Sobre este webinar
Assista a um engenheiro de software insatisfeito trapaceando!
Na desonesta tentativa de roubar informações financeiras confidenciais, nosso funcionário encontra uma lista de contas de serviço com privilégios de administrador, executa um ataque Kerberoasting para sequestrar as credenciais do serviço de backup e envia um ZIP cheio de informações confidenciais para uma conta pessoal no Gmail.
Vamos mostrar como o ataque é realizado e como são os alertas correspondentes na Varonis.
Veja como a Varonis detecta indicadores de comprometimento a todo momento.
- Um funcionário foi pago para exfiltrar dados confidenciais da organização
- Para cobrir seus rastros, ele assume o controle de uma conta de serviço com altos privilégios
- Com essa conta de serviço, ele verifica os compartilhamentos de arquivos da empresa em busca de documentos com determinadas palavras-chave
- Copia para o seu PC os documentos compatíveis com o que ele busca
- Cria um arquivo ZIP criptografado
- Ele usa a conta de serviço para exfiltrar o arquivo ZIP como anexo para uma conta pessoal no Gmail
Murilo Silva Systems Engineer, Varonis
Murilo Xavier Silva é atualmente Professional Services da Varonis América Latina. Ex-funcionário HP, trabalha com Tecnologia da Informação a mais de 13 anos. Murilo está desde o ano de 2013 ajudando os clientes da Varonis a proteger seus dados contra ameaças internas. Um amante de Tecnologia, gosta explorar novidades como drones, IA, e se aprofundar no mundo de SI.
