accent 1 accent 2
Icon-Check@3x
CPE Cyber Attack Lab #3

Demostración de ataque con intermediario contra Office 365

Jueves, 8 de abril | 9:00 a.m. COT

Nuestro equipo de respuesta a incidentes observa un aumento notable en la cantidad de adversarios que utilizan un ataque Man-in-the-Middle muy complejo para eludir la autenticación de múltiple factor (MFA), generando brechas de seguridad en Office 365.

¡Los asistentes tendrán la oportunidad de recibir una tarjeta de regalo de $ 100!

+1 CPE

Regístrate Ahora

Sobre este seminario web

Observe en esta demostración en vivo todo el desarrollo del escenario de ataque.

Nuestro analista de seguridad da un breve recorrido por Varonis para Office 365, lleva a cabo el ataque y le muestra cómo utilizar DatAlert para fines de detección y respuesta.

Aquí un resumen de cómo funciona el ataque:

  • Engañamos a un usuario para que introduzca credenciales en nuestra página de inicio fraudulenta de O365 (hecha con evilginx)
  • Hacemos que Microsoft envíe una clave de acceso al teléfono del usuario
  • El usuario introduce su clave de acceso en NUESTRA página fraudulenta
  • Nos apoderamos del token de sesión del usuario
  • Obtenemos acceso al entorno de SharePoint Online
  • Exfiltramos datos de O365
  • Nos dirigimos a instalaciones locales y sustraemos correos electrónicos del director ejecutivo —¿por qué no?
andresjuliancircle
Andres Julian Marin Salavarrieta Engineer, Varonis

Engineer para Latino America y el Caribe en Varonis apoyando a clientes y partners durante 3 años y medio, consultor de sistemas de informacion, seguridad informatica e infraestructura con experiencia superior a 10 años en el sector.

 

Gerente de infraestructura, Cooperativa de crédito federal de EE. UU.

¿Quiere ver a Varonis en acción?

REQUERIR UNA PRESENTACIÓN