وبینار شکار تهدیدات Credential Dumping با بهرهبرداری از ELK
دربارهی وبینار
یکی از متداولترین روشهای گسترش دسترسی توسط نفوذگران، استخراج دادههای احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است که طی آن مهاجم تلاش میکند تا نامهای کاربری و رمز عبور مربوط به آنها را با تکنیکهای مختلف از سیستمعامل یا نرمافزارهایی که به آنها دسترسی دارد، استخراج کند. از آنجایی که تکنیکهای Credential Dumping همواره بین مهاجمین متداول بوده، شناسایی و شکار این تهدیدات در زیرساخت سازمان از اهمیت بسیار بالایی برخوردار است. بهگونهای که میتوان با شناسایی و اقدام بهموقع در برابر این تهدیدات، از دستیابی مهاجمین به اهداف خود در سازمان قربانی جلوگیری کرد.این وبینار بر روی تکنیکهای Credential Dumping در سیستمعامل ویندوز متمرکز است و طی آن برخی از متداولترین روشهای مورد استفاده توسط مهاجمین سایبری را بررسی کرده و شیوهی شکار آنها به صورت عملی شرح داده میشود. فرآیند شکار تهدیدات سایبری در این وبینار مبتنی بر تحلیل وقایع ویندوز بوده و با استفاده از سامانهی ELK انجام خواهد شد.مدت زمان وبینار
این وبینار به مدت یک ساعت (از ساعت ۱۸:۰۰ تا ۱۹:۰۰) در روز چهارشنبه مورخ ۹۹/۰۹/۱۹ برگزار خواهد شد.این وبینار برای چه افرادی توصیه میشود؟
- کارشناسان شکار تهدیدات سایبری
- کارشناسان مراکز SOC
- مشاورین امنیت سایبری
برای استفادهی بهینه از مطالب این وبینار به چه دانشهایی نیاز است؟
برای استفادهی بهتر از مطالب این وبینار، نیاز است تا با مفاهیم و تعاریف حملات سایبری، مفاهیم شبکه و سیستمعامل ویندوز آشنایی داشته باشید.هدف وبینار
هدف از برگزاری این وبینار، آشنایی با فرآیند شکار تهدیدات سایبری در زیرساختهای مبتنی بر ویندوز و با استفاده از ELK است. عناوین کلی مطالب وبینار به شرح زیر خواهد بود:- بررسی و اجرای ۹ تکنیک پرکاربرد Credential Dumping در ویندوز
- معرفی فریمورک MITRE و بررسی جایگاه این تهدیدات در آن
- بررسی وقایع و لاگ مربوط به این تهدیدات
- ارسال این وقایع به سامانهی مرکزی ELK و تحلیل آنها
ویدیوی وبینار
ممکن است همچنین دوست داشته باشید
«مسیرتو پیدا کن»
30 نوامبر, 2022
RPC for Detection Engineers
30 جولای, 2022
