Kiedy nawet dobry EDR nie wystarcza – case study prawie udanego ataku z polskiej firmy

Kiedy nawet dobry EDR nie wystarcza – case study prawie udanego ataku z polskiej firmy

Zaufana Trzecia Strona
Bronimy dużej firmy. Kupujemy porządnego EDR-a. Instalujemy na stacjach. EDR pracuje, wysyła alerty, gdy znajdzie coś podejrzanego. Alerty analizujemy i reagujemy na te poważne. A włamywacz przychodzi ze swoimi narzędziami i robi swoje.
#technologia #security #cyberbezpieczenstwo #it #informatyka

Komentarze (3)

MHLDSW

Świetne znalezisko, dzięki!

0xAE

Na końcu artykułu brakuje najważniejszej informacji - co to za gówniany EDR który pomimo tylu czerwonych flag (niepodpisany plik usługi udający binarkę od Microsoftu w ProgramData, proces o nieznanej reputacji wrzucającej zadania do Task Schedulera, wewnętrzne ataki brute-force) nadal jest używany. Dlaczego jak spali się Tesla to wszyscy krzyczą jak debile, a jak EDR/AV za grube pieniążki umożliwi włamanie bo nie widzi trywialnego zagrożenia to nagle jest cisza?

wojtek-x

logi nie sięgały tak daleko


no i cyk. Dowód na niezbyt udolne "sprzątanie" po sobie, dupną politykę bezpieczeństwa, albo nawet sabotaż od wewnątrz. Malo prawfopodobne ale wykluczyć nie można.

Zaloguj się aby komentować