O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
ФОРУМ КІБЕРБЕЗПЕКИ
Державний сектор. Енергетика
Практичні
рецепти захисту
ВЛАДИСЛАВ РАДЕЦЬКИЙ
TechLead, OptiData
vr@optida...
Зміст
1. Популярні вразливості документів MS Office
2. Налаштування MS Office
3. Політики і правила McAfee ENS що можуть з...
Як інфікувати систему через документ ?
✓ Макроси + обфускація + WMI + соц. інженерія
✓ Шаблони – xml.rels (T1221 Template ...
Як інфікувати систему через документ ?
✓ Макроси + обфускація + WMI + соц. інженерія
✓ Шаблони – xml.rels (T1221 Template ...
Макрос + WMI
Шаблони
Шаблони
Редактор формул (11882)
Експерименти з Excel
Exploit Prevention
Adaptive(ATP)
Як має бути налаштований MS Office ?
Як має бути налаштований MS Office ?
✓ Режим безпечного подання (Application Guard) - ВКЛ
✓ Макроси, доступ до моделі VBA ...
Соц. інженерія
Соц. інженерія
Параметри MS Office – Word #1
Параметри MS Office – Word #2
Параметри MS Office – Excel
Чим може захистити McAfee ENS ?
✓ Ні слова про OAS – ми не сподіваємось на сканер !
✓ Exploit Prevention - DEP
✓ Exploit P...
Чим може захистити McAfee ENS ?
Чим може захистити McAfee ENS ?
Чим може захистити McAfee ENS ?
ДЯКУЮ!
vr@optidata.com.ua
ВЛАДИСЛАВ РАДЕЦЬКИЙ
TechLead, OptiData
Próximos SlideShares
Carregando em…5
×
Próximos SlideShares
What to Upload to SlideShare
Avançar
Transfira para ler offline e ver em ecrã inteiro.

0

Compartilhar

Baixar para ler offline

Практичні рецепти захисту

Baixar para ler offline

Слайди моєї доповіді з Форуму Кібербезпеки 2021.
Практичні поради щодо захисту кінцевих точок від приманок у вигляді документів і не тільки.
Відео:
Кіберполігон: https://youtu.be/mibBBcQpgWM?t=7426
Доповідь: https://youtu.be/mibBBcQpgWM?t=13910
#OptiData #VR #McAfee #MVISION #ENS

  • Seja a primeira pessoa a gostar disto

Практичні рецепти захисту

  1. 1. ФОРУМ КІБЕРБЕЗПЕКИ Державний сектор. Енергетика Практичні рецепти захисту ВЛАДИСЛАВ РАДЕЦЬКИЙ TechLead, OptiData vr@optidata.com.ua ДЕНЬ 2
  2. 2. Зміст 1. Популярні вразливості документів MS Office 2. Налаштування MS Office 3. Політики і правила McAfee ENS що можуть захистити
  3. 3. Як інфікувати систему через документ ? ✓ Макроси + обфускація + WMI + соц. інженерія ✓ Шаблони – xml.rels (T1221 Template Injection) ✓ Редактор формул (CVE-2017-11882) ✓ Вбудовані OLE об'єкти (CVE-2017-0199)
  4. 4. Як інфікувати систему через документ ? ✓ Макроси + обфускація + WMI + соц. інженерія ✓ Шаблони – xml.rels (T1221 Template Injection) ✓ Редактор формул (CVE-2017-11882) ✓ Вбудовані OLE об'єкти (CVE-2017-0199)
  5. 5. Макрос + WMI
  6. 6. Шаблони
  7. 7. Шаблони
  8. 8. Редактор формул (11882)
  9. 9. Експерименти з Excel Exploit Prevention Adaptive(ATP)
  10. 10. Як має бути налаштований MS Office ?
  11. 11. Як має бути налаштований MS Office ? ✓ Режим безпечного подання (Application Guard) - ВКЛ ✓ Макроси, доступ до моделі VBA - ВИКЛ ✓ Зовнішній вміст (DDE, формули) - ВИКЛ ✓ Але усе це не врятує, якщо користувач натисне “Дозволити зовнішній вміст” / “Активувати макрос” ..
  12. 12. Соц. інженерія
  13. 13. Соц. інженерія
  14. 14. Параметри MS Office – Word #1
  15. 15. Параметри MS Office – Word #2
  16. 16. Параметри MS Office – Excel
  17. 17. Чим може захистити McAfee ENS ? ✓ Ні слова про OAS – ми не сподіваємось на сканер ! ✓ Exploit Prevention - DEP ✓ Exploit Prevention – 6131 + PowerShell ✓ Access Protection – блок небезпечних дій ✓ Adaptive (ATP) – контеймент нових .ЕХЕ
  18. 18. Чим може захистити McAfee ENS ?
  19. 19. Чим може захистити McAfee ENS ?
  20. 20. Чим може захистити McAfee ENS ?
  21. 21. ДЯКУЮ! vr@optidata.com.ua ВЛАДИСЛАВ РАДЕЦЬКИЙ TechLead, OptiData

Слайди моєї доповіді з Форуму Кібербезпеки 2021. Практичні поради щодо захисту кінцевих точок від приманок у вигляді документів і не тільки. Відео: Кіберполігон: https://youtu.be/mibBBcQpgWM?t=7426 Доповідь: https://youtu.be/mibBBcQpgWM?t=13910 #OptiData #VR #McAfee #MVISION #ENS

Vistos

Vistos totais

449

No Slideshare

0

De incorporações

0

Número de incorporações

418

Ações

Baixados

0

Compartilhados

0

Comentários

0

Curtir

0

×