Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Adversary Report розкриває хитрощі кіберзлочинців
Adversary Report розкриває хитрощі кіберзлочинців

Детальний аналіз фактичних атак на компанії відкриває нову аферу, яку використовують кіберзлочинці, щоб приховати тривалість свого перебування та таким чином перешкодити швидкому захисному реагування. Новий звіт Sophos Active Adversary Report розкриває прийоми, які використовують кіберзлочинці. Компанія Sophos опублікувала новий звіт про активну супротивницю. Особливо вражаюче: у 42 відсотках проаналізованих атак були відсутні телеметричні протоколи, а у 82 відсотках цих випадків зловмисники активно дезактивували або видалили дані телеметрії, щоб приховати свої атаки. Крім того, тривалість перебування в зламаній системі продовжує зменшуватися, встановлюючи тенденцію...

Читати далі

AMTD: піонерська сучасна ІТ-безпека
AMTD: піонерська сучасна ІТ-безпека

Automated Moving Target Defense (AMTD) покращує безпеку додатків у Sophos Endpoint, створюючи бар’єри для запобігання загрозам для кожного процесу. Програмному забезпеченню стає складніше виконувати код, який не є оригінальною частиною програми. Це особливо запобігає запуску зловмисного програмного забезпечення. Оскільки кіберзагрози посилюються, служби безпеки стикаються зі зростаючою кількістю сповіщень і помилкових спрацьовувань. Це впливає на ефективність безпеки та забирає багато ресурсів. Automated Moving Target Defense (AMTD), нова концепція, розроблена та просувана Gartner, має на меті подолати цю динаміку та забезпечити допомогу. Продукти безпеки…

Читати далі

Фінансовий сектор платить рекордні суми за атаки програм-вимагачів

Кількість щорічних атак програм-вимагачів на компанії у фінансовому секторі постійно зростає: якщо у 2021 році вона становила 34 відсотки, то у 2022 році ця цифра зросла до 55 відсотків, а у звіті за 2023 рік – 64 відсотки. Згідно з дослідженням «The State of Ransomware 2023», цьому не видно кінця. Несанкціоноване проникнення в системи зазвичай відбувається через використані вразливості (40 відсотків). З іншого боку, скомпрометовані облікові дані спричиняють лише 23 відсотки атак — це один із найнижчих показників у фінансовому секторі. Тут просвітницька робота серед робочої сили може забезпечити більшу обізнаність щодо безпеки...

Читати далі

CSaaS: дослідження кібербезпеки як послуги 
CSaaS: дослідження кібербезпеки як послуги

Компанії все більше зміцнюють себе за допомогою зовнішнього досвіду. Поточне дослідження показує, що 46 відсотків компаній вже використовують Cyber ​​​​Security as a Service (CSaaS), а ще 35 відсотків знаходяться в процесі її впровадження. Основною причиною є цілодобовий моніторинг і, отже, більший захист для компанії. За останні роки кібербезпека стала критично важливим фактором успіху для компаній. Поступова цифрова трансформація, розширення мережі ІТ-інфраструктури та постійна професіоналізація кіберзлочинності пропонують зловмисникам хороші умови для виявлення нових векторів атак і атакуючих компаній. Компанія…

Читати далі

Більше безпеки з MDR – кібербезпека як послуга
Більше безпеки з MDR – Кібербезпека як послуга – зображення Герда Альтмана на Pixabay

NDR – Network Detection & Response тепер вважається технологією безпеки в ІТ-безпеці, яка не повинна бути відсутня в мережах жодної компанії. Але хто оцінює всі дані та відповідає? Магічне слово тут MDR – керовані служби виявлення та реагування. Інтерв’ю з Майклом Вейтом, експертом із безпеки Sophos. Ефективні рішення безпеки включають такі технологічні компоненти, як мережевий захист кінцевих точок, брандмауер нового покоління в поєднанні зі штучним інтелектом і людським досвідом у формі служб безпеки. Хоча класичні рішення безпеки можуть виявляти та відбивати велику кількість атак і зловмисних аномалій, воно вже давно...

Читати далі

Wi-Fi 6 точок доступу для гібридних бездротових середовищ
Новини Sophos

Точки доступу серії AP6: Завдяки новому поколінню дистанційно керованих точок доступу Wi-Fi 6 Sophos підтримує перехід до гібридних середовищ. Ця серія доповнює існуюче портфоліо Sophos Secure Access, яке також включає брандмауери Sophos і комутатори Sophos. Завдяки хмарному керуванню Wi-Fi Sophos відповідає потребі в масштабованих рішеннях Wi-Fi з віддаленим керуванням для підтримки все більшої кількості підключених пристроїв і поширення систем IoT. Поєднання серії Sophos AP6 із комутаторами Sophos пропонує партнерам по каналу консолідовану стратегію доступу до одного постачальника, яка зменшує зусилля та…

Читати далі

Виявлено: злочинні хакери з хакерськими змаганнями
Новини Sophos

У новому звіті Sophos X-Ops розкриває змагання в дослідженні хакерів на кримінальних онлайн-форумах для впровадження інновацій та подолання перешкод безпеки. Ці змагання з дослідження кіберзлочинців також присуджують індивідуальні призи до 80.000 XNUMX доларів США. Sophos X-Ops описує у своєму новому звіті «Для перемоги? Змагання з дослідження нападів на кримінальних форумах» Змагання з дослідження хакерів, які проводяться форумами з кіберзлочинності для впровадження нових інновацій у сфері атак. Змагання зосереджені на нових методах атак і ухилення та відображають тенденції кіберзлочинності, такі як зняття AV/EDR, шахрайство з криптовалютою та налаштування інфраструктур командування та контролю. Хакерські групи змагаються, щоб знайти нові...

Читати далі

Програми-вимагачі спричиняють різке зростання витрат на охорону здоров’я
Програми-вимагачі спричиняють різке зростання витрат на охорону здоров’я – зображення marionbrun на Pixabay

Індустрія охорони здоров’я дивує: всупереч світовій тенденції, у цьому секторі спостерігається спад програм-вимагачів. Щоправда, за дуже високу (реставраційну) ціну. І ще: резервне копіювання змінює правила гри. Цікаві факти демонструє дослідження The State of Ransomware in Healthcare 2023. Sophos публікує свій останній звіт про програми-вимагачі для сектору охорони здоров’я. Стан програм-вимагачів у сфері охорони здоров’я за 2023 рік також відображає загальний розвиток кіберзлочинності: атаки є дуже складними та цілеспрямованими, метою майже завжди є шифрування даних, і, як наслідок, відбувається вибухове зростання витрат під час відновлення працездатності вірусу. Всупереч світовій тенденції,…

Читати далі

Криміналістика реальних кібератак розкриває тактику зловмисників
Новини Sophos

Детальне розслідування випадків, взятих на розгляд групою реагування на інциденти Sophos, показує, що зловмисники проводять все менше часу в проникнутій мережі, перш ніж розпочати атаку. Це аналіз звіту Sophos Active Adversary Report for Tech Leaders 2023. Їм також потрібно менше доби, щоб отримати доступ до Active Directory. Більшість атак програм-вимагачів відбувається в неробочий час. Сьогодні Sophos випускає звіт про активну супротивницю для технічних лідерів 2023. У звіті детально описано поведінку та інструменти зловмисників у першій половині 2023 року. На...

Читати далі

Афера з розрізанням свиней із підтримкою ШІ
Шахрайство з різанням свиней за допомогою штучного інтелекту – фото Braňo на Unsplash

Шахраї CryptoRom додають у свій інструментарій інструменти чату зі штучним інтелектом, такі як ChatGPT, і вигадані хаки для крипторахунків. У своєму новому звіті Sophos пояснює шахрайство з «різанням свиней». Крім того, сім нових підроблених додатків для криптоінвестицій були успішно незаконно завезені в офіційні магазини. Сьогодні компанія Sophos оприлюднила нові висновки щодо шахрайства з CryptoRom. Це підгрупа так званих шахрайських шахрайств із «різанням свиней» (shā zhū pán), призначених для того, щоб обманом змусити користувачів додатків для знайомств інвестувати у підроблені криптовалютні фонди. Інструменти штучного інтелекту вдосконалюють методи атак У опублікованому сьогодні звіті «Ша Чжу Пан використовує ChatGPT для націлювання…

Читати далі