「EDR」を無効化するWindows 脆弱性悪用攻撃とは　企業はどう備えれば良い？

ランサムウェア攻撃集団BlackByteが、「EDR」製品を無効化する手口を考えだした。セキュリティ“最後のとりで”ともいわれるEDRを無効化する攻撃にどのように備えればよいのか。悪用の手口と共に紹介する。

コンテンツ情報

公開日	2023/09/07	フォーマット	PDF	種類	技術文書・技術解説
ページ数・視聴時間	5ページ			ファイルサイズ	231KB

要約

「EDR」を無効化するWindows 脆弱性悪用攻撃とは　企業はどう備えれば良い？

　ランサムウェア（身代金要求型マルウェア）攻撃集団BlackByteの活動が盛んだ。専門家によるとBlackByteは、「EDR（Endpoint Detection and Response）」（エンドポイント脅威検知・対処）製品を無効化する“高度かつ厄介”な攻撃手法を考えだしたという。セキュリティ“最後のとりで”ともいわれるEDRを無効化するこの攻撃に、企業はどのように対抗すればよいのか。

　本稿は、BlackByteによる攻撃方法の詳細と攻撃がもたらす影響、さらには専門家が提唱する効果的な攻撃への対抗策を紹介する。

ログインして閲覧

「EDR」を無効化するWindows 脆弱性悪用攻撃とは 企業はどう備えれば良い？

ランサムウェア攻撃集団BlackByteが、「EDR」製品を無効化する手口を考えだした。セキュリティ“最後のとりで”ともいわれるEDRを無効化する攻撃にどのように備えればよいのか。悪用の手口と共に紹介する。

技術文書・技術解説

「EDR」を無効化するWindows 脆弱性悪用攻撃とは　企業はどう備えれば良い？