Nowa technika omijania zabezpieczeń o nazwie EDR-Freeze może być użyta do zawieszania procesów Endpoint Detection and Response (EDR) oraz programów antywirusowych w systemach Windows. Badacze odkryli niedawno metodę, która wykorzystuje legalną funkcję Windows do tymczasowego „uśpienia” oprogramowania zabezpieczającego – bez jego wyłączania czy awarii. To może stać się nowym ulubionym narzędziem cyberprzestępców.

W dzisiejszym dynamicznym środowisku, gdzie nowe cyberzagrożenia pojawiają się niemal na naszych oczach, tradycyjne metody ochrony punktów końcowych mogą okazać się niewystarczające. Atakujący stosują coraz bardziej zaawansowane techniki, które potrafią ominąć standardowe zabezpieczenia. W takich przypadkach warto rozważyć wdrożenie systemu EDR (Endpoint Detection and Response), który oferuje zaawansowane mechanizmy wykrywania i reagowania na zagrożenia. Poniżej przedstawiamy pięć sygnałów świadczących o gotowości Twojej organizacji do implementacji EDR.