Boris Lemer
Engineer, Varonis
Boris Lemer hat mehr als zehn Jahren Erfahrung in Datenschutz und der Bekämpfung von Cyberbedrohungen. Zurzeit in der Rolle von Sales Engineer in Deutschland und Schweiz tätig, und unterstützt die Enterprise Kunden von Varonis bei der Implementierung von modernem Schutzt vor Cyberbedrohungen mit Hilfe von User Behaviour Analytics, Data Clasification und Eliminierung von internen Data Leaks. Davor war Boris Lemer im technischen Bereich als Support Engineer in allen Bereichen von Varonis tätig und half Enterprise Kunden in der Lösung komlexer technische Probleme. Vor der Tätigkeit bei Varonis diente Boris Lemer bei der IDF im Bereich von Datensicherheit und Kommunikation. Dort sammelte er seine Erfahrung mit neuesten Cyberbedrohungen, deren Bekämpfung und der Aufrechterhaltung von sicheren Kommunikationssystemen.
Grob gesagt verläuft die Attacke so:
- Wir bringen einen Benutzer dazu, seine Anmeldedaten in unsere (mit evilginx erstellte) gefälschte O365-Anmeldeseite einzugeben.
- Wir bringen Microsoft dazu, einen Passcode an das Telefon des Benutzers zu senden.
- Der Benutzer gibt den Passcode auf UNSERER gefälschten Seite ein.
- Wir kapern das Sitzungs-Token des Benutzers.
- Wir erlangen Zugriff auf die SharePoint Online-Umgebung.
- Exfiltrieren von Daten aus O365.
- Wir wechseln in das lokale System und stehlen die E-Mails des CEO (weil wir das können!)
UNSERE KUNDEN