Webinář analýza škodlivých dokumentů
Vhodné pro
Pedagogy SŠ
Ve spolupráci s Centrem kybernetické bezpečnosti jsme pro IT učitele a vedení středních škol připravili webinář zaměřený na analýzu škodlivých dokumentů.
Zřejmě nejužívanější technikou v rámci cíleného i plošného šíření malware je rozesílání škodlivých souborů a/nebo odkazů na jejich stažení s pomocí e-mailových zpráv. Vedle spustitelných aplikací v podobě EXE souborů jsou tímto způsobem nejčastěji distribuovány různé typy škodlivých skriptů a dokumentů. Schopnost alespoň základním způsobem analyzovat potenciálně škodlivé dokumenty a skripty je tak nezbytná pro jakéhokoli bezpečnostního analytika a může citelným způsobem pomoci i jakémukoli jinému bezpečnostnímu odborníkovi nebo IT specialistovi.
V rámci nadcházejícího workshopu se společně podíváme na různé formáty dokumentů a skriptů, které útočníci v rámci škodlivých kampaní nejčastěji šíří, představíme si nástroje pro jejich analýzu a na vybraných škodlivých souborech si takovou analýzu sami prakticky vyzkoušíme.
Zřejmě nejužívanější technikou v rámci cíleného i plošného šíření malware je rozesílání škodlivých souborů a/nebo odkazů na jejich stažení s pomocí e-mailových zpráv. Vedle spustitelných aplikací v podobě EXE souborů jsou tímto způsobem nejčastěji distribuovány různé typy škodlivých skriptů a dokumentů. Schopnost alespoň základním způsobem analyzovat potenciálně škodlivé dokumenty a skripty je tak nezbytná pro jakéhokoli bezpečnostního analytika a může citelným způsobem pomoci i jakémukoli jinému bezpečnostnímu odborníkovi nebo IT specialistovi.
V rámci nadcházejícího workshopu se společně podíváme na různé formáty dokumentů a skriptů, které útočníci v rámci škodlivých kampaní nejčastěji šíří, představíme si nástroje pro jejich analýzu a na vybraných škodlivých souborech si takovou analýzu sami prakticky vyzkoušíme.
Program
- Úvod do problematiky škodlivého kódu
- Využívání škodlivých dokumentů útočníky v průběhu infekčního cyklu
- Nejčastější typy škodlivých dokumentů a užívané techniky a jejich analýza
- RTF a relevantní zranitelnosti
- Historické (OLE) Office dokumenty (DOC, XLS apod.)
- Moderní (OOXML) Office dokumenty (DOCX, XLSX apod.)
- PDF a možnosti vložení škodlivého kódu do něj
- Další techniky a soubory často užívané ve stejné roli jako škodlivé dokumenty
- Skripty (VBS, PS1,...)
- Zástupci (LNK)
Vstupní předpoklady: Základní orientace v IT bezpečnostní terminologii
Aktivity před webinářem:
V případě zájmu o praktické vyzkoušení předváděných technik ze strany účastníků webináře je nezbytné mít připravený virtuální stroj s Windows 10 a vypnutou AV ochranou, optimálně v hypervisoru, který umožňuje vytvářet snapshoty VM (například Oracle VirtualBox).
Pracovní pomůcky:
Pouze relevantní VM (viz výše), archiv s potřebnými nástroji a vzorky škodlivého kódu bude účastníkům poskytnut v průběhu webináře.
Tato akce se koná v rámci projektu ITEX (IT experti pro budoucnost), který je financovaný z Evropského fondu pro regionální rozvoj v rámci Programu INTERREG V-A Rakousko-Česká republika (KPF-01-257).
Lektor
Jan Kopřiva
Vede v ALEF Group tým zaměřený na řešení kybernetických bezpečnostních incidentů a ofenzivní bezpečnost a současně působí jako jeden z bezpečnostních specialistů ve světoznámém sdružení SANS Internet Storm Center. Honza se z počátku své kariéry zaměřoval zejména na bezpečnostní analytiku, reakci na incidenty, analýzu malware a další aspekty tzv. „modré“ bezpečnosti, ale v průběhu času získal široké zkušenosti i v oblasti penetračních testů, red teamingu a ofenzivní bezpečnosti obecně. V současnosti se profesně nachází na pomezí „červené“ a „modré“ bezpečnosti a zaměřuje se mimo jiné na propojení těchto oblastí v rámci aktivit souvisejících s takzvaným purple teamingem. Je autorem řady bezpečnostních kurzů, odborných výzkumů a článků zaměřených na různé aspekty kybernetické bezpečnosti a pravidelně přednáší na domácích i zahraničních odborných konferencích.
| Datum a čas |
Pondělí 24. 01. 2022 13:00 - 16:30 Přidat do kalendáře |
|---|---|
| Místo | v aplikaci Teams, online |
| Cena |
Pro členy Jhk: Zdarma Pro ostatní: Zdarma |
| Kapacita | Akce proběhla |
| Garant akce |
|
| Sdílet |