ハッカーはウクライナ危機にも関与しており、最新のレポートによると、Anonymous 集団はロシア政府の Web サイトなどを標的にしています。 Sophos のプリンシパル セキュリティ サイエンティストである Chester Wisniewski が、最近の行動と計画についてコメントしています。 「アノニマスはグループではなく、アイデアです。 歴史的に、不当な扱いを受け、抑圧されている人々のために警戒するよう人々に促しました。 したがって、「ダークサイド」に対する成功の兆候が見られるときはいつでも、フォロワーは、それが DDoS 攻撃 (Distributed Denial of…
ウクライナに対するロシアの攻撃の前には、多くのサイバー脅威がありました。分散型サービス拒否 (DDoS) 攻撃で、ウクライナ政府の Web サイトや金融サービス プロバイダーが散発的に妨害されました。 備えるべき歴史から何を学べるでしょうか。 2007 年から 2022 年までのタイムライン。ソフォスの主任研究員であるチェスター ウィスニエフスキーによる解説。 「すべての企業は、常にあらゆる方向からの攻撃に備える必要があります。 しかし、攻撃のリスクが高まったときに何を探すべきかを知っておくと役立ちます。 私は有名な人の話をすることにしました…
リソースとインフラストラクチャをクラウドに移行する企業がますます増えています。 この発展を考えると、従来のファイアウォールは限界に達しつつあります。 ハイブリッド ワークとネットワーク セキュリティを組み合わせる必要があります。つまり、ファイアウォールの変容です。 Sophos のテクノロジー エバンジェリスト、Michael Veit によるコメント。 現代の職場の現在の進化は、従来の環境とクラウド環境の両方が、ハイブリッド セキュリティ インフラストラクチャのユース ケースがネットワーク セキュリティの未来を支配する世界に融合していることを示唆しています。 これは、SASEアプローチが、企業がスペクトルの両側で相互作用するための最高レベルの柔軟性を提供できる場所であり、…
SophosLabs は、Squirrelwaffle マルウェア「ディストリビューション ステーション」をソーシャル エンジニアリングと組み合わせて使用することを調査しています。 二重の攻撃がありました。マルウェア ドロッパーと金融詐欺が、同じ脆弱な Exchange Server を通過しました。 Squirrelwaffle の影響を受けた組織のセキュリティ チーム向けのインシデント ガイド。 Sophos Rapid Response Team は最近の記事で、Squirrelwaffle マルウェアが脆弱な Exchange サーバーを悪用し、ハイジャックされたメール スレッドを介して悪意のあるスパムを配布した事例について説明しています。 同時に、疑いを持たないユーザーをだまして送金させるために、攻撃者によって電子メール スレッドが盗まれました。 Squirrelwaffle、ProxyLogon、ProxyShell の組み合わせ…
未使用および忘れられたツールの問題 - Midas ランサムウェア攻撃の年表。 Sophos Rapid Response Team は、サイバー犯罪者が実際の Midas 攻撃のケースでどのように行動したか、および 2021 年 2021 月から XNUMX 月にかけて、最終的にランサムウェア攻撃を開始する前に商用ツールを介してネットワーク内を移動した方法について説明しています。 統合されたセキュリティ エコシステムとゼロ トラストがあれば、攻撃者がネットワークに侵入する可能性はほとんどなく、攻撃を受けた組織は不正なネットワーク アクセスをより強力に制御できたはずです。 Midas ランサムウェアによる大規模な攻撃 XNUMX 年 XNUMX 月のテクノロジー プロバイダーへのランサムウェア攻撃の後…
ゼロ トラストは現代のサイバー犯罪に対する答えであり、ソフォスはゼロ トラスト ネットワーク アクセス (ZTNA) ソリューションを Intercept X エンドポイント ソリューションに組み込むことで、その信念を実行に移しています。 これにより、ランサムウェアやサイバーフロアでの将来の脅威に対する保護がさらに簡素化され、改善されます。 Sophos ZTNA により、ソフォスはサイバー脅威との戦いにおける最新の製品を提供します。 これは、Intercept X エンドポイント ソリューションと完全に統合されたゼロ トラスト ネットワーク アクセス モジュールであり、単一のエージェントで高度なエンドポイント保護とゼロ トラスト ネットワーク アクセスを提供します。 Sophos ZTNA が導入…
インシデント対応計画は、サイバー攻撃が発生した場合に企業が危機を管理し続けるのに役立ちます。 Sophos Labs と Sophos Managed Response および Rapid Response チームは、2021 の重要なステップを含むガイドを作成しました。 サイバー攻撃の可能性はかつてないほど高まっています。 「The State of Ransomware 37」などのソフォスによる調査では、調査対象の企業の XNUMX% がランサムウェアのみの影響を受けていることが示されています。 ランサムウェアは近年、最も壊滅的な被害をもたらした可能性がありますが、企業に深刻な問題を引き起こす唯一の種類のマルウェアではありません...
ソフォスのプリンシパル リサーチ サイエンティスト、Chester Wisniewski によると、Log4j / Log4Shell の脆弱性に対する懸念されている大規模なエクスプロイトがまだ行われていないとしても、このバグは今後数年間、攻撃の標的となるでしょう。 これまでのところ、大きな Log4j / Log4Shell 地震は発生していません - フォレンジック ステータスの結果です。 ソフォスの専門家チームは、4 年 2021 月に LogXNUMXShell の脆弱性が発見されて以来、この脆弱性に関連するイベントをフォレンジックに分析し、初期評価を行いました。これには、主任研究員であるチェスター ウィスニエフスキーによる将来の予測と、脆弱性の悪用を示すさまざまなグラフィックが含まれます。 …
ソフォスの新しいスイッチ シリーズは、LAN エッジへのデバイス アクセスの提供、電源供給、制御を行う一連のネットワーク アクセス レイヤー スイッチを提供します。 お客様は、中央管理、概要、および問題解決という単一のソースからの組み合わせ可能なソリューションの恩恵を受けます。 ソフォスは、マネージド スイッチの新しい範囲で、ネットワーク内のデバイスの管理を最適化するための別のオプションを顧客に提供します。 8、24、または 48 の 1 GE または 2,5 GE ポートのアクセス レイヤー スイッチを既存のセキュリティ構造に統合することにより、...
新しいサービスの提供により、パートナーは顧客のニーズ (オンプレミス、仮想、またはクラウド) に適したファイアウォールを簡単に決定できるようになります: Sophos Firewall 用の新しいサイジング ツール。 ソフォスは、現在オンラインで入手できる新しいファイアウォール サイジング ツールでパートナー サービスを拡大しています。 このツールを使用すると、パートナーは、サポートする企業の個々のニーズに合わせて、XGS シリーズのハードウェアと仮想アプライアンスまたはクラウド アプライアンスの理想的な組み合わせを、ニーズに基づいて個別に決定できます。 コンパイルでは、現在の IT 構造の要件が考慮されています...
