Mit der Veröffentlichung der Sophos Firewall v21 am 8. Oktober 2024 setzt Sophos neue Maßstäbe in Sachen Netzwerksicherheit. Die neuen Funktionen und Verbesserungen tragen wesentlich zur Performance und Sicherheit bei, aber für Comp4U steht vor allem eines im Mittelpunkt: Ein stabiler und sicherer Internetzugang, ohne dass Sie sich um technische Details wie Updates oder Versionen kümmern müssen.

Mit dem Digital Operational Resilience Act (DORA) und der Network and Information Security Directive (NIS2) haben Unternehmen in Europa zwei bedeutende Regularien vor sich, die das Ziel haben, Cybersicherheit und Resilienz zu stärken. Doch wo liegen die Unterschiede, und wann kommt welche Richtlinie zur Anwendung?

Sophos hat vor Kurzem das Early Access Program (EAP) für Version 21 seiner Firewall-Lösung gestartet. Diese aktualisierte Version bietet zahlreiche Verbesserungen und neue Funktionen, die gezielt auf die Bedürfnisse der Anwender und die aktuellen Sicherheitsherausforderungen zugeschnitten sind.

In der industriellen IT und Produktionsumgebungen gibt es zahlreiche Systeme, die weiterhin auf veralteten Betriebssystemen laufen. Diese sind oft nicht mehr updatefähig, aber für den Betrieb von Maschinen und Anlagen unverzichtbar. Ein Paradebeispiel dafür ist Windows XP, das auch heute noch in vielen kritischen Infrastrukturen eingesetzt wird. Solche Systeme erhalten keine Sicherheitsupdates mehr, sind daher anfällig für Angriffe und stellen ein erhebliches Risiko dar.

Der Microsoft Patchday im September 2024 bringt erneut wichtige Sicherheitsupdates, die vor allem für Unternehmen relevant sind. Zahlreiche Schwachstellen in Windows, Office-Anwendungen und Server-Produkten wurden geschlossen. Aber welche Patches sollten unbedingt installiert werden, und welche können eher in den Hintergrund treten?

Obwohl die Sophos SG Firewall-Serie sich dem Ende ihres Lebenszyklus nähert, stellt Sophos weiterhin sicher, dass diese Systeme gut geschützt bleiben. Das neueste Update 9.720-5 bietet zahlreiche Verbesserungen und behebt Sicherheitslücken, um die Betriebssicherheit bis zum Ende der Laufzeit (30. Juni 2026) zu gewährleisten.

Die Bedrohungslage im Bereich der IT-Sicherheit entwickelt sich stetig weiter, und Angreifer nutzen immer raffiniertere Methoden, um ihre Ziele zu erreichen. Eine dieser Methoden ist das sogenannte Quishing, eine Form des Phishings, bei der QR-Codes verwendet werden, um Benutzer auf bösartige Webseiten zu locken. Glücklicherweise bietet Sophos Central E-Mail Protection eine Lösung, um diese Gefahr abzuwehren.

Das MITRE ATT&CK Framework ist ein weltweit anerkanntes Werkzeug zur Analyse und Beurteilung von Cyberangriffen. Es bietet eine detaillierte Übersicht über die Taktiken, Techniken und Verfahren (TTPs), die Angreifer verwenden, um Netzwerke zu kompromittieren und Systeme zu infiltrieren. In diesem Artikel erklären wir, wie das Framework dabei hilft, Angriffe in verschiedenen Phasen zu erkennen und abzuwehren, bevor die wirklich kritischen Phasen erreicht werden.

Indicators of Compromise (IOCs) sind ein wichtiges Werkzeug in der IT-Sicherheit, um Bedrohungen frühzeitig zu erkennen und Angriffe abzuwehren. Doch während IOCs eine zentrale Rolle spielen, sind sie nur eine von vielen Techniken, die in modernen Sicherheitslösungen zum Einsatz kommen. Für Kunden von Comp4U bedeutet das: Sie müssen sich keine Gedanken um technische Details machen – unser Managed Security Service übernimmt die Analyse und Abwehr von Bedrohungen vollautomatisch.

Aktuell werden verstärkt Angriffe auf eine bekannte Sicherheitslücke in Veeam Backup & Replication (CVE-2023-27532) durchgeführt. Diese Schwachstelle ermöglicht es Angreifern, Zugang zu Backup-Systemen zu erlangen, um sensible Daten zu stehlen, zu löschen oder zu verschlüsseln. Sophos und weitere Sicherheitsexperten warnen eindringlich, dass die Schwachstelle aktiv von Cyberkriminellen ausgenutzt wird, um Ransomware-Angriffe zu starten.