企業に対する実際の攻撃の詳細な分析により、サイバー犯罪者が滞在期間を隠蔽し、迅速な防御対応を妨害するために使用する新たな詐欺が明らかになりました。 新しい Sophos Active Adversary Report は、サイバー犯罪者が使用する手口を明らかにします。 ソフォスは、新しい Active Adversary レポートをリリースしました。 特に印象的なのは、分析された攻撃の 42 パーセントでテレメトリ プロトコルが欠落しており、これらのケースの 82 パーセントで、犯罪者が攻撃を隠すために積極的にテレメトリ データを無効化または削除していたことです。 さらに、ハイジャックされたシステムでの滞在時間は減少し続けており、傾向が決定されています...
Automated Moving Target Defense (AMTD) は、すべてのプロセスに脅威に依存しないバリアを作成することで、ソフォス エンドポイントでのアプリケーションのセキュリティを向上させます。 ソフトウェアがアプリケーションの本来の部分ではないコードを実行することがより困難になります。 これにより、特にマルウェアの実行が防止されます。 サイバー脅威が激化するにつれ、セキュリティ チームは増加するアラートや誤検知に対処しています。 これはセキュリティの効率に影響を与え、多くのリソースを拘束します。 Gartner によって開発および推進されている新しいコンセプトである Automated Moving Target Defense (AMTD) は、この力関係を打破し、救済を提供することを目的としています。 セキュリティ製品…
金融業界の企業に対する年間ランサムウェア攻撃の数は増え続けており、2021 年には 34% でしたが、2022 年には 55% に増加し、2023 年のレポートでは 64% となっています。 調査「The State of Ransomware 2023」によると、終わりは見えません。 システムへの不正侵入は通常、脆弱性が悪用されて発生します (40%)。 一方、認証情報の漏洩による攻撃は 23% のみであり、これは金融分野で最も低い割合の XNUMX つです。 ここでは、従業員の間で教育活動を行うことで、安全意識を高めることができるでしょう...
企業は外部の専門知識を活用して自社を強化する傾向にあります。 現在の調査によると、企業の 46% がサービスとしてのサイバー セキュリティ (CSaaS) をすでに使用しており、さらに 35% が導入を進めているところです。 主な理由は、24 時間年中無休の監視により、企業の保護が強化されることです。 近年、サイバーセキュリティは企業にとって重要な成功要因となっています。 デジタル変革の進展、IT インフラストラクチャのネットワーク化の増加、サイバー犯罪の絶え間ない専門化は、攻撃者にとって新しい攻撃ベクトルや攻撃企業を特定するための好条件を提供します。 会社…
NDR – Network Detection & Response は現在、IT セキュリティにおけるセキュリティ テクノロジとみなされており、企業ネットワークに欠かすことはできません。 しかし、すべてのデータを評価し、対応を主導するのは誰でしょうか? ここでの魔法の言葉は、MDR (マネージド検出および対応サービス) です。 ソフォスのセキュリティ専門家、Michael Veit 氏へのインタビュー。 効果的なセキュリティ ソリューションには、ネットワーク化されたエンドポイント保護、次世代ファイアウォールなどの技術コンポーネントが含まれており、これらは両方ともセキュリティ サービスの形で人工知能と人間の専門知識と組み合わせられています。 従来のセキュリティ ソリューションは、多数の攻撃や悪意のある異常を検出して防御できますが、長い間...
AP6 シリーズ アクセス ポイント: ソフォスは、リモート管理される新世代の Wi-Fi 6 アクセス ポイントにより、ハイブリッド環境への移行をサポートします。 このシリーズは、Sophos ファイアウォールと Sophos スイッチも含まれる既存の Sophos Secure Access ポートフォリオを補完するものです。 ソフォスは、クラウド管理の Wi-Fi により、接続デバイスの増加と IoT システムの普及に対応する、スケーラブルでリモート管理可能な Wi-Fi ソリューションのニーズに応えます。 Sophos AP6 シリーズと Sophos Switches を組み合わせることで、チャネル パートナーに、労力と労力を削減する統合された単一ベンダーのアクセス ソリューション戦略が提供されます。
ソフォス X-Ops は、新しいレポートでセキュリティのハードルを革新し克服するために犯罪オンライン フォーラムでハッカー調査競争を行っていることを明らかにしました。 これらのサイバー犯罪研究コンテストでは、最大 80.000 ドルの個人賞も授与されます。 Sophos X-Ops は新しいレポートで次のように説明しています。 「犯罪フォーラムの攻撃的リサーチ コンテスト」 新しい攻撃の革新を促進するためにサイバー犯罪フォーラムによって実施されるハッカー リサーチ コンテスト。 コンテストは新しい攻撃と回避方法に焦点を当てており、AV/EDR の破壊、仮想通貨詐欺、指揮統制インフラストラクチャの設定などのサイバー犯罪の傾向を反映しています。 ハッカーグループは新しいものを見つけるために競争します…
ヘルスケア業界は驚くべきもので、世界的な傾向に反して、この分野ではランサムウェアが減少しています。 ただし、非常に高い(修復)価格がかかります。 そして、バックアップはゲームチェンジャーです。 研究「The State of Ransomware in Healthcare 2023」では興味深い事実が示されています。 ソフォスは、ヘルスケア分野に関する最新のランサムウェア レポートを公開しています。 2023 年のヘルスケアにおけるランサムウェアの状況は、サイバー犯罪の一般的な発展も反映しています。攻撃は非常に複雑かつ標的を絞っており、ほとんどの場合、データ暗号化が目的であり、その結果、ウイルスを動作可能な状態に復元する際のコストが爆発的に増加します。 世界的な傾向に反して、…
ソフォスのインシデント対応チームが引き継いだ事件の詳細な調査により、攻撃者が攻撃を開始する前に侵入ネットワークに滞在する時間がますます減少していることがわかりました。 これは、2023 年の技術リーダー向けの Sophos Active Adversary レポートの分析です。彼らは、Active Directory にアクセスするのに 2023 日もかかりません。 ランサムウェア攻撃の大部分は営業時間外に発生します。 ソフォスは本日、2023 年の技術リーダー向けのアクティブな敵対者レポートをリリースしました。このレポートでは、XNUMX 年上半期の攻撃者の行動とツールについて詳細に説明しています。
CryptoRom 詐欺師は、ChatGPT などの AI チャット ツールや暗号アカウント ハッキングを発明したツールボックスを追加しています。 ソフォスは新しいレポートで「豚解体」詐欺について説明している。 さらに、仮想通貨投資用の XNUMX つの新しい偽アプリが公式ストアに密輸されることに成功しました。 ソフォスは本日、CryptoRom 詐欺に関する新たな調査結果を発表しました。 これは、出会い系アプリのユーザーをだまして偽の仮想通貨ファンドに投資させることを目的とした、いわゆる「豚屠殺」(shā zhō pán)詐欺の一部です。 AI ツールにより攻撃手法が洗練される 本日発表されたレポート「Sha Zhu Pan Scam は ChatGPT を使用して標的にしている…」
