleichzeitig aber mehr als doppelt so viel wie Unternehmen anderer Branchen.

Ein einheitliches Datenmanagement hilft Schwachstellen zu schließen, die beispielsweise durch Datensilos und ineffizientes Datenmanagement entstehen. Und genau an dieser Stelle besteht Nachholbedarf bei vielen Unternehmen.

Seit der Ankündigung von Microsoft Anfang des Jahres, Makros aus dem Internet zu blockieren, zeigt sich in der Cyberkriminalität der Trend, Archiv-Formate oder Disk-Images für die Infiltration von Systemen mit Malware zu verwenden. Einfallstor Nummer eins ist dabei nach wie vor die E-Mail.

Sophos MDR integriert jetzt auch Telemetrie von Endpoint-, Firewall-, Cloud-, Identitäts-, E- Mail- und anderen Sicherheitslösungen von Drittanbietern in das Sophos Adaptive Cybersecurity Ecosystem.

Sophos Senior Threat Researcher Jagadeesh Chandraiah und Xinran Wu erhielten den Preis für ihre Arbeit über die CryptoRom-Bitcoin Betrugsmasche.

Apple veröffentlichte kürzlich eine „Ein-Fehler-Meldung“. Ungewöhnlich, meint Sicherheitsexperte Paul Ducklin von Sophos. Aber einmal im Teufelskreis einer DoS- Nachrichten-Attacke, gibt es kaum einen Ausweg.

Eine neue Umfrage, die QVANTUM bei Techconsult in Auftrag gegeben hat, gibt Hinweise darauf, dass nur wenige Unternehmen für ihre agile Unternehmensplanung auf professionelle Tools setzen. Die Tradition mit manueller Tabellenkalkulation zu planen, ist nach wie vor tief verankert. Und dennoch haben Unternehmen das Ziel von mehr Agilität und Wirtschaftlichkeit.

Mit dieser Masche umgeht BlackByte mehr als 1.000 Treiber, die branchenweit in vielen Endpoint Detection and Response (EDR)-Produkten verwendet werden.

Im Rahmen seiner jährlichen, weltweiten Ransomware-Analyse hat Sophos die staatlichen und lokalen Behörden unter die Lupe genommen. Wie in nahezu allen Branchen haben auch hier die Attacken stark zugenommen. Behörden hinken bei der Aufdeckung und dem Stoppen modernen Cyberattacken im Branchenvergleich hinterher.

Chester Wisniewski, Principal Research Scientist bei Sophos beschreibt das russische Cyber-Vorgehen im Vorfeld und während des Ukrainekriegs anhand von vier Kategorien: Zerstörung, Desinformation, Hacktivismus und E-Spionage

Ein Ausblick auf das Security Operation Center der Zukunft. Eine Einschätzung von Joshua Saxe, Chief Scientist und KI-Experte bei Sophos

Eine Wachstumsrate von 75 Prozent kann im richtigen Segment fantastisch klingen, doch für den Einzelhandel bedeutete das im vergangenen Jahr eine Cyberkatastrophe: 77 Prozent wurden Opfer eines Ransomware-Angriffs, so die Ergebnisse des aktuellen Ransomware- Reports in Retail 2022 von Sophos. Damit liegt der Einzelhandel auf Platz zwei nach der Freizeit- und Medienbranche. Es gibt aber auch gute Nachrichten: Der Einzelhandel zahlte nur knapp ein Drittel des branchenübergreifenden Lösegelds.

Sophos zeigt in Halle 7 am Stand 328 sein Cybersecurity Ökosystem mit aktuellen Security- Lösungen und Security-Services für höchste Sicherheit in modernen IT-Infrastrukturen.

Fünf Fragen von besorgten Usern und fünf Antworten vom Sophos Security-Evangelisten Paul Ducklin sorgen für mehr Klarheit.

Mit einer fundierten und softwaregestützten Personalkostenplanung lassen sich nicht nur aktuelle oder zu erwartende Personalbestände und -bedarfe hochrechnen, sondern auch Szenarien simulieren, die Unternehmen helfen, ihre personellen Ressourcen flexibel auf jegliche Situationen anzupassen.

Cyberkriminelle nutzen gestohlene Cookies, um Multi-Faktor-Authentifizierungen zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten. Mit gestohlenen Cookies können sich Angreifer als rechtmäßige Benutzer ausgeben und frei im Unternehmens-Netzwerk bewegen.

Um diese Aufgabe zu meistern, stehen den IT-Verantwortlichen einige Lösungen und Ansätze zur Verfügung. Diese helfen, die Kosten zu senken und gleichzeitig die Unternehmensdaten zu verwalten und zu schützen sowie die Geschäftskontinuität bei unerwarteten Ereignissen zu gewährleisten.

Die globale Ransomware-Analyse von Sophos für das letzte Jahr zeigt: Angriffe auf den Finanzsektor sind stark gestiegen Intensität und Auswirkungen deutlich höher.
Aber: Finanzbranche viel widerstandsfähiger als alle anderen Sektoren weltweit.

Sophos hat als offiziell vom BSI qualifizierter APT-Response-Dienstleister (Advanced Persistent Threat) für KRITIS einen Solution Brief erstellt, der Unternehmen und Organisationen hilft, ihre Security-Maßnahmen gemäß den neuen Anforderungen rechtzeitig anzupassen.

Sophos Cloud Native Security schützt alle Server in Unternehmen – von On-Premise bis Multi-Cloud, von Windows bis Linux und bietet vollständige Integration in Sophos Central

Nach intensiver Prüfung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sophos in seine Liste qualifizierter Dienstleister im Bereich APT aufgenommen. Die offizielle Liste des BSI erleichtert Betreibern kritischer Infrastrukturen die Auswahl geeigneter Unternehmen im Bereich IT-forensischer Dienstleistungen.

Globale Studie enthüllt erhebliche Sicherheitslücken trotz steigender Kosten
Kleinere Unternehmen sind weniger zuversichtlich bei der Wiederherstellung von Daten
Zusätzliche Investitionen zum Schutz vor Ransomware-Angriffen erforderlich

Sophos X-Ops stellt aktuelle Threat-Intelligence-Ergebnisse vor: Angriffsserie zeigt, wie Cyberkriminelle Computer weltweit über ungepatchte Firewalls und VPN-Dienste infizieren

Sophos X-Ops vereint SophosLabs, Sophos SecOps und Sophos AI unter einem Dach. Kombination von drei etablierten Sophos Cybersecurity-Experten-Teams hilft Unternehmen, sich noch effektiver gegen Cyberattacken zu schützen.

Sommerferienzeit: Das kann heißen, zwei Wochen Camping, aber auch sechs Wochen Übersee, inklusive Arbeiten von unterwegs. Damit Daten und Geräte in fremden WLAN- Netzen geschützt bleiben, hat Sophos sieben kleine Vorsorgetipps zusammengestellt. Für einen unbeschwerten und sicheren Sommer.

Über 1.000 Partner nahmen 2022 an der Sohos Partner Roadshow in sieben Städten teil und erhielten ausführliche Einblicke in die technische Roadmap und strategische Entwicklung der

Internationale Sophos Studie zeigt: Bildungssektor leidet weltweit unter der höchsten Datenverschlüsselungsrate und der längsten Wiederherstellungszeit. Hochschulen benötigen besonders lange für die Datenrekonstruktion. Die Wiederherstellungsrate sinkt insgesamt

Wer Kunden schnell und zuverlässig bedienen möchte, muss seine Lagerprozesse im Griff haben. Das neue Whitepaper „Lagerhaltung leicht gemacht“ verrät, wie es gelingt.

Sophos hat einen neuen Guide zum Thema Cyberversicherungen erstellt und gibt nützliche Tipps, auf was man genau achten sollte.

Kunden profitieren von weniger komplexen IT-Umgebungen sowie einer Datensicherung mit All-in-One-Scale-out Backup- und Recovery-Appliances.

Auch in diesem Jahr hat Sophos verdiente Partner in Deutschland, Österreich und der Schweiz mit seinen Partner-Awards in verschiedenen Kategorien ausgezeichnet.

Angriffe steigen deutlich, gleichzeitig sind Organisationen im Gesundheitswesen besser in der Lage, mit den Folgen umzugehen. Der Gesundheitssektor zahlt am häufigsten Lösegeld, im Branchenvergleich jedoch die niedrigsten Summen. Mehr Gesundheitsorganisationen entscheiden sich für Cyberversicherungen, stellen aber fest, dass es schwieriger geworden ist, Versicherungsschutz zu bekommen.