Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
OpublikowałEdward Wróbel Został zmieniony 6 lat temu
1
Wykorzystanie aplikacji użytkowych do przeprowadzenia cyberataku
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE Wykorzystanie aplikacji użytkowych do przeprowadzenia cyberataku kmdr ppor. Adam STOJAŁOWSKI Sekcja Bezpieczeństwa Cyberprzestrzeni ZZWT w Gdyni Gdynia r.
2
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE
Celem prezentacji jest przedstawienie zagrożeń bezpieczeństwa systemów teleinformatycznych powodowanych przez ataki pochodzące z cyberprzestrzeni. W dalszej części zostaną przedstawione przykłady użycia popularnych aplikacji użytkowych wykorzystywanych jako narzędzie do przeprowadzenia cyberataku. Nieświadomość jak również lekceważenie przez użytkowników zasad bezpieczeństwa stanowią jedną z głównych przyczyn kompromitacji systemu teleinformatycznego.
3
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE
JAK UNIKNĄĆ ZAGROŻEŃ
4
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE
Jeden z najpopularniejszych sposobów wykorzystujący dokumenty pakietu Office w celu wykonania szkodliwego kodu. makropolecenie (makro) – program, w którym zarejestrowano naciśnięcie klawiszy, tworzony w języku poleceń danej aplikacji. Uruchomione makro odtwarza zarejestrowane naciśnięcie klawiszy i wywołuje polecenia konieczne do wykonania określonego zadania. Za pomocą makra można automatyzować często wykonywane, rutynowe i nużące czynności, takie jak tworzenie kopii zapasowych.
5
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE
6
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE
C&C servers
7
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE
dynamiczna wymiana danych DDE (ang. Dynamic Data Exchange) – w systemie Microsoft Windows i systemie komputerów Macintosh kanał do komunikacji międzyprocesorowej (IPC) opartej na module klient-serwer, która pozwala wymieniać dane i sterować innymi aplikacjami. Aby móc używać DDE, programy muszą być zgodne z właściwą specyfikacją firmy Microsoft. DDE pozwala działającym jednocześnie programom na wymianę danych. Dzięki standardowi przyłączania i osadzania obiektów (OLE), który znacznie ułatwił korzystanie z dynamicznej wymiany danych, arkusz kalkulacyjny może na bieżąco pobierać dane z sieciowej usługi informacyjnej, odnotowywać zmiany cen i kursów giełdowych i dokonywać obliczeń po każdej takiej zmianie.
8
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE
9
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE
10
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE
MACRO DDE
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.