यहां आपको SOPHOS द्वारा प्रकाशित सभी लेख, समाचार और श्वेतपत्र तिथि के अनुसार क्रमबद्ध मिलेंगे।
100 देशों में 150 मिलियन से अधिक उपयोगकर्ता SOPHOS पर विश्वास करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। SOPHOS पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है।
कंपनी की संगठनात्मक संरचना का उसकी साइबर सुरक्षा पर दूरगामी प्रभाव पड़ता है। एक सर्वेक्षण के आधार पर, सोफोस तीन संगठनात्मक परिदृश्यों की जांच करता है और साइबर अपराध से बचाव में उनकी प्रभावशीलता का आकलन करता है। आईटी संगठन के हिस्से के रूप में एक समर्पित साइबर सुरक्षा टीम सर्वोत्तम परिणाम प्राप्त करती है। लेकिन हर कंपनी के पास ऐसा नहीं है। साइबर सुरक्षा सुनिश्चित करने के लिए कंपनियों में प्रशिक्षित और अनुभवी विशेषज्ञ कर्मचारी ढूंढना बड़ी चुनौतियों में से एक है। इस चर्चा को देखते हुए, इसलिए यह विशेष रूप से महत्वपूर्ण है कि कुछ उपलब्ध विशेषज्ञों को साइबर जोखिमों से बचाव में सबसे बड़ा संभावित प्रभाव प्राप्त करने में सक्षम बनाया जाए। इस में…
साझेदारी, सेवाएँ, ग्राहक संबंध - कोई भी संगठन स्वतंत्र रूप से काम नहीं करता है। अनुबंध, अनुपालन और कानून सहयोग को विनियमित करते हैं, लेकिन सुरक्षा मानदंडों के बारे में क्या? सोफोस की नवीनतम खतरा रिपोर्ट के अनुसार, आपूर्ति श्रृंखलाओं पर साइबर हमले विशेष रूप से छोटी और मध्यम आकार की कंपनियों को प्रभावित करते हैं। नवीनतम सोफोस थ्रेट रिपोर्ट: साइबर क्राइम ऑन मेन स्ट्रीट में, सुरक्षा विशेषज्ञों की रिपोर्ट है कि 2023 में सोफोस एमडीआर टीम ने उन मामलों पर तेजी से प्रतिक्रिया दी, जिनमें कंपनियों पर तथाकथित आपूर्ति श्रृंखला, यानी व्यापार और आईटी में आपूर्ति श्रृंखला के माध्यम से हमला किया गया था। बुनियादी ढांचा बन गया. कई मामलों में, कमजोरियाँ दूरस्थ निगरानी और प्रबंधन सॉफ़्टवेयर में निहित हैं...
रैंसमवेयर हमले के बाद एन्क्रिप्टेड डेटा को पुनर्प्राप्त करने के दो मुख्य तरीके हैं: बैकअप से पुनर्स्थापित करना और फिरौती का भुगतान करना। हमलावर भी यह जानते हैं और बैकअप पर हमला करके कंपनियों को समाधान से वंचित करने का प्रयास करते हैं। दो समस्याएं, एक ही कारण: फिरौती के भुगतान के बाद डेटा की पूर्ण पुनर्प्राप्ति अत्यधिक अनिश्चित है, क्योंकि संदेह की स्थिति में आप साइबर अपराधियों के वादे पर भरोसा नहीं कर सकते। और बैकअप से डेटा को पुनर्स्थापित करना कई मामलों में काम नहीं करता है क्योंकि साइबर अपराधियों ने अक्सर उन्हें एन्क्रिप्ट किया है...
"हमने अच्छी सावधानियां बरती हैं और मेरा मानना है कि हम अच्छी तरह से सुरक्षित हैं।" अक्सर बोला जाने वाला यह वाक्य सुरक्षा की झूठी भावना पैदा करता है। हालाँकि कई कंपनियों ने साइबर सुरक्षा में निवेश किया है, लेकिन उन्हें केवल आपातकालीन स्थिति में ही पता चलता है कि क्या सुरक्षा लचीलापन वास्तव में सभी क्षेत्रों में अपना वादा पूरा करता है या नहीं। आईटी सुरक्षा भेद्यता आकलन और प्रवेश परीक्षण पहले से कहीं अधिक महत्वपूर्ण हैं। वर्तमान सोफोस थ्रेट रिपोर्ट जैसे अध्ययनों से पता चलता है कि तमाम प्रयासों के बावजूद, साइबर अपराधियों के लिए अभी भी बहुत सारी खामियां हैं। सभी मैलवेयर मामलों में से लगभग 50 प्रतिशत का विश्लेषण लक्षित छोटी और मध्यम आकार की कंपनियों द्वारा किया गया...
डेटा और पहचान की चोरी छोटे और मध्यम आकार के व्यवसायों - एसएमबी के लिए सबसे बड़ा खतरा है। सोफोस थ्रेट रिपोर्ट 50 के अनुसार, विश्लेषण किए गए सभी मैलवेयर मामलों में से लगभग 2023 प्रतिशत ने 2024 में इस बाजार खंड को लक्षित किया। साइबर अपराध सभी आकार के संगठनों के लिए एक चुनौती है, लेकिन छोटे व्यवसाय सबसे अधिक प्रभावित होते हैं और अक्सर जनता के रडार पर होते हैं। सोफोस ने अपनी नई खतरा रिपोर्ट पेश की: मेन स्ट्रीट पर साइबर अपराध। इस वर्ष फोकस छोटे और मध्यम आकार के व्यवसायों (एसएमई) के लिए सबसे बड़े खतरों पर है। रिपोर्ट: एसएमई को सबसे ज्यादा खतरा...
BYOVD (ब्रिंग योर ओन वल्नरेबल ड्राइवर) अभी भी EDR किलर के रूप में खतरनाक अभिनेताओं के बीच बहुत लोकप्रिय हैं। एक कारण यह है कि इससे कर्नेल-स्तरीय हमले की संभावना बढ़ जाती है, जो साइबर अपराधियों को विकल्पों की एक विस्तृत श्रृंखला देता है - मैलवेयर छिपाने से लेकर लॉगिन क्रेडेंशियल पर जासूसी करने से लेकर ईडीआर समाधानों को अक्षम करने का प्रयास करने तक। सोफोस सुरक्षा विशेषज्ञ एंड्रियास क्लॉप्स और मैट विक्सी ने पिछले छह महीनों में टर्मिनेटर टूल के साथ क्या हो रहा है, इसकी बारीकी से जांच की है और रिपोर्ट में "यह वापस आएगा: हमलावर अभी भी टर्मिनेटर का दुरुपयोग कर रहे हैं..."
सोफोस एक्स-ऑप्स ने Qakbot मैलवेयर के एक नए संस्करण की खोज और विश्लेषण किया है। ये मामले पहली बार दिसंबर के मध्य में सामने आए और दिखाते हैं कि कानून प्रवर्तन द्वारा पिछले अगस्त में बॉटनेट बुनियादी ढांचे को सफलतापूर्वक नष्ट करने के बावजूद काकबोट मैलवेयर का विकास जारी है। हमलावर अपने ट्रैक को कवर करने के लिए और भी बेहतर तरीकों का इस्तेमाल करते हैं। सोफोस एक्स-ऑप्स द्वारा विश्लेषण किए गए मामलों से पता चलता है कि साइबर अपराधियों ने मैलवेयर के एन्क्रिप्शन को मजबूत करने के लिए ठोस प्रयास किए। इससे रक्षकों के लिए दुर्भावनापूर्ण कोड का विश्लेषण करना अधिक कठिन हो गया है। इसके अलावा, हमलावर अब एन्क्रिप्ट कर रहे हैं...
कुछ दिन पहले, अंतर्राष्ट्रीय कानून प्रवर्तन अधिकारियों ने लॉकबिट के खिलाफ एक निर्णायक झटका दिया। हालाँकि, सोफोस में ग्लोबल फील्ड सीटीओ के निदेशक चेस्टर विस्निव्स्की की एक टिप्पणी के अनुसार, उनका कुछ बुनियादी ढांचा अभी भी ऑनलाइन है, जो संभवतः इंगित करता है कि लॉकबिट साइबरक्रिमिनल समूह के कुछ लोग अभी तक पकड़े नहीं गए हैं। उनके अन्य समूहों में शामिल होने या नया समूह बनाने की संभावना कोई आश्चर्य की बात नहीं होगी। सोफोस एक्स-ऑप्स अब रिमोट प्रबंधन और मॉनिटरिंग समाधान स्क्रीनकनेक्ट में हाल ही में ज्ञात सुरक्षा भेद्यता के बारे में एक रिपोर्ट प्रकाशित कर रहा है। विस्तृत विश्लेषण यह भी प्रदान करता है…
सोफोस ने खुलासा किया है कि कैसे शा झू पैन घोटालेबाज अब अपने कथित रोमांस-उन्मुख तथाकथित सुअर-कसाई घोटालों के लिए "सेवा के रूप में साइबर अपराध" के समान व्यवसाय मॉडल का उपयोग कर रहे हैं। धोखेबाज पूरी दुनिया में डार्क वेब पर शा-झू-पैन किट बेचते हैं और नए बाजारों में विस्तार कर रहे हैं। सोफोस ने इन ऑपरेशनों (जिन्हें पिग बुकिंग के रूप में भी जाना जाता है) का वर्णन "क्रिप्टोकरेंसी घोटाले नए रूपों में मेटास्टेसिस" लेख में किया है। नए सेट चीन में संगठित अपराध गिरोहों से आते हैं और "डेफी सेविंग्स" नामक एक विशेष सुअर-कसाई कार्यक्रम को लागू करने के लिए आवश्यक तकनीकी घटक प्रदान करते हैं। अपराधी पोज देते हैं...
साइबर बीमा सिर्फ कंपनी की रणनीति का सवाल नहीं है, बल्कि यह भी है कि आपको यह मिलता है या नहीं। साइबर बीमा के लिए नया सोफोस गाइड कंपनियों में प्रबंधन और आईटी प्रबंधकों को साइबर बीमा बाजार को बेहतर ढंग से समझने में मदद करता है। आख़िरकार, कुछ अपरिहार्य आवश्यकताएँ हैं जिन्हें यह सुनिश्चित करने के लिए पूरा किया जाना चाहिए कि बीमा यथासंभव किफायती है। कंपनियां अक्सर साइबर बीमा के माध्यम से अतिरिक्त तकनीकी सुरक्षा सुरक्षित करती हैं। इस रणनीति के पीछे, एक ओर, संभवतः पिछड़ी आंतरिक सुरक्षा के खतरे का ज्ञान है और दूसरी ओर, प्रबंधन टीम की ओर से एक व्यावसायिक गणना है। हमलों से प्रभावित हर दूसरी कंपनी निश्चित रूप से...
