Тег: Sophos

Sophos запобігає атакам програм-вимагачів за допомогою рідкісного шкідливого драйвера, але підписаного дійсним цифровим сертифікатом Microsoft. Драйвер націлений на процеси виявлення та реагування кінцевих точок (EDR). Атака пов'язана з Cuba Ransomware Group. Sophos виявила шкідливий код у кількох драйверах, підписаних законними цифровими сертифікатами. У новому звіті «Зловмисне програмне забезпечення з підписом драйвера просувається вгору по ланцюжку довіри програмного забезпечення» докладно розповідається про розслідування, яке почалося зі спроби атаки програм-вимагачів. Зловмисники використовували шкідливий драйвер, який був у комплекті з законним цифровим сертифікатом Microsoft Windows Hardware Compatibility Publisher.

Звіт про загрози 2023: кіберзлочинність як великий бізнес

19. 2022. Dezember XNUMX Грудень XNUMX

Кіберзлочинність все більше процвітає як бізнес-модель, програмне забезпечення-вимагач і програмне забезпечення-вимагач як послуга є рушійними силами інновацій, а викрадені дані доступу все частіше діють як дойна корова. За даними Sophos, 2023 рік також чекає компанії з кіберзахисту. Компанія Sophos опублікувала звіт про загрози за 2023 рік. Серед іншого, у звіті описується новий ступінь комерціалізації кіберзлочинності, в результаті чого для потенційних зловмисників стають все більш доступними ознайомчі пропозиції з низьким порогом: Майже всі сценарії можна купити. Процвітаючий ринок кіберзлочинності як послуги обслуговує кримінальну аудиторію, яка варіюється від технічно підкованих до абсолютно необізнаних. Теми поточної загрози Sophos…

Правильні запитання про керовані служби безпеки

1. 2022. Dezember XNUMX Грудень XNUMX

Перш ніж компанії виберуть рішення для ІТ-безпеки, вони повинні поставити постачальнику керованих послуг безпеки чотири важливі запитання. Тільки так ви можете бути впевнені, що знайдете надійного партнера для захисту вашої компанії. Ландшафт загроз кібербезпеці неймовірно мінливий. Кіберзлочинці стають все більш професійними, спеціалізуються і навіть конкурують з іншими групами. У результаті компанії піддаються атакам не один раз, а кілька разів протягом місяців, тижнів або днів — іноді навіть одночасно. Дефіцит робочої сили вимагає рішень Глобальний дефіцит робочої сили у сфері кібербезпеки…

Дослідження ІТ-безпеки: брак кваліфікованих працівників як виклик

23. Листопад 2022

Відповідно до дослідження рівнів управління в DA-CH, наявність спеціалістів є найбільшою проблемою - в Австрії це стосується навіть зовнішньої експертизи. За словами Sophos, у Німеччині, Австрії та Швейцарії проблеми суттєво відрізняються. Кібербезпека в компаніях стала ще більш важливою в недавньому минулому через різні фактори. До них належать технологічний розвиток або зростаюча складність ІТ-інфраструктури. Але також ті фактори, які характеризуються гнучкою та мобільною роботою, доступністю домашнього офісу, професіоналізацію кіберзлочинності та зростання міжнародної загрози, дедалі більше беруть...

Програми-вимагачі: Виробництво та виробництво сплачують найвищий викуп

7. Листопад 2022

Дослідження Sophos State of Ransomware показує, що виробники та виробничі компанії по всьому світу платили рідкісні викупи, у середньому понад 2 мільйони доларів, але водночас більш ніж удвічі більше, ніж компанії в інших галузях. Страшний розвиток подій. Компанія Sophos опублікувала цьогорічне галузеве дослідження «Статус програм-вимагачів у виробництві та виробництві», у якому окремо розглянуто виробництво та виробничий простір. Дослідження показує, що цей сектор має найвищі середні виплати викупу з усіх досліджуваних галузей. Постраждалі компанії зібрали 2.036.189 XNUMX XNUMX доларів на вимоги вимагача, а компанії в інших галузях...

Сервіс MDR відкритий для технологій кібербезпеки від інших виробників

28. Жовтень 2022

Sophos MDR тепер також інтегрує телеметрію з кінцевої точки, брандмауера, хмари, ідентифікації, електронної пошти та інших сторонніх рішень безпеки в Sophos Adaptive Cybersecurity Ecosystem. Компанії можуть вільно вибирати, якими послугами вони користуються. Sophos сьогодні оголосила про нову сумісність між сторонніми технологіями безпеки та службою Sophos Managed Detection and Response (MDR). Мета полягає в тому, щоб ще швидше й точніше виявляти й усувати атаки в різних клієнтських і робочих середовищах. Sophos MDR, який наразі має понад 12.000 XNUMX клієнтів, інтегрує телеметрію кінцевої точки, брандмауера, хмари, ідентифікації, електронної пошти та інших...

Вийшли макроси – нові способи розповсюдження зловмисного програмного забезпечення

25. Жовтень 2022

| Короткі новини, Sophos

Відтоді як на початку цього року корпорація Майкрософт оголосила, що блокуватиме макроси в Інтернеті, у кіберзлочинності з’явилася тенденція використовувати формати архівів або образи дисків для проникнення в системи шкідливих програм. Шлюзом номер один залишається електронна пошта. У лютому цього року Microsoft оголосила, що за замовчуванням блокуватиме макроси в Інтернеті. Зловмисники роками зловживали такими макросами для доставки шкідливих програм. У той час як спільнота безпеки припускала, що зловмисники перейдуть на альтернативні формати через рішення Microsoft, Sophos…

Війна в Україні: чи були російські кібератаки ефективними?

12. Жовтень 2022

Погляд назад на шість місяців війни в Україні: яку стратегію виконували російські кібератаки та наскільки вони були ефективними досі? Кібервійна велася за 4 стратегіями: знищення, дезінформація, хактивізм та електронне шпигунство. Коментар Честера Вишневського, головного наукового співробітника Sophos. Коли Росія вторглася в Україну 24 лютого 2022 року, попри численні спроби оцінити, ніхто з нас не знав, яку роль можуть відіграти кібератаки в повномасштабному вторгненні. Росія здійснювала кібератаки на Україну з моменту окупації Криму в 2014 році, і здавалося неминучим, що ці інструменти продовжуватимуть відігравати свою роль...

ШІ в SOC - нова міра речей

7. Жовтень 2022