Как отечественная IT-разработка способна изменить классический подход к управлению бизнес-логикой в российских компаниях
Организация быстрого и надежного доступа к корпоративной инфраструктуре с помощью смарт-карт для девелоперской компании
Серверы, СХД и коммутаторы от Fplus: обзор актуальных линеек оборудования
Анжелла Татарская, ГК Softline: «Мы формируем на ИТ-рынке уникальный пул знаний»
Отечественное АСУ ТП – миф или реальность?
ЦБ
°
пятница, 27 декабря 2024

Новая атака обходит EDR, используя Windows Defender: как её предотвратить?

Новая атака обходит EDR, используя Windows Defender: как её предотвратить?
Изображение: Газинформсервис
Обнаружена новая вредоносная атака, которая использует уязвимость Windows Defender для обхода систем обнаружения угроз и реагирования на них (EDR). Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности Вадим Матвиенко подчёркивает необходимость комплексного подхода к кибербезопасности даже на хорошо защищённых рабочих местах. По словам эксперта, реагирование на угрозы в реальном времени обеспечит Security Operations Center (SOC) «Газинформсервиса».

Недавно исследователи обнаружили новую наступательную тактику с использованием Microsoft Windows Defender Application Control (WDAC). Атака злоумышленников направлена на отключение EDR-систем, что делает их неэффективными против последующих вредоносных действий. Распространённость Windows-систем в России делает эту уязвимость особенно опасной.

«Несмотря на активную замену ОС на отечественные решения в рамках импортозамещения, на российском рынке по-прежнему широко распространены автоматизированные рабочие места под управлением операционной системы Windows. Это делает актуальными угрозы, связанные с встроенными функциями Windows, такими как WDAC. Поскольку атака направлена на отключение EDR, для обеспечения защиты, мониторинга и выявления таких угроз необходим комплексный подход. Такой подход применяется в современных центрах мониторинга безопасности (SOC), например, в SOC компании "Газинформсервис"», — отметил киберэксперт Вадим Матвиенко.

Свежее по теме