關於 cookie 的說明

本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。

搜尋結果Search Result

符合「sophos」新聞搜尋結果, 共 126 篇 ,以下為 1 - 24 篇 訂閱此列表,掌握最新動態
Sophos 推出專屬的客戶成功團隊以深化對客戶和通路合作夥伴的承諾

Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今日推出 Sophos 客戶成功計畫 (Sophos Customer Success) 進一步加強對客戶和通路合作夥伴的承諾。這項新計畫搭配了一支專業團隊,可在售後階段全程支援客戶,提供持續的安全資源和警示、網路研討會以及和網路攻擊 (如勒索軟體和資料外洩) 有關的其他教育資訊。Sophos 客戶成功團隊還將提供如何發揮現有投資並新增 Sophos 產品組合中的其他層級來擴展策略性防禦的指導,包括託管式偵測和回應 (MDR) 服務,以及端點、網路、電子郵件和雲端安全。Sophos 客戶成功專家會與 Sophos 通路合作夥伴和託管服務提供商 (MSP) 密切合作,強化客戶可用的支援服務。 具體來說,Sophos 客戶成功團隊將為客戶配置一位 Sophos 信賴顧問,協助客戶從初次上線到根據組織不斷成長的生態系統擴大投資,均能以最佳方式抵禦不斷變化的網路攻擊。這項專屬支援確保客戶能擁有單一的聯繫窗口,可以迅速解答問題並分享相關且具情境性的威脅情報,進而提供一個連貫且一致的操作以幫助打造最佳的網路安全作法。 Sophos 客戶成功部門副總裁 Angela Bucher 表示:「Sophos 在今年稍早成功推出合作夥伴關懷服務 (Partner Care) 之後,我們看到了可以直接向客戶提供同樣的高端服務的機會。透過為客戶提供一個單一聯繫窗口,我們能夠更流暢地在多個層面上提升客戶滿意度。這個貼心的服務也可幫助合作夥伴和託管服務提供商 (MSP) 更有效地保護和服務他們的客戶。我們將緊密合作,幫助客戶充分發揮其現有投資中的安全能力,並新增和整合 Sophos 產品組合中的其他解決方案。」 Sophos 客戶成功團隊提供兩個服務層級——高接觸服務和技術接觸服務。高觸感服務提供個性化和實機操作的密切互動,通常適合需求複雜的組織。技術接觸服務則通常比較自動化且可擴展,主要是支援擁有大量客戶並使用標準化流程的合作夥伴和託管服務提供商 (MSP)。 Sophos 通路合作夥伴 Data Integrity Services 總裁 Sam Heard 表示:「這支團隊使合作夥伴能更充分地了解客戶在部署產品和服務時的需求,並提供合作夥伴所需的見解,以精確找出可與客戶共同擴展的機會。Sophos 客戶成功計畫完美增強和擴展了我們與該公司的合作——除了強化我們客戶的安全狀態,並將客戶滿意度提升到新的高度。」 如需 Sophos 客戶成功計畫的更多資訊,請瀏覽 Sophos.com。 

文章來源 : Wordtech Ltd. 發表時間 : 瀏覽次數 : 2701 加入收藏 :
Sophos 報告發現勒索軟體集團用竊來的資料當武器,以增加拒付贖款者的壓力

Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今天發布最新暗網報告《加壓:勒索軟體集團的施壓策略》,詳細說明網路犯罪分子如何將竊來的資料武器化,以增加拒付贖款者的壓力。其手法包括公開被攻擊的執行長和企業主的聯絡方式或是家庭成員的個人資訊,以及威脅將被竊資料中發現的任何非法商業行為通報給當局。 在這份報告中,Sophos X-Ops 分享了在暗網上發現的貼文,顯示勒索軟體集團是如何稱那些被勒索的企業是「不負責任和疏忽的」,並在某些情況下,鼓勵那些個人資訊被竊的受害者對其僱主提起訴訟。 Sophos 威脅研究總監 Christopher Budd 表示:「2023年12月,在 MGM 賭場遭受攻擊後,Sophos 開始注意到勒索軟體集團將媒體變成一種工具,不僅用於增加對受害者的壓力,還能帶風向並轉移責任。我們甚至看到這些集團挑出他們認為應為勒索軟體攻擊負責的商業領袖。在我們發現的一篇貼文中,攻擊者發布了一張被冠上惡魔角的企業主照片並附上其社會安全號碼。在另一篇貼文中,攻擊者鼓勵員工向公司『索賠』。在其他討論串中,攻擊者還威脅要將資料外洩的情形告知受害企業的客戶、合作夥伴和競爭對手。這些動作的目的都是將責任集中到受害者,增加企業支付贖金的壓力,並加大攻擊可能造成的聲譽損害。」 Sophos X-Ops 還發現多篇由勒索軟體攻擊者發布的貼文,詳細說明他們計劃在被竊資料中找出可用作籌碼的資訊,以便對付不支付贖金的企業。例如,在一篇貼文中,WereWolves 勒索軟體行為者提到,任何被竊資料都將進行「刑事法律評估、商業評估以及競爭對手的內部資訊評估」。另一個例子中,Monti 勒索軟體集團提到,它發現目標公司的某位員工上網搜尋兒童性虐待的照片和影片,於是威脅如果公司不支付贖金,就會將此資訊告知警方。 這些貼文反映出一個更普遍的趨勢,即犯罪分子試圖利用與員工、客戶或病人相關的敏感資料來勒索公司,包括心理健康記錄、兒童醫療記錄、「患者性向問題」以及「患者的裸露照片」。在一起勒索軟體案件中,Qiulong 勒索軟體集團公布了一位執行長女兒的個人資料,以及她的 Instagram 帳號。 Budd 表示:「勒索軟體集團在如何以及使用什麼手段來當成武器方面變得越來越具侵略性和大膽。對企業來說,壓力更大的是,這些集團不僅會竊取資料並威脅外洩,還積極分析這些資料,以最大化損害並創造新的勒索機會。這意味著,組織不僅要擔心企業間諜活動和商業機密的損失或員工的非法行為,還要注意這些問題與網路攻擊之間的交互影響。」 請瀏覽 Sophos.com 閱讀完整報告《加壓:勒索軟體集團的施壓策略》。

文章來源 : Wordtech Ltd. 發表時間 : 瀏覽次數 : 2736 加入收藏 :
Sophos調查:能源、水利業勒索攻擊成本暴增四倍,復原時間拉長

Sophos 是全球領先的創新安全解決方案供應商,今天發布最新行業調查報告《2024 年關鍵基礎設施的勒索軟體現況》。該報告顯示過去一年中,能源和水利兩個關鍵基礎設施行業的中位數復原成本暴增四倍,達到 300 萬美元。這是全球跨行業中位數的四倍。此外,針對這兩個關鍵基礎設施行業的勒索軟體攻擊,其中 49% 是源自於漏洞利用。   《2024 年關鍵基礎設施的勒索軟體現況》報告的數據,是來自 275 名來自能源、石油和天然氣以及公用事業組織的受訪者,這些組織屬於美國國土安全部 (CISA) 定義的 16 個關鍵基礎設施行業中的能源業和水利業。這份行業調查報告的結果,是來自於 2024 年 1 月至 2 月,涵蓋 14 個國家和 15 個行業對不限廠商的 5000 名網路安全/IT 領導者所進行調查的一部分。   Sophos 全球現場技術長 Chester Wisniewski 表示:「犯罪分子會將重心擺在能造成最大痛苦和破壞的地方,如此一來社會大眾會要求快速解決問題。而他們指望這些組織會為了更快恢復服務而交出贖金。這使得公用事業成為勒索軟體攻擊的主要目標。由於這些事業提供的是基本民生功能,社會大眾會要求公用事業迅速復原並將干擾降至最低。   「不幸的是,公用事業不僅是吸引攻擊的目標,而且在許多方面都很脆弱,包括對高可用性和安全性的需求,以及偏重實體安全的工程思維。有許多較舊的技術被配置為支援遠端管理,但卻沒有現代化的安全控制,例如加密和多因素驗證。此外,如同醫院和學校一樣,這些公共事業營運時通常人手不足,且缺乏讓系統保持最新狀態的 IT 人員,包括安裝最新修補程式、最新的安全漏洞,以及早期偵測和回應所需的監控。」   除了不斷增加的復原成本外,這兩個行業的組織在 2024 年的贖金支付中位數上升到超過 250 萬美元,比全球跨行業的中位數高出 50 萬美元。能源和水利業者回報的勒索軟體攻擊率也高居第二位。總體而言,2024 年這些行業中有 67% 的組織回報遇到勒索軟體攻擊,而全球跨行業的平均比例則為 59%。   報告的其他發現包括: 能源和水利行業反映復原時間越來越長。2024 年,只有 20% 遭受勒索軟體攻擊的組織能在一週內或更短時間內復原,而 2023 年這一比例為 41%,2022 年則為 50%。55% 的組織需要一個月以上的時間才能復原,高於 2023 年的 36%。相比之下,在所有行業中,需要一個月以上的時間才能復原的公司只有 35%。 相較於調查中的其他行業,這兩個關鍵基礎設施行業回報的備份被破壞率最高 (79%),被加密率第三高 (80%)。   Wisniewski 補充道:「這再次表明,支付贖金幾乎總是不符合我們的最佳利益。越來越多組織 (61%) 為了復原而支付贖金,但復原所需的時間卻變長了。這些高比例和高額的贖金不僅變相鼓勵惡意分子對該行業發動更多攻擊,也沒能實現縮短復原時間的目標。   這些公用事業必須體認到它們已成攻擊目標,並應採取積極行動,監控存在於遠端存取和網路設備的漏洞,以及確保擁有全天候的監控和回應能力,以減少故障和縮短復原時間。它們應提前準備事件回應計畫,就像因應火災、洪水、颶風和地震一樣,並定期進行演練。」   請到 Sophos.com 閱讀完整的《關鍵基礎設施的勒索軟體現況》報告。

文章來源 : Wordtech Ltd. 發表時間 : 瀏覽次數 : 3297 加入收藏 :
Sophos 調查發現 76% 的公司為了符合網路保險資格而改進網路防禦措施

Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今天發布《2024 年網路保險與網路防禦:來自 IT 和網路安全領導者的經驗》調查報告。根據這份報告,97% 擁有網路保險政策的受訪者表示自身改進了防禦措施,以協助獲得保險的保障,其中 76% 宣稱這樣做能幫助他們符合投保資格,67% 表示保費可以更為便宜,30% 則說他們能獲得更優惠的保單條款。 調查還顯示,網路攻擊的復原成本超過了保險的保障。只有 1% 申請理賠的受訪者表示保險公司賠付了事件處理過程的全部成本。保單無法全額支付成本的最常見原因,是帳單總額超過了保單金額。根據《2024 年勒索軟體現況調查》,勒索軟體事件後的復原成本在過去一年內增加了 50%,平均達到 273 萬美元。 Sophos 全球現場技術總監 Chester Wisniewski 表示:「《Sophos 主動攻擊者報告》多次顯示,企業遭遇的許多網路事件,均因未能實施基本的網路安全最佳作法所導致,如及時安裝修補程式。舉例而言,在我們最近的報告中,遭竊的憑證是攻擊的主要根本原因,然而 43% 的公司尚未啟用多因素驗證。 「76% 的公司為了符合投保資格而投資網路防禦措施,這個事實表明為了獲得保險保障,企業被迫必須採取一些基本的安全措施。而這確實有用,並對公司整體產生了更多正面的影響。 不過,雖然網路保險對公司有利,但它只是有效風險緩解策略的一部分。公司仍然需要努力強化自身的防禦。網路攻擊可能會嚴重影響公司的營運和聲譽,而取得網路保險並不能改變這一點。」 在受訪的 5,000 名 IT 和網路安全領導者中,99% 為了保險而改進防禦措施的公司表示,他們的投資除了能獲得保險的保障,還獲得了更廣泛的安全效益,包括提升保護、釋放 IT 資源,以及減少警示。 Wisniewski 表示:「在網路防禦上的投資似乎能造成連鎖效應。除了可以節省企業的保險費用,省下來的資金亦可轉投入其他防禦措施,進而更廣泛地提升公司的安全狀態。隨著網路保險普及,我們希望企業的安全性能持續提升。網路保險並不會讓勒索軟體攻擊消失,但它很可能成為解決方案的一部分。」 《2024 年網路保險與網路防禦:來自 IT 和網路安全領導者的經驗》報告的數據來自一項中立的調查,調查對象包括 5,000 名資訊安全/IT 領導者,調查時間為 2024 年 1 月至 2 月。調查對象分布在美洲、歐洲、中東和亞太地區的 14 個國家。受訪組織員工數量在 100 至 5,000 人之間,營收額從不到 1,000 萬美元到超過 50 億美元不等。 如需了解更多全球的發現和各行業的數據,請到 Sophos.com 閱讀《2024 年網路保險與網路防禦:來自 IT 和網路安全領導者的經驗》完整報告。

文章來源 : Wordtech Ltd. 發表時間 : 瀏覽次數 : 3505 加入收藏 :
Sophos 勒索軟體現況報告發現 97% 遭勒索軟體攻擊的企業曾與執法單位合作

Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今天公布了其《2024 年勒索軟體現況》調查的其他發現。根據該份報告,在受訪企業中,過去一年受到勒索軟體攻擊的受害者中有 97% 曾與執法單位和/或政府機構合作,尋求被攻擊的協助。 此外,超過一半 (59%) 與執法單位合作的企業表示這個過程容易或相對容易,只有 10% 的受訪者表示這個過程非常困難。 根據調查,受影響企業會與執法單位和/或政府機構合作,尋求各種對抗勒索軟體攻擊的協助。61% 的受訪者表示他們獲得了如何應對勒索軟體的建議,而 60% 獲得了調查攻擊的幫助。58% 的資料被加密的受訪者獲得了執法單位的幫助,以從勒索軟體攻擊中復原他們的資料。 Sophos 現場技術長 Chester Wisniewski 表示:「傳統上,公司總是會避免與執法單位合作,因為他們擔心自己受到攻擊的事情會公諸於世。一旦被知道他們曾經成為受害者,可能會影響業務聲譽,使情況變得更糟。長期以來,受害者受到責難一直是攻擊的後果之一,但在這方面我們有了進步,無論是在安全社群還是在政府層面。例如,回報網路安全事件的新法規似乎已經使受害者與執法單位合作成為一種常態。調查數據顯示企業正朝正確的方向邁出步伐。如果公部門和私部門能夠繼續團結一致,成為一個協力團體來幫助企業,我們就能夠繼續改善我們快速復原和收集情報的能力以保護他人,甚至還能追究攻擊者的責任。」 Sophos X-Ops 最新的現場調查主動攻擊者報告發現指出勒索軟體對中小型企業持續造成威脅。根據 2023 年超過 150 個事件回應案例的數據,勒索軟體連續第四年成為最常見的攻擊類型,在 Sophos X-Ops 調查的事件回應案例中有 70% 是此類攻擊。 Wisniewski 表示:「儘管在受到攻擊後加強協作並與執法單位合作是往好的方向發展,但預防重於治療,我們對抗勒索軟體的方向需要改變。我們最近的主動攻擊者報告顯示,許多企業仍未實作可以顯著降低整體風險的關鍵安全措施,包括即時修補裝置和啟用多因素驗證。從執法單位的角度來看,儘管他們最近成功地關閉了 LockBit 到 Qakbot,但事實證明這些成功只是暫時性的干擾,而不是長期或永久性的勝利。 「犯罪分子之所以能夠得手,部分原因在於他們的規模和效率。為了打敗他們,我們需要在這兩個方面有能力與之匹敵。這意味著未來我們需要更大範圍的合作,無論是在私人還是公共部門,我們都需要在全球層面展開這種合作。」 美國聯邦調查局 (FBI) 局長 Christopher Wray 表示:「當今的威脅環境不斷演變,比以往更嚴重、更複雜。犯罪分子不受國際邊界的限制,所以我們也不應該受限於此。在 FBI,我們特別加強了與私人企業的合作,因為他們是網路攻擊的受害者。當然,FBI 的使命一直以來始終是以受害者為中心,但同時他們也是不可或缺的合作夥伴。他們可以分享有價值的威脅和趨勢情報,並在更多方面參與我們的行動。」 《2024 年勒索軟體現況》報告的數據來自於一項中立的調查,調查對象包括 5,000 名資訊安全/IT 領導者,調查時間為 2024 年 1 月至 2 月。調查對象分布在美洲、歐洲、中東和亞太地區的 14 個國家。受訪組織員工數量在 100 至 5,000 人之間,營收額從不到 1,000 萬美元到超過 50 億美元不等。 請造訪 Sophos.com閱讀完整的《2024 年勒索軟體現況》報告,了解更多全球調查結果和按行業別的數據。

文章來源 : Wordtech Ltd. 發表時間 : 瀏覽次數 : 4562 加入收藏 :
Sophos 勒索軟體現況報告發現過去一年支付的贖金暴增了五倍

Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今天發布年度《2024 年勒索軟體現況》調查報告,發現過去一年平均支付的贖金暴增了五倍。報告發現支付贖金的企業平均支付高達 200 萬美元,較 2023 年的 40 萬美元大幅增加。但贖金僅是一部分成本。除了贖金外,復原成本的平均值達到 273 萬美元,比 Sophos 《2023 年報告》中的 182 萬美元增加了近百萬美元。 儘管贖金不斷攀升,今年的調查顯示勒索軟體攻擊率略為下降,約 59% 的企業受到攻擊,而 2023 年時則為 66%。雖然營收較高的企業受到勒索軟體攻擊的可能性較高,但即使是營收不到 1,000 萬美元的最小型企業也經常成為目標,過去一年中有將近一半 (47%) 遭受勒索軟體攻擊。 《2024 年報告》還發現,63% 的案件索求贖金為 100 萬美元或更高,其中 30% 超過500 萬美元,這表明勒索軟體營運者想要牟取暴利。不幸的是,不只營收額最高的企業被索取的贖金增加,將近一半 (46%) 營收不到 5,000 萬美元的企業,在過去一年被索取的贖金高達七位數。 Sophos 現場技術長 John Shier 表示:「我們不應該讓攻擊率稍微下降就產生自滿。勒索軟體攻擊仍然是當今最主要的威脅,並是網路犯罪經濟的推手。如果沒有勒索軟體,就不會有這麼多支持勒索軟體的多樣化和層出不窮的前導威脅和服務。成本飆升掩蓋了勒索軟體攻擊是一種無差別犯罪的事實。當今勒索軟體的整體環境使得每一個網路犯罪分子都有機可乘,無論是否擁有技能。雖然部分集團專攻數百萬美元的贖金,但也有些人只收取低額贖金,採取積沙成塔的策略。」 連續二年來,被利用的漏洞是攻擊最常見的根本原因,影響了 32% 的企業。其次是遭竊憑證 (29%) 和惡意電子郵件 (23%)。這與 Sophos 最近《主動攻擊者報告》中在事件回應現場所發現的事實一致。 受害者回報指出,攻擊始於漏洞利用的攻擊對企業造成的影響最為嚴重,因其備份被破壞 (75%)、資料被加密 (67%) 和支付贖金 (71%) 的比例都高於攻擊始於遭竊憑證的情況。受調查的企業在財務和營運方面遭受的影響也更大,平均復原成本高達 358 萬美元,而攻擊始於遭竊憑證時為 258 萬美元。受害企業需要超過一個月才能復原的比例也更高。 報告中其他值得注意的發現包括: Ÿ   在支付贖款的企業中,不到四分之一 (24%) 支付了對方原本要求的金額,其他 44% 回報支付的贖金低於對方要求 Ÿ   平均支付金額為最初贖金要求的 94% Ÿ   在超過五分之四 (82%) 的案例中,贖金來自多個來源整體而言,總贖金中的 40% 來自企業自身,23% 來自保險業者 Ÿ   過去一年受到勒索軟體攻擊的企業中,有 94% 表示網路犯罪分子試圖破壞他們的備份,而在州立和地方政府中則高達 99%在 57% 的案例中,備份被破壞了 Ÿ   在 32% 的資料遭加密事件中,也發生資料被竊取的情形,相較去年的 30% 稍有增加。這將增加攻擊者向受害者進行勒索的能力 Shier 表示:「風險管理是我們作為防禦者的重中之重。勒索軟體攻擊最常見的兩個根本原因是被利用的漏洞和遭竊的憑證,雖然可以預防,但太多企業仍然深受其擾。企業需要全面評估他們環境中這些根本原因的暴露程度,並立即解決這些問題。即使環境中的防禦資源不足,企業仍需要盡可能讓攻擊者無法得手。只有提高攻擊者入侵網路所需的門檻,企業才能有效地利用其防禦的預算。」 Sophos 建議採取以下最佳作法來幫助企業防禦勒索軟體和其他網路攻擊: Ÿ   了解風險概況,使用 Sophos Managed Risk 等工具來評估企業的外部受攻擊面,優先處理最危險的曝險,並提供量身訂製的修補指引 Ÿ   使用如 Sophos Intercept X 等端點保護,阻止各種不斷變化的勒索軟體技術 Ÿ   取得內部團隊或經由託管式偵測與回應 (MDR) 供應商的支援,加強防禦並實現全天候的威脅偵測、調查和回應 Ÿ   制定並維持一份事件回應計畫,以及定期備份資料並練習從備份中復原資料 《2024 年勒索軟體現況》報告的數據來自於一項中立的調查,調查對象包括 5,000 名資訊安全/IT 領導者,調查時間為 2024 年 1 月至 2 月。調查對象分布在美洲、歐洲、中東和亞太地區的 14 個國家。受訪組織員工數量在 100 至 5,000 人之間,營收額從不到 1,000 萬美元到超過 50 億美元不等。 在 Sophos.com 上閱讀《2024 年勒索軟體現況》報告,了解全球調查結果和各行業的數據。

文章來源 : Wordtech Ltd. 發表時間 : 瀏覽次數 : 5107 加入收藏 :
2024 年 9 月 9 日 (星期一) 農曆八月初七日
首 頁 我的收藏 搜 尋 新聞發佈