同社の組織構造は、サイバーセキュリティに広範囲に影響を与えます。ソフォスは調査に基づいて 3 つの組織シナリオを検討し、サイバー犯罪防御におけるそれらの有効性を評価します。 IT 組織の一部としての専任のサイバーセキュリティ チームが最高の結果を達成します。しかし、すべての企業がそれを持っているわけではありません。企業がサイバーセキュリティを確保する上で、訓練を受けた経験豊富な専門スタッフを見つけることは大きな課題の 1 つです。したがって、このような議論を踏まえると、サイバー リスクに対する防御において、少数の専門家が可能な限り最大の効果を達成できるようにすることが特に重要です。この中で…
パートナーシップ、サービス、顧客関係 – 独立して運営される組織はありません。契約、コンプライアンス、法律によって協力が規制されていますが、セキュリティ基準はどうなるのでしょうか?ソフォスの最新の脅威レポートによると、サプライチェーンに対するサイバー攻撃は特に中小企業に影響を及ぼします。最新のソフォス脅威レポート: メインストリートのサイバー犯罪では、セキュリティ専門家が、2023 年にソフォス MDR チームが、いわゆるサプライ チェーン、つまりビジネスと IT のサプライ チェーンを介して企業が攻撃されるケースへの対応が増えたと報告しています。インフラとなった。いくつかのケースでは、脆弱性はリモート監視および管理ソフトウェアにありました。
ランサムウェア攻撃後に暗号化されたデータを回復するには、主に 2 つの方法があります。バックアップから復元する方法と、身代金を支払う方法です。攻撃者もこのことを承知しており、バックアップを攻撃することで企業からソリューションを奪おうとします。 2 つの問題、原因は同じ: 身代金の支払い後のデータの完全な回復は、疑わしい場合にサイバー犯罪者からの約束に頼ることができないため、非常に不確実です。また、サイバー犯罪者が次の目的でデータを暗号化していることが多いため、バックアップからのデータの復元は多くの場合うまくいきません。
「私たちは十分な予防措置を講じており、十分に保護されていると信じています。」このよく言われる文は、誤った安心感を生み出します。多くの企業がサイバーセキュリティに投資してきましたが、セキュリティの回復力が実際にすべての分野で期待どおりの効果を発揮するかどうかは、緊急時に初めてわかります。 IT セキュリティの脆弱性評価と侵入テストは、これまで以上に重要になっています。最新のソフォス脅威レポートなどの調査では、あらゆる努力にもかかわらず、サイバー犯罪者にとっての抜け穴が依然として多すぎることが示されています。分析されたすべてのマルウェア ケースのほぼ 50% が中小企業を標的としていました...
データと個人情報の盗難は、中小企業 (SMB) にとって最大の脅威です。ソフォス脅威レポート 50 によると、2023 年には分析されたすべてのマルウェア ケースのほぼ 2024% がこの市場セグメントをターゲットにしていました。サイバー犯罪はあらゆる規模の組織にとっての課題ですが、中小企業が最も大きな打撃を受けており、多くの場合、世間の目に留まりません。ソフォスは、新しい脅威レポート「メインストリートのサイバー犯罪」を発表しました。今年は、中小企業(SME)に対する最大の脅威に焦点が当てられます。レポート: 最も脅威にさらされている中小企業…
カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この発展には、ソフトウェア サービス、サーバー、システムへのアクセスに関して課題も伴います。ソフォスは、セキュリティ ソリューションを Google Workspace に統合しました。クラウドベースの共同作業方法に対応するために、ソフォスは自社のソリューションを Google Workspace に統合し、Google 世界のビジネスクリティカルな生産性向上ツールとデータを高度な攻撃から保護します。 Google Workspace (旧 G Suite) には、統合されたセキュリティ管理、結果のデータとその応答の検査と検証が含まれています。
BYOVD (Bring Your Own Vulnerable Driver) は、EDR キラーとして依然として脅威アクターの間で非常に人気があります。理由の 1 つは、これによりカーネル レベルの攻撃の可能性が高まり、マルウェアの隠蔽からログイン認証情報のスパイ、EDR ソリューションの無効化の試みまで、サイバー犯罪者に幅広い選択肢が与えられるためです。ソフォスのセキュリティ スペシャリストである Andreas Klopsch と Matt Wixey は、過去 6 か月間に Terminator ツールで何が起こったのかを詳しく調査し、「戻ってくる: 攻撃者は依然として Terminator を悪用している...」というレポートを作成しました。
Sophos X-Ops は、Qakbot マルウェアの新しい亜種を発見し、分析しました。これらの事件は 12 月中旬に初めて明らかになり、昨年 8 月に法執行機関がボットネット インフラストラクチャの解体に成功したにもかかわらず、Qakbot マルウェアが進化し続けていることを示しています。攻撃者はさらに優れた方法を使用して痕跡を隠蔽します。 Sophos X-Ops が分析した事例では、サイバー犯罪者がマルウェアの暗号化を強化するために共同して努力したことが示されています。これにより、防御者が悪意のあるコードを分析することがさらに困難になりました。さらに、攻撃者は現在…を暗号化しています。
数日前、国際法執行当局はロックビットに対して決定的な打撃を与えた。しかし、ソフォスのディレクター、グローバル フィールド CTO、チェスター ウィズニウスキー氏のコメントによると、同社のインフラストラクチャの一部はまだオンラインであり、これはおそらく、Lockbit サイバー犯罪グループの一部がまだ捕まっていないことを示しています。彼らが他のグループに参加したり、新しいグループを結成したりする可能性は驚くことではありません。 Sophos X-Ops は、リモート管理および監視ソリューション ScreenConnect で最近知られたセキュリティ脆弱性に関するレポートを公開しています。詳細な分析により、次のような結果も得られます。
ソフォスは、Sha Zhu Pan 詐欺師たちが現在、ロマンス指向とされるいわゆる豚解体詐欺に「サービスとしてのサイバー犯罪」に似たビジネス モデルをどのように使用しているかを明らかにしました。詐欺師は世界中のダークウェブで Sha-Zhu-Pan キットを販売し、新たな市場に拡大しています。ソフォスは、これらの操作 (ピグ予約とも呼ばれる) について、記事「仮想通貨詐欺が新しい形態に転移する」で説明しています。新しいセットは中国の組織犯罪組織から提供され、「DeFi貯蓄」と呼ばれる特別な豚屠殺プログラムの実装に必要な技術コンポーネントを提供する。犯人たちのポーズは…
