Слайди моєї доповіді з Форуму Кібербезпеки 2021.
Практичні поради щодо захисту кінцевих точок від приманок у вигляді документів і не тільки.
Відео:
Кіберполігон: https://youtu.be/mibBBcQpgWM?t=7426
Доповідь: https://youtu.be/mibBBcQpgWM?t=13910
#OptiData #VR #McAfee #MVISION #ENS
11. Як має бути налаштований MS Office ?
✓ Режим безпечного подання (Application Guard) - ВКЛ
✓ Макроси, доступ до моделі VBA - ВИКЛ
✓ Зовнішній вміст (DDE, формули) - ВИКЛ
✓ Але усе це не врятує, якщо користувач натисне
“Дозволити зовнішній вміст” / “Активувати макрос” ..
17. Чим може захистити McAfee ENS ?
✓ Ні слова про OAS – ми не сподіваємось на сканер !
✓ Exploit Prevention - DEP
✓ Exploit Prevention – 6131 + PowerShell
✓ Access Protection – блок небезпечних дій
✓ Adaptive (ATP) – контеймент нових .ЕХЕ