Stručnjaci za ransomware Halcyon i Sophos su podijeliti svoju stručnost u ransumware-u, radeći na poboljšanju razmjene podataka i obavještajnih podataka i donošenje sveobuhvatnijih zaštite kupcima
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 04. avgusta 2025. 18:06
Specijalisti cyber zaštite Halcyon i Sophos udružili su se za razvijanje zajedničkog ulaganja za prijetnju inteligenciji koja će vidjeti dvije kompanije zamijeniti podatke o kritičnim mjernim mjernim mjernim mjerilima, kao što su pokazatelji kompromisa (IOCS), poznatih postupak ponašanja i napada.
Najavljeno na godišnjem crnoj hat u SAD-u u Las Vegasu, partnerstvo će videti dva najosežanija ekipa koja danas rade bave pretežom za ransomware i udružuju svoje resurse u službi za ubrzavanje otkrivanja, poboljšanju zaštite i poboljšanju mogućnosti reagovanja.
“Ransomware Alats i taktika se razvijaju stalno, a najbolja odbrana je pravovremena, relevantna inteligencija koja enfantere omogućava da djeluju brzo i s povjerenjem”, rekao je Simon Reed, glavni istraživački i naučni službenik u Sophosu.
“Dijeljenjem uvida sa Halcyon-om, poboljšavamo vjernost signala i ubrzavaju otkrivanje u našim sistemima, koji jača zaštitu za sve organizacije koje služimo.”
Dodali su izvršni direktor Halcyon i suosnivač Jon Miller: “Halcyon je počast partneru sa sofosom. SOFOS-u, pouzdano je pokazalo da se nailazi na razinu, što jednostavno nadmašuje većinu igrača u antivirusu i reakciji i odzivu i odzivom krajnjeg točke i odstupanju (EDR) prostor.
“Njihova posvećenost inovacijama i prevrtanja vodećim i jedinstvenim funkcijama u industriji i dalje stavljaju svoje kupce u svakodnevnu prednost u odnosu na najsofisticiraniji napadi koji su danas utjecali na preduzeća.”
Proširenje operacija
Vezanja slijedi Halcyonov uspostavljanje istraživačkog centra za rensic Centrac CENSRICWREA – kao i nedavno sticanje sophos-a vlastitih kapaciteta za prijetnju putem njegove kupovine sigurnih poslova.
Iz tehnološke perspektive, Duo je rekao da će partnerstvo bolje obavijestiti usluge obje strane, uključujući krajnju točku Sophos, upravljane otkrivanje i odgovor (MDR) i XDR i Halcyon-ovu platformu protiv ransumware-a.
Opseg, Sophos je rekao da će saradnja poboljšati vlastitu strategiju za proširenje dosega i brzinu svog prijetnje Intelov odgovor kroz partnerstva. Njegova X-Opsova pok-funkcionalna jedinica bit će blisko sarađivati s Halcyon-ovom istraživačkom i inženjerskom timom kako bi dijelio ransomware uvide na različite napadačke površine i pretvoriti ih u operativne pogodnosti.
Ne molim vas
Kao sporedna nota, Halcyon i Sophos također planiraju da implementiraju međusobnu zaštitu od nekrotanju na svojim platformama koja omogućuju obje strane da prate i čuvaju međusobne agente kada su aktivne u okruženjima kupaca.
Logika iza sebe je osigurati da zajednički kupci – gdje postoje – ne samo da imaju koristi od dodatne otpornosti i ne smanjuju rizik od ransumware koji se miješaju u njihovu odbranu, već i očuvanje, pa čak i poboljšanje njihovih širih strategija za zaštitu od cyber-a.
Zlonamjerni kvartil
U međuvremenu, Halcyon ove sedmice je objavio svoj kvartalno Zlonamjerni kvartil Izvještaj o ransumware-u, koji pokriva drugi kalendarski kvartal do kraja juna 2025. godine.
Izvještaj istražuje nekoliko trendova u ekosustavu Ransomware, posebno sve veći profil Cyber Cyber kriminala Akira, koji je postao vodeći glumac zahvaljujući visokom operativnom tempu, adaptivnoj prirodi i strateškom ciljanju žrtava. Takođe je u porastu sve discipliniranije i “zrele” banda safepay, koja je u julu napravila naslove u IT kanalu nakon odlučnog napada na sisteme Sectory Mainstay, Tech Distributer Ingram Micro.
Halcyon je također utvrdio da se tehnika (byodd) (byodd) ranjiva vozač (byodd) bandi uvode vlastite legitimne, potpisane vozače sa poznatim ranjivostima u ciljne sisteme za postizanje neovlaštenog pristupa nivou kernela – sada postaje ključni vektor na nivou kernela.
I naglasio je širi trend – posmatrali drugima u protekloj godini i nastavljajući dobivanje u skali – od bandi za ransomware zaobilazeći enkripcijske ormariće i prelazak na čistu model krađe i iznude.
Takvi napadi ostavljaju IT sisteme relativno netaknuti i zahtijevaju manje tehnički rad sa cyber zločinaca, ali za žrtve, ovo teško broji kao blagoslov.
Pročitajte više o hakerima i prevenciji cyberfime-a
-
Vrijednost plaćanja ransomware pala je preko 30% u 2024
Napisao: Alex Scroxton
-
Halcyon pokrenuo partnerski program i imenuje raspološkost
Napisao: Simon Quicke
-
Američki zakonodavci traže marke bande za ransomware kao teroristi
Napisao: Alex Scroxton
-
Akira Ransomware banda tvrdi bujni cyber napad
Napisao: Alex Scroxton