CPE Cyber Attack Lab #1
Malware, C&C y exfiltración vía DNS
Miércoles, 1 de julio | 10:00 a. m. ET
Aprenda paso a paso a usar Varonis para hacer una investigación rápida y concluyente, —sin perder horas uniendo logs o ejecutando informes.
Miércoles, 1 de julio | 10:00 a. m. ET
Aprenda paso a paso a usar Varonis para hacer una investigación rápida y concluyente, —sin perder horas uniendo logs o ejecutando informes.
¿Qué hay detrás de esas macros de Word maliciosas que a los usuarios les encanta habilitar?
Observe cómo nuestro equipo de IR convence a un usuario para que abra un documento infectado, lo que nos otorga una shell inversa. Usaremos esa conexión para reconocer la red, ejecutar un ataque pass-the-hash y robar algunos datos ultrasecretos a través de un túnel DNS.
Observe cómo Varonis descubre indicadores de peligros a cada paso a medida que nuestro adversario:
Ryan O'Boyle cuenta con la certificación GCIH y es jefe del equipo de Respuesta a incidentes y Arquitectura de seguridad en Varonis. Ryan tiene formación en ingeniería con experiencia en Infraestructura tecnológica, Respuesta a incidentes y Protección de datos. El equipo de profesionales de seguridad de Varonis proporciona servicios complementarios de Respuesta a incidentes a todos los clientes existentes. Además, trabaja junto a los clientes para poner en funcionamiento la Plataforma de seguridad de datos Varonis e integrar Varonis en el ecosistema de seguridad.
Gerente de infraestructura, Cooperativa de crédito federal de EE. UU.