суббота, 6 мая 2017 г.

Готовлю демонстрацию многоэшелонированной защиты на PHD

Сейчас средства защиты - это швейцарский ножик с огромным количеством функций. Я поставил криптолокер Loki и заблокировал его своим NGFW и TRAPS. Затем я стал поочередно выключать функции которые сработали при блокировке криптолокера. Оказалось, что у меня срабатывает следующая и снова следующая защита. На CISO форуме мне не хватило часа, чтобы отключить все блокировки и Loki стал работать. На PHD мы будем отключать блокировки целых 1.5 часа в надежде что Loki обойдет защиту.
Основными векторами атаки будут: SWF(Flash) ролик в брайзере, JS файл, VB в Excel, ссылка в браузере, вложенный в письмо PDF и XLS. В общем все что бывает в реальных сетях. Приходите все это проверим и обсудим! Я готовлю хорошую живую демонстрацию на PHD.