Kiedy nawet dobry EDR nie wystarcza – case study prawie udanego ataku z polskiej firmy

2023-02-06T20:41:43+01:00 bbwieli17 3 Zaufana Trzecia Strona

Bronimy dużej firmy. Kupujemy porządnego EDR-a. Instalujemy na stacjach. EDR pracuje, wysyła alerty, gdy znajdzie coś podejrzanego. Alerty analizujemy i reagujemy na te poważne. A włamywacz przychodzi ze swoimi narzędziami i robi swoje.
#technologia #security #cyberbezpieczenstwo #it #informatyka

Komentarze (3)

MHLDSW 2023-02-06T22:10:09+01:00

Świetne znalezisko, dzięki!

0xAE 2023-02-07T00:10:42+01:00

Na końcu artykułu brakuje najważniejszej informacji - co to za gówniany EDR który pomimo tylu czerwonych flag (niepodpisany plik usługi udający binarkę od Microsoftu w ProgramData, proces o nieznanej reputacji wrzucającej zadania do Task Schedulera, wewnętrzne ataki brute-force) nadal jest używany. Dlaczego jak spali się Tesla to wszyscy krzyczą jak debile, a jak EDR/AV za grube pieniążki umożliwi włamanie bo nie widzi trywialnego zagrożenia to nagle jest cisza?

wojtek-x 2023-02-07T06:56:52+01:00

logi nie sięgały tak daleko

no i cyk. Dowód na niezbyt udolne "sprzątanie" po sobie, dupną politykę bezpieczeństwa, albo nawet sabotaż od wewnątrz. Malo prawfopodobne ale wykluczyć nie można.

Zaloguj się aby komentować