شکار تهدیدات Credential Dumping با بهرهبرداری از ELK
دربارهی وبینار
یکی از متداولترین روشهای گسترش دسترسی توسط نفوذگران، استخراج دادههای احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است که طی آن مهاجم تلاش میکند تا نامهای کاربری و رمز عبور مربوط به آنها را با تکنیکهای مختلف از سیستمعامل یا نرمافزارهایی که به آنها دسترسی دارد، استخراج کند. از آنجایی که تکنیکهای Credential Dumping همواره بین مهاجمین متداول بوده، شناسایی و شکار این تهدیدات در زیرساخت سازمان از اهمیت بسیار بالایی برخوردار است. بهگونهای که میتوان با شناسایی و اقدام بهموقع در برابر این تهدیدات، از دستیابی مهاجمین به اهداف خود در سازمان قربانی جلوگیری کرد.این وبینار بر روی تکنیکهای Credential Dumping در سیستمعامل ویندوز متمرکز است و طی آن برخی از متداولترین روشهای مورد استفاده توسط مهاجمین سایبری را بررسی کرده و شیوهی شکار آنها به صورت عملی شرح داده میشود. فرآیند شکار تهدیدات سایبری در این وبینار مبتنی بر تحلیل وقایع ویندوز بوده و با استفاده از سامانهی ELK انجام خواهد شد.
مدت زمان وبینار
این وبینار به مدت یک ساعت (از ساعت ۱۸:۰۰ تا ۱۹:۰۰) در روز چهارشنبه مورخ ۹۹/۰۹/۱۹ برگزار خواهد شد.
این وبینار برای چه افرادی توصیه میشود؟
کارشناسان شکار تهدیدات سایبری
کارشناسان مراکز SOC
مشاورین امنیت سایبری
برای استفادهی بهینه از مطالب این وبینار به چه دانشهایی نیاز است؟
برای استفادهی بهتر از مطالب این وبینار، نیاز است تا با مفاهیم و تعاریف حملات سایبری، مفاهیم شبکه و سیستمعامل ویندوز آشنایی داشته باشید.
هدف وبینار
هدف از برگزاری این وبینار، آشنایی با فرآیند شکار تهدیدات سایبری در زیرساختهای مبتنی بر ویندوز و با استفاده از ELK است. عناوین کلی مطالب وبینار به شرح زیر خواهد بود:
بررسی و اجرای ۹ تکنیک پرکاربرد Credential Dumping در ویندوز
معرفی فریمورک MITRE و بررسی جایگاه این تهدیدات در آن
بررسی وقایع و لاگ مربوط به این تهدیدات
ارسال این وقایع به سامانهی مرکزی ELK و تحلیل آنها