ドイツでの調査によると、IT スキル不足は主に IT セキュリティ分野に影響を及ぼしています。企業のほぼ 29 分の XNUMX が IT セキュリティの専門スタッフの不足に不満を抱いており、特に銀行と保険会社が影響を受けています。効率的かつ適切に配置された IT セキュリティは、企業の成功と競争力にとって非常に重要です。したがって、サイバー脅威の複雑化は、特に IT チームの構成に関して、企業にとって大きな課題となっています。 IT インフラストラクチャを保護する専門家が不足しています。ソフォスのサービスとしてのサイバーセキュリティ (CSaaS) に関する最新の調査によると、XNUMX%...
XNUMX つの調査レポートでは、攻撃に AI が現在使用されていることが示されており、その一方で、ダーク Web フォーラムを調査することで、人工知能に対するサイバー犯罪者の態度が分析されています。驚き: すべての犯罪者が AI の利点を確信しているわけではありません。ソフォスは本日、サイバー犯罪における AI の使用に関する XNUMX つのレポートを発表しました。レポート「AI のダークサイド: 生成 AI によって可能になる大規模詐欺キャンペーン」では、具体的なケーススタディを使用して、詐欺師が将来どのように ChatGPT のようなテクノロジーを使用して、最小限の技術スキルで大規模な詐欺攻撃を実行できるかを検証しています。 ..
企業に対する実際の攻撃の詳細な分析により、サイバー犯罪者が滞在期間を隠蔽し、迅速な防御対応を妨害するために使用する新たな詐欺が明らかになりました。 新しい Sophos Active Adversary Report は、サイバー犯罪者が使用する手口を明らかにします。 ソフォスは、新しい Active Adversary レポートをリリースしました。 特に印象的なのは、分析された攻撃の 42 パーセントでテレメトリ プロトコルが欠落しており、これらのケースの 82 パーセントで、犯罪者が攻撃を隠すために積極的にテレメトリ データを無効化または削除していたことです。 さらに、ハイジャックされたシステムでの滞在時間は減少し続けており、傾向が決定されています...
Automated Moving Target Defense (AMTD) は、すべてのプロセスに脅威に依存しないバリアを作成することで、ソフォス エンドポイントでのアプリケーションのセキュリティを向上させます。 ソフトウェアがアプリケーションの本来の部分ではないコードを実行することがより困難になります。 これにより、特にマルウェアの実行が防止されます。 サイバー脅威が激化するにつれ、セキュリティ チームは増加するアラートや誤検知に対処しています。 これはセキュリティの効率に影響を与え、多くのリソースを拘束します。 Gartner によって開発および推進されている新しいコンセプトである Automated Moving Target Defense (AMTD) は、この力関係を打破し、救済を提供することを目的としています。 セキュリティ製品…
金融業界の企業に対する年間ランサムウェア攻撃の数は増え続けており、2021 年には 34% でしたが、2022 年には 55% に増加し、2023 年のレポートでは 64% となっています。 調査「The State of Ransomware 2023」によると、終わりは見えません。 システムへの不正侵入は通常、脆弱性が悪用されて発生します (40%)。 一方、認証情報の漏洩による攻撃は 23% のみであり、これは金融分野で最も低い割合の XNUMX つです。 ここでは、従業員の間で教育活動を行うことで、安全意識を高めることができるでしょう...
今年の 78 月に、「Money Message」と呼ばれる新しいランサムウェア グループが活動を開始しました。 これまでサイバー犯罪者は目立たなかったが、Sophos X-Ops はオーストラリアの組織に対する攻撃を調査する際に、サイバー犯罪者の活動を詳しく調査することができた。 このグループは、検出と排除を回避するためにさまざまな方法でハイジャックされた企業ネットワークを忍び込む、非常に広範囲にわたる攻撃の亜種となったものの代表的な例を提供しています。 たとえば、2023 年上半期に分析されたソフォスのインシデント対応ケースの XNUMX% では...
企業は外部の専門知識を活用して自社を強化する傾向にあります。 現在の調査によると、企業の 46% がサービスとしてのサイバー セキュリティ (CSaaS) をすでに使用しており、さらに 35% が導入を進めているところです。 主な理由は、24 時間年中無休の監視により、企業の保護が強化されることです。 近年、サイバーセキュリティは企業にとって重要な成功要因となっています。 デジタル変革の進展、IT インフラストラクチャのネットワーク化の増加、サイバー犯罪の絶え間ない専門化は、攻撃者にとって新しい攻撃ベクトルや攻撃企業を特定するための好条件を提供します。 会社…
NDR – Network Detection & Response は現在、IT セキュリティにおけるセキュリティ テクノロジとみなされており、企業ネットワークに欠かすことはできません。 しかし、すべてのデータを評価し、対応を主導するのは誰でしょうか? ここでの魔法の言葉は、MDR (マネージド検出および対応サービス) です。 ソフォスのセキュリティ専門家、Michael Veit 氏へのインタビュー。 効果的なセキュリティ ソリューションには、ネットワーク化されたエンドポイント保護、次世代ファイアウォールなどの技術コンポーネントが含まれており、これらは両方ともセキュリティ サービスの形で人工知能と人間の専門知識と組み合わせられています。 従来のセキュリティ ソリューションは、多数の攻撃や悪意のある異常を検出して防御できますが、長い間...
AP6 シリーズ アクセス ポイント: ソフォスは、リモート管理される新世代の Wi-Fi 6 アクセス ポイントにより、ハイブリッド環境への移行をサポートします。 このシリーズは、Sophos ファイアウォールと Sophos スイッチも含まれる既存の Sophos Secure Access ポートフォリオを補完するものです。 ソフォスは、クラウド管理の Wi-Fi により、接続デバイスの増加と IoT システムの普及に対応する、スケーラブルでリモート管理可能な Wi-Fi ソリューションのニーズに応えます。 Sophos AP6 シリーズと Sophos Switches を組み合わせることで、チャネル パートナーに、労力と労力を削減する統合された単一ベンダーのアクセス ソリューション戦略が提供されます。
ソフォス X-Ops は、新しいレポートでセキュリティのハードルを革新し克服するために犯罪オンライン フォーラムでハッカー調査競争を行っていることを明らかにしました。 これらのサイバー犯罪研究コンテストでは、最大 80.000 ドルの個人賞も授与されます。 Sophos X-Ops は新しいレポートで次のように説明しています。 「犯罪フォーラムの攻撃的リサーチ コンテスト」 新しい攻撃の革新を促進するためにサイバー犯罪フォーラムによって実施されるハッカー リサーチ コンテスト。 コンテストは新しい攻撃と回避方法に焦点を当てており、AV/EDR の破壊、仮想通貨詐欺、指揮統制インフラストラクチャの設定などのサイバー犯罪の傾向を反映しています。 ハッカーグループは新しいものを見つけるために競争します…
