CURSO AO VIVO

Demonstração de ataque Man-in-the-Middle ao Office 365

CPE Web Event | Terça-feira, 11 de fevereiro | 2:00pm BRT
(View in your timezone)

Nossa equipe de resposta a incidentes está vendo um aumento no número de adversários usando um engenhoso ataque Man-in-the-Middle para burlar o MFA e invadir os tenants do Office 365.

Assista à simulação completa do cenário de ataque nesta demonstração ao vivo.

Nosso analista de segurança irá fazer uma breve apresentação da Varonis para o Office 365, realizar o ataque e mostrar a você como usar o DatAlert para detectar e responder ao ataque.

Murilo Xavier Silva

Systems Engineer, Varonis

Murilo Xavier Silva é atualmente Professional Services da Varonis América Latina. Ex-funcionário HP, trabalha com Tecnologia da Informação a mais de 13 anos. Murilo está desde o ano de 2013 ajudando os clientes da Varonis a proteger seus dados contra ameaças internas. Um amante de Tecnologia, gosta explorar novidades como drones, IA, e se aprofundar no mundo de SI.

Aqui temos um resumo de como o ataque funciona:

Nós levamos um usuário a inserir suas credenciais em nossa página falsa de logon do O365 (criada com evilginx)
Fazemos com que a Microsoft envie um código de acesso para o telefone do usuário
O usuário insere o código de acesso em NOSSA página falsa
Nós sequestramos o token da sessão do usuário
Obtemos acesso ao ambiente SharePoint Online
Fazemos a exfiltração de dados do O365
Acessamos o ambiente On-Prem e roubamos os e-mails do CEO (por que não?)

CURSO AO VIVO

Demonstração de ataque Man-in-the-Middle ao Office 365

Share

Registrar agora!

Murilo Xavier Silva

Systems Engineer, Varonis