درباره‌ی وبینار

از آن‌جایی که اغلب سازمان‌ها در سراسر دنیا از زیرساخت‌های مایکروسافتی بهره می‌برند، هر گاه یک آسیب‌پذیری با سطح مخاطره‌ی بالا در سیستم‌عامل‌های ویندوز یا سایر محصولات مایکروسافت منتشر  می‌شود، تبعاتی را برای بسیاری از سازمان‌هایی که نسبت به برطرف سازی آن آسیب‌پذیری در زمان مناسب اقدام نمی‌کنند به همراه دارد. آسیب‌پذیری Zerologon یا CVE-2020-1472 نیز یکی از این آسیب‌پذیری‌هاست که خبر آن برای اولین بار در سپتامبر امسال منتشر شد. این آسیب‌پذیری که به دلیل شیوه‌ی پیاده‌سازی رمزنگاری توسط مایکروسافت در پروسس Netlogon به وجود آمده، این قابلیت را به مهاجمین می‌دهد تا به سرورهای ویندوزی و به خصوص سرورهای اکتیو دایرکتوری سازمان قربانی حمله کرده و اطلاعات آن را به سرقت برند.

یکی از بهترین منابع برای شکار تهدیدات و حملات سایبری، ترافیک شبکه‌ی سازمان‌هاست به‌گونه‌ای که می‌توان بسیاری از تحرکات مهاجمین در زیرساخت را با استفاده از تحلیل ترافیک شناسایی کرد. در این وبینار «مهدی حاتمی» ابتدا به شرح این آسیب‌پذیری پرداخته و در ادامه، راهکار و تکنیک‌های شناسایی حملات مبتنی بر Zerologon با استفاده از تحلیل ترافیک را شرح می‌دهد. علاوه بر موارد ذکر شده، Ruleهای مربوط به شناسایی این حملات نیز در اختیار مخاطبین قرار خواهد گرفت.

محتوای وبینار

هدف از برگزاری این وبینار آشنایی مخاطبان با آسیب‌پذیری Zerologon و روش‌های شناسایی و پاسخ‌دهی به این تهدیدات سایبری می‌باشد. خلاصه‌ی مطالب نیز به شرح زیر است:

1. معرفی و بررسی آسیب‌پذیری Zerologon
2. بررسی روش‌های متداول اجرای این حملات در زیرساخت توسط مهاجمین
3. تحلیل ترافیک حملات Zerologon و ویژگی‌های آن
4. شناسایی حملات با استفاده از تحلیل ترافیک
5. بررسی و ارایه‌ی Ruleهای شناسایی به منظور پیاده‌سازی در سازمان
6. پرسش و پاسخ

مدت زمان وبینار

این وبینار به مدت ۲ ساعت (از ساعت ۱۸:۰۰ تا ۲۰:۰۰) در روز یک‌شنبه مورخ ۲۷/۰۷/۹۹ برگزار خواهد شد.

این وبینار برای چه افرادی توصیه می‌شود؟

• کارشناسان پاسخ‌دهی به تهدیدات سایبری
• کارشناسان شکار تهدیدات سایبری
• کارشناسان امنیت سایبری در سازمان‌های دولتی و شرکت‌های خصوصی
• مشاورین و مدیران امنیت سایبری
• کارشناسان شبکه و زیرساخت

برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

• آشنایی با مفاهیم و اصول شبکه
• آشنایی با مفاهیم و تعاریف حملات سایبری در لایه‌های مختلف
• آشنایی با پروتکل‌های پرکاربرد TCP/IP
• آشنایی با سیستم‌عامل ویندوز

 ‌

ویدیوی وبینار