ソフォスは、エンドポイントの検出と対応のソリューションである Intercept X with EDR と、拡張された検出と対応のソリューションである XDR を XNUMX つのソリューションに統合しました。 EDR でソフォスのセキュリティ ソリューションを使用しているお客様は、現在、より包括的な XDR テクノロジに自動的に無料サービスとして切り替えられています。 さらに、Sophos Data Lake のデータ履歴が XNUMX 日間から XNUMX 日間に延長されました。 すでにエンドポイントまたはサーバーの EDR を使用しているお客様は、追加の検出および応答機能を利用できるようになりました。 Sophos XDR による詳細な脅威分析 つい最近、Sophos は EDR 製品のさらなる開発、Sophos Data Lake の可用性を発表しました…
The Enemy in My Chat – Booming Discord コミュニケーション プラットフォームは、サイバー犯罪者を大勢引き付けています。 ユーザーは、Minecraft、Fortnite、Grand Theft Auto などの有名なゲームに魅了されます。 SophosLabs の調査によると、Discord 上の悪意のあるコンテンツの量が前年比で 140% 増加しました。 成功するとセクシーになる – サイバー犯罪者もそう考えているようです。 SophosLabs の新たな調査によると、Discord は音声、ビデオ、およびテキスト通信で現在非常に成功しており、世界中で 150 億 XNUMX 万人を超えるユーザーが利用していますが、マルウェア配布プラットフォームとしてますます使用されています。 これが、ソフォスのテレメトリ データが証明する方法です…
2020 年のパンデミックにおけるランサムウェアとデータ盗難の主な標的: DACH の小売業の 63% がランサムウェアの影響を受けました。 ソフォスの調査によると、DACH での攻撃ごとの総コストは平均 1,2 万ユーロです。 ソフォスは、「State of Ransomware in Retail (小売業におけるランサムウェアの現状)」というタイトルのグローバル調査の詳細な結果を発表しました。 新しいレポートでは、2020 年の世界中の国や地域と比較して、中間市場の小売業者に対するランサムウェア攻撃の規模と影響について説明しています。新しい傾向: 盗まれたデータの開示ランサムウェア攻撃の標的は…
ソフォスの調査によると、教育部門は 2020 年に最も多くの攻撃を受け、復旧コストが最も高くなりました。 ソフォスは、Sophos State of Ransomware in Education 2021 調査で、ランサムウェア攻撃の規模と影響を調べています。 教育部門にも影響を与えている最近のランサムウェア攻撃は、ソフォスの調査結果と、サイバー脅威に対する教育機関の特定の脆弱性を裏付けています。 Kaseya を介した REvil ランサムウェア攻撃は、ニュージーランドの学校で物議を醸し、FBI と英国国立サイバー セキュリティ センターは、教育部門と BSI に警告を発しています...
ソフォスは脅威対応チームを管理し、REvil ランサムウェアに真っ向から立ち向かいました。 特定のケースでは、サイバー犯罪者がどのように機能したか、Managed Threat Response (MTR) チームが最終的に優位に立った方法、および企業がインシデントから学ぶべき教訓を示しています。 他の多くのランサムウェア ファミリーと同様に、サイバー犯罪者は REvil ランサムウェアを使用してデータを盗み、暗号化して、可能な限り高額の身代金を要求します。 ただし、REvil を特別なものにしているのは、ランサムウェアを利用できるようにする方法です。 それが通常のビジネスであるかのように、クリエイターは自分の「製品」を…
Sophos は Capsule8 を買収し、Linux サーバーとクラウド コンテナのセキュリティ テクノロジーを自社の Adaptive Cybersecurity Ecosystem (ACE) に統合します。 この買収により、脆弱なサーバーおよびクラウド環境におけるソフォスの検出および対応ソリューションとサービスのポートフォリオが拡大します。 次世代サイバーセキュリティのグローバルリーダーである Sophos は、Capsule8 の買収を発表しました。 同社は、オンプレミスとクラウドの容量にまたがる、Linux 本番サーバーとコンテナーのランタイム可視性と検出と対応のパイオニアおよび市場リーダーとしての役割を果たしています。 Capsule8 は 2016 年にニューヨークで設立された非公開企業です。 サーバー セキュリティ ビジネス: 年間 20% の成長 "Sophos...
米国のコロニアル パイプラインに対する DarkSide ランサムウェア攻撃は、セキュリティが IT だけの問題ではなく、戦略的な計画と管理の問題であることを示す世界的な例の 5 つにすぎません。 ソフォスの専門家による 45 つの洞察。 東海岸のディーゼル、ガソリン、ジェット燃料の約 60% を供給している Colonial の燃料パイプラインに対する DarkSide ランサムウェア攻撃は、現在 XNUMX を超える既知の事例に加わっている XNUMX つの例です。 アイルランドの医療サービス、Toshiba Europe、エッセンに本拠を置く化学会社の Brenntag も被害者とされています。 何度も何度も…
ソフォスは Braintrace を買収し、ネットワーク検出と応答 (NDR) テクノロジを使用して適応型サイバーセキュリティ エコシステムを強化します。 この買収により、ソフォスの急速に成長している Managed Threat Response および Rapid Response サービス、XDR テクノロジー、およびデータ レイクに新しい脅威インテリジェンス ソースが追加されます。 次世代サイバーセキュリティのグローバル リーダーであるソフォスは本日、Braintrace の買収を発表しました。これは、Braintrace 独自の Network Detection and Response (NDR) テクノロジを使用して適応型サイバーセキュリティ エコシステムをさらに強化するためです。 これにより、中間者による解読を必要とせずに、暗号化されたトラフィックを含むネットワーク トラフィック パターンへの深い洞察が得られます。 迅速な対応チームの強化 買収の一環として、…
ソフォスが奇妙なサイバー攻撃を発見: マルウェアは、海賊版ソフトウェアのユーザーがファイル共有ポータルにアクセスするのをブロックします。 悪意のあるファイルは 64 ビット Windows 10 用にコンパイルされていますが、偽のデジタル証明書で署名されています。 ソフォスの最新の発見は、ファイル共有ユーザーを攻撃し、著作権侵害サイトへのアクセスをブロックするマルウェアです。 犯罪者の開発者は、マルウェアを Minecraft や Among us などの人気のあるオンライン ゲーム、または Microsoft Office やセキュリティ ソフトウェアなどのツールのクラック バージョンに偽装しています。このマルウェアは、デジタル ファイル共有 Web サイト「ThePirateBay」がホストするアカウントから BitTorrent プラットフォームを介して配布されます。 . インストールされると、マルウェアはブロックします…
ランサムウェアと攻撃の可能性: ランサムウェア攻撃の被害者になることも、業界の問題です。現在のソフォスのレポート「The State of Ransomware 2021」が示すように。 ランサムウェア攻撃は、データの暗号化、身代金の要求、バックアップからのデータの復元、システムのリセット、運用の継続、少なくとも最も重要なプロセスなど、過小評価してはならない組織の負担です。 さらに、サイバー犯罪者はますます新しい戦術を使用しています。以前は、データの復号化に対する身代金でしたが、現在は身代金を支払う必要があります。そうしないと、データが公開されます。 これらのいわゆる恐喝攻撃は、はるかに強力なホラー シナリオです。
