Webinár
Už žiadne cookies: Útoky a ochrana prihlasovacích údajov v prehliadačoch založených na kóde Chromium
November 2022 záznamCyberArk
Záznam z podujatia
Cookies sú nový korunovačný klenot
Webové aplikácie sú nevyhnutné pre život aj prácu. Takže ak ide o krádeže prihlasovacích údajov, hlavnými cieľmi útokov sú webové prehliadače, ktoré o nás (zdanlivo) vedia všetko. Prehliadače sú zdrojom tajomstiev v podobe uložených prihlasovacích údajov a súborov cookie.
Rovnako ako pravidelná aktualizácia hesiel, aj vymazávanie súborov cookies vo webovom prehliadači je súčasťou kybernetickej hygieny. Ak túto hygienu používatelia zanedbávajú, vystavujú sa malvéru a stávajú sa ľahkými cieľmi.
Techniky, taktiky a postupy používané na obchádzanie bezpečnostných kontrol sa vyvíjajú rýchlym tempom. Ukradnuté súbory cookies umožnia útočníkom obísť viacfaktorové overenie, aj prihlásenie a získať prístup ku kritickým podnikovým aplikáciám. Aktéri hrozieb môžu použiť túto techniku ako prvý krok na nasadenie škodlivého kódu, sociálneho inžinierstva a ďalšie útoky.
Vypočujte si diskusiu Shaya Nahari z CyberArk Red Team a Andyho Thompsona zo CyberArk Labs, kde ukazujú, aké ľahké je ukradnúť súbory cookie a ID sessions. Zároveň sa však dozviete, ako tomu môže zabrániť ochrana pred krádežou CyberArk Endpoint Privilege Manager (EPM). Diskutujúci k tomu pridávajú aj mnoho nových techník, ktoré sa používajú v kybernetickom zločine proti organizáciám.
Webinár prináša
- Pohľad tímu CyberArk Red na hodnotu a potenciál ukradnutých cookies a zároveň aj na spôsob, aké ľahké je ich ukradnúť
- Rôzne taktiky krádeže prihlasovacích údajov a súborov cookie vrátane nových taktík objavených výskumníkmi CyberArk Labs
- Príklady zo života, akú techniky sú kľúčom k narušovaniu ochrany
- Zásady prevencie hrozieb CyberArk EPM, ktoré zabraňujú krádeži súborov cookie
Rečníci
Shay Nahari, CyberArk Red Team Services
Andy Thompson, CyberArk Labs