وبینار شناسایی حملات Zerologon با استفاده از تحلیل ترافیک
- تاریخ اکتبر 14, 2020
دربارهی وبینار
از آنجایی که اغلب سازمانها در سراسر دنیا از زیرساختهای مایکروسافتی بهره میبرند، هر گاه یک آسیبپذیری با سطح مخاطرهی بالا در سیستمعاملهای ویندوز یا سایر محصولات مایکروسافت منتشر میشود، تبعاتی را برای بسیاری از سازمانهایی که نسبت به برطرف سازی آن آسیبپذیری در زمان مناسب اقدام نمیکنند به همراه دارد. آسیبپذیری Zerologon یا CVE-2020-1472 نیز یکی از این آسیبپذیریهاست که خبر آن برای اولین بار در سپتامبر امسال منتشر شد. این آسیبپذیری که به دلیل شیوهی پیادهسازی رمزنگاری توسط مایکروسافت در پروسس Netlogon به وجود آمده، این قابلیت را به مهاجمین میدهد تا به سرورهای ویندوزی و به خصوص سرورهای اکتیو دایرکتوری سازمان قربانی حمله کرده و اطلاعات آن را به سرقت برند.یکی از بهترین منابع برای شکار تهدیدات و حملات سایبری، ترافیک شبکهی سازمانهاست بهگونهای که میتوان بسیاری از تحرکات مهاجمین در زیرساخت را با استفاده از تحلیل ترافیک شناسایی کرد. در این وبینار «مهدی حاتمی» ابتدا به شرح این آسیبپذیری پرداخته و در ادامه، راهکار و تکنیکهای شناسایی حملات مبتنی بر Zerologon با استفاده از تحلیل ترافیک را شرح میدهد. علاوه بر موارد ذکر شده، Ruleهای مربوط به شناسایی این حملات نیز در اختیار مخاطبین قرار خواهد گرفت.محتوای وبینار
هدف از برگزاری این وبینار آشنایی مخاطبان با آسیبپذیری Zerologon و روشهای شناسایی و پاسخدهی به این تهدیدات سایبری میباشد. خلاصهی مطالب نیز به شرح زیر است:- معرفی و بررسی آسیبپذیری Zerologon
- بررسی روشهای متداول اجرای این حملات در زیرساخت توسط مهاجمین
- تحلیل ترافیک حملات Zerologon و ویژگیهای آن
- شناسایی حملات با استفاده از تحلیل ترافیک
- بررسی و ارایهی Ruleهای شناسایی به منظور پیادهسازی در سازمان
- پرسش و پاسخ
مدت زمان وبینار
این وبینار به مدت ۲ ساعت (از ساعت ۱۸:۰۰ تا ۲۰:۰۰) در روز یکشنبه مورخ ۲۷/۰۷/۹۹ برگزار خواهد شد.این وبینار برای چه افرادی توصیه میشود؟
- کارشناسان پاسخدهی به تهدیدات سایبری
- کارشناسان شکار تهدیدات سایبری
- کارشناسان امنیت سایبری در سازمانهای دولتی و شرکتهای خصوصی
- مشاورین و مدیران امنیت سایبری
- کارشناسان شبکه و زیرساخت
برای استفادهی بهینه از مطالب این وبینار به چه دانشهایی نیاز است؟
- آشنایی با مفاهیم و اصول شبکه
- آشنایی با مفاهیم و تعاریف حملات سایبری در لایههای مختلف
- آشنایی با پروتکلهای پرکاربرد TCP/IP
- آشنایی با سیستمعامل ویندوز
ویدیوی وبینار
مطلب قبلی
وبینار آشنایی با شبکههای SDN و تاثیر آن بر امنیت سایبری (مبتنی بر پلتفرم NSX شرکت VMware)
اکتبر 14, 2020
ممکن است همچنین دوست داشته باشید
وبینار Abusing Access Tokens
7 فوریه, 2022
وبینار تحلیل حملات سطح دسترسی در GraphQL
19 سپتامبر, 2021