accent 1 accent 2
Icon-Check@3x
Воркшоп по кибератакам

Закуска от хакера: cookie-файлы, которые прямиком попадают в SaaS-приложения 🍪

Четверг, 17 февраля 2022

Начало в 11:00 UTC +3

На вебинаре мы продемонстрируем, как компрометация одной учётной записи пользователя позволяет получить постоянный доступ ко всем  SaaS-приложениям.

Мы будем использовать обратное прокси-соединение, чтобы избежать обнаружения стандартными средствами мониторинга, получим доступ к файлам cookie и учётным записям, а затем и к конфиденциальной информации в AWS, GitHub и Salesforce!

Вы узнаете, как работает аутентификация в SaaS, увидите, как разворачивается атака и как Varonis выявляет подозрительную активность. 

Сессия будет записана. Если вы не сможете присутствовать онлайн, зарегистрируйтесь, и мы пришлём вам запись. 

Количество мест ограничено

Регистрация

Вот общий обзор того, как разыгрывается эта атака:

  • Злоумышленник находит цель через фишинговое письмо и устанавливает связь с подконтрольными системами в сети жертвы;
  • Злоумышленник использует самодельный скрипт для вывода всех учетных данных и файлов cookie из браузера жертвы;
  • Установка обратного туннелирования для обхода геохоппинга и сетевыми средствами обнаружения;
  • Обход мультифакторной аутентификации (MFA), используя сохраненные файлы cookie и токен пользователя;
  • Злоумышленник делится репозиториями SaaS для использования в будущем без обнаружения;
  • Настраивает доступ к API в Salesforce для получения доступа к конфиденциальной информации. 

После того, как мы проведём атаку, инженер Varonis заглянет в консоль DatAdvantage Cloud, чтобы посмотреть, какие оповещения сработали во время атаки, и какие меры можно было предпринять для ее предотвращения или смягчения ее последствий. 
Владимир Вечирний
Владимир Вечирний Ведущий системный инженер, Varonis

Владимир - один из самых опытных и системных инженеров нашей команды. На этот раз он согласился примерить на себя худи хакера 👨‍💻

“Уровень управления и визуализации, который предоставляет нам Varonis, помогает обнаруживать и реагировать на отклонения в поведении пользователей, а также исправлять некорректные настройки.”

Эль Фаэлла, CTO, Prospect Capital Management

Хотите увидеть Varonis в действии?

ЗАПРОСИТЬ ДЕМОНСТРАЦИЮ