UploadLanguage (EN)Support
BusinessMobileSocial MediaMarketingTechnologyArt & PhotosCareerDesignEducationPresentations & Public SpeakingGovernment & NonprofitHealthcareInternetLawLeadership & ManagementAutomotiveEngineeringSoftwareRecruiting & HRRetailSalesServicesScienceSmall Business & EntrepreneurshipFoodEnvironmentEconomy & FinanceData & AnalyticsInvestor RelationsSportsSpiritualNews & PoliticsTravelSelf ImprovementReal EstateEntertainment & HumorHealth & MedicineDevices & HardwareLifestyle
Upload
Sign in
Vladyslav Radetsky, profile picture
Uploaded byVladyslav Radetsky
PDF, PPTX797 views

Практичні рецепти захисту

Слайди моєї доповіді з Форуму Кібербезпеки 2021. Практичні поради щодо захисту кінцевих точок від приманок у вигляді документів і не тільки. Відео: Кіберполігон: https://youtu.be/mibBBcQpgWM?t=7426 Доповідь: https://youtu.be/mibBBcQpgWM?t=13910 #OptiData #VR #McAfee #MVISION #ENS

Technology
Download as PDF, PPTX
1 / 21
2 / 21
3 / 21
4 / 21
5 / 21
6 / 21
7 / 21
8 / 21
9 / 21
10 / 21
11 / 21
12 / 21
13 / 21
14 / 21
15 / 21
16 / 21
17 / 21
18 / 21
19 / 21
20 / 21
ФОРУМ КІБЕРБЕЗПЕКИ Державний сектор. Енергетика Практичні рецепти захисту ВЛАДИСЛАВ РАДЕЦЬКИЙ TechLead, OptiData vr@optidata.com.ua ДЕНЬ 2
Зміст 1. Популярні вразливості документів MS Office 2. Налаштування MS Office 3. Політики і правила McAfee ENS що можуть захистити
Як інфікувати систему через документ ? ✓ Макроси + обфускація + WMI + соц. інженерія ✓ Шаблони – xml.rels (T1221 Template Injection) ✓ Редактор формул (CVE-2017-11882) ✓ Вбудовані OLE об'єкти (CVE-2017-0199)
Як інфікувати систему через документ ? ✓ Макроси + обфускація + WMI + соц. інженерія ✓ Шаблони – xml.rels (T1221 Template Injection) ✓ Редактор формул (CVE-2017-11882) ✓ Вбудовані OLE об'єкти (CVE-2017-0199)
Макрос + WMI
Шаблони
Шаблони
Редактор формул (11882)
Експерименти з Excel Exploit Prevention Adaptive(ATP)
Як має бути налаштований MS Office ?
Як має бути налаштований MS Office ? ✓ Режим безпечного подання (Application Guard) - ВКЛ ✓ Макроси, доступ до моделі VBA - ВИКЛ ✓ Зовнішній вміст (DDE, формули) - ВИКЛ ✓ Але усе це не врятує, якщо користувач натисне “Дозволити зовнішній вміст” / “Активувати макрос” ..
Соц. інженерія
Соц. інженерія
Параметри MS Office – Word #1
Параметри MS Office – Word #2
Параметри MS Office – Excel
Чим може захистити McAfee ENS ? ✓ Ні слова про OAS – ми не сподіваємось на сканер ! ✓ Exploit Prevention - DEP ✓ Exploit Prevention – 6131 + PowerShell ✓ Access Protection – блок небезпечних дій ✓ Adaptive (ATP) – контеймент нових .ЕХЕ
Чим може захистити McAfee ENS ?
Чим може захистити McAfee ENS ?
Чим може захистити McAfee ENS ?
ДЯКУЮ! vr@optidata.com.ua ВЛАДИСЛАВ РАДЕЦЬКИЙ TechLead, OptiData