Události

Webinář analýza škodlivých dokumentů

Vhodné pro
Pedagogy SŠ
Ve spolupráci s Centrem kybernetické bezpečnosti jsme pro IT učitele a vedení středních škol připravili webinář zaměřený na analýzu škodlivých dokumentů.

Zřejmě nejužívanější technikou v rámci cíleného i plošného šíření malware je rozesílání škodlivých souborů a/nebo odkazů na jejich stažení s pomocí e-mailových zpráv. Vedle spustitelných aplikací v podobě EXE souborů jsou tímto způsobem nejčastěji distribuovány různé typy škodlivých skriptů a dokumentů. Schopnost alespoň základním způsobem analyzovat potenciálně škodlivé dokumenty a skripty je tak nezbytná pro jakéhokoli bezpečnostního analytika a může citelným způsobem pomoci i jakémukoli jinému bezpečnostnímu odborníkovi nebo IT specialistovi.
V rámci nadcházejícího workshopu se společně podíváme na různé formáty dokumentů a skriptů, které útočníci v rámci škodlivých kampaní nejčastěji šíří, představíme si nástroje pro jejich analýzu a na vybraných škodlivých souborech si takovou analýzu sami prakticky vyzkoušíme.

Program

  • Úvod do problematiky škodlivého kódu
  • Využívání škodlivých dokumentů útočníky v průběhu infekčního cyklu
  • Nejčastější typy škodlivých dokumentů a užívané techniky a jejich analýza
    • RTF a relevantní zranitelnosti
    • Historické (OLE) Office dokumenty (DOC, XLS apod.)
    • Moderní (OOXML) Office dokumenty (DOCX, XLSX apod.)
    • PDF a možnosti vložení škodlivého kódu do něj
    • Další techniky a soubory často užívané ve stejné roli jako škodlivé dokumenty
      • Skripty (VBS, PS1,...)
      • Zástupci (LNK)


Vstupní předpoklady: Základní orientace v IT bezpečnostní terminologii

Aktivity před webinářem:
V případě zájmu o praktické vyzkoušení předváděných technik ze strany účastníků webináře je nezbytné mít připravený virtuální stroj s Windows 10 a vypnutou AV ochranou, optimálně v hypervisoru, který umožňuje vytvářet snapshoty VM (například Oracle VirtualBox).

Pracovní pomůcky:
Pouze relevantní VM (viz výše), archiv s potřebnými nástroji a vzorky škodlivého kódu bude účastníkům poskytnut v průběhu webináře.

Tato akce se koná v rámci projektu ITEX (IT experti pro budoucnost), který je financovaný z Evropského fondu pro regionální rozvoj v rámci Programu INTERREG V-A Rakousko-Česká republika (KPF-01-257).

Lektor

Jan Kopřiva

Vede v ALEF Group tým zaměřený na řešení kybernetických bezpečnostních incidentů a ofenzivní bezpečnost a současně působí jako jeden z bezpečnostních specialistů ve světoznámém sdružení SANS Internet Storm Center. Honza se z počátku své kariéry zaměřoval zejména na bezpečnostní analytiku, reakci na incidenty, analýzu malware a další aspekty tzv. „modré“ bezpečnosti, ale v průběhu času získal široké zkušenosti i v oblasti penetračních testů, red teamingu a ofenzivní bezpečnosti obecně. V současnosti se profesně nachází na pomezí „červené“ a „modré“ bezpečnosti a zaměřuje se mimo jiné na propojení těchto oblastí v rámci aktivit souvisejících s takzvaným purple teamingem. Je autorem řady bezpečnostních kurzů, odborných výzkumů a článků zaměřených na různé aspekty kybernetické bezpečnosti a pravidelně přednáší na domácích i zahraničních odborných konferencích.
 

Datum a čas Pondělí 24. 01. 2022
13:00 - 16:30
Přidat do kalendáře
Místo v aplikaci Teams, online
Cena Pro členy Jhk: Zdarma
Pro ostatní: Zdarma
Kapacita Akce proběhla
Garant akce
Sejková Barbora
sejkova@jhk.cz
+420 702 268 188
Sdílet
Zpět