Исследователи не так давно обнаружили новую вредоносную атаку, которая использует уязвимость Windows Defender для обхода систем обнаружения угроз и реагирования на них (EDR), об этом пишет интернет-портал ict-online.ru.
Как отмечает руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности Вадим Матвиенко, несмотря на активную замену операционной системы на отечественные решения, в России по-прежнему очень распространены рабочие места под управлением Windows. Соответственно, новая кибератака может причинить вред бизнесу и к ней нужно быть готовым.
«Эта атака направлена на отключение EDR, для обеспечения защиты, мониторинга и выявления таких угроз необходим комплексный подход. Такой подход применяется в современных центрах мониторинга безопасности (SOC), например, в SOC компании "Газинформсервис"», — отметил киберэксперт Вадим Матвиенко.
Ранее «Телеспутник» писал о том, что крымский оператор связи «Миранда-медиа» подвергся массированной DDoS-атаке. Специалисты по информационной безопасности принимают все необходимые меры для их отражения и минимизации последствий для абонентов.
