Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
1
Thay đổi cuộc chơi
Bằng công nghệ đánh lừa kẻ tấn
công
Trần Minh Trí
Deception – Change the Game
2
Giới thiệu bản thân
TRẦN MINH TRÍ
Thành viên cộng đồng Security Bootcamp từ năm 2017
Với mong muốn góp chút sức nhỏ giúp...
•Tại sao phải tìm hiểu công
nghệ đánh lừa kẻ tấn công?
•Công nghệ đánh lừa hoạt động
như thế nào?
•Mô hình đánh lừa kẻ tấn...
4
Nguyên nhân
Deceive. Detect. Defend.
• Thiếu khả năng hiển
thị những đe dọa
trong mạng.
• Nhiều nguồn dữ liệu
nhưng khôn...
5
Mục đích giảm thời gian dwell time
Khắc phục các nguyên nhân
 Tăng khả năng hiển thị
 Đầu tư thêm nguồn lực
6
Thử tiếp cận hướng khác…
Thay đổi tâm thế Tiếp cận theo hướng chủ động
Đánh lừa để kẻ tấn công lộ diện sớm
•Tại sao phải tìm hiểu công
nghệ đánh lừa kẻ tấn công?
•Công nghệ đánh lừa hoạt động
như thế nào?
•Mô hình đánh lừa kẻ tấn...
88
Mồi
9
Thiết lập nhiều mồi nhử cả server, máy trạm, tập tin
Nguyên lý hoạt động công nghệ đánh lừa
Trước khi áp dụng công nghệ
...
•Tại sao phải tìm hiểu công
nghệ đánh lừa kẻ tấn công?
•Công nghệ đánh lừa hoạt động
như thế nào?
•Mô hình đánh lừa kẻ tấn...
11
Lỗ hổng bảo mật dù nhỏ cũng sẽ tạo cơ hội cho các mối đe dọa
Cách tiếp cận trong môi trường mạng thực tế
Exploit
Target...
12
User VLAN
Server VLAN
Server Decoys
Windows, Linux,
Admin
Endpoint &
IOT Decoys,
…
Deception
 Tạo ra môi trường hấp
dẫ...
13
Thiết lập nhiều mồi server, máy trạm, tập tin
Các mối đe dọa trong mạng đang hoạt động
Target
Exploit
Target
Target
14
User
VLAN 1
Operating Systems
Windows
Phân tích
VLAN n
SMB Web servers File servers AD
Win 7 Win XP Win 8 Win 10
C&C
Mô...
15
Xin cảm ơn!
Nächste SlideShare
Wird geladen in …5
×

von

Deception change-the-game Slide 1 Deception change-the-game Slide 2 Deception change-the-game Slide 3 Deception change-the-game Slide 4 Deception change-the-game Slide 5 Deception change-the-game Slide 6 Deception change-the-game Slide 7 Deception change-the-game Slide 8 Deception change-the-game Slide 9 Deception change-the-game Slide 10 Deception change-the-game Slide 11 Deception change-the-game Slide 12 Deception change-the-game Slide 13 Deception change-the-game Slide 14 Deception change-the-game Slide 15
Nächste SlideShare
What to Upload to SlideShare
Weiter
Herunterladen, um offline zu lesen und im Vollbildmodus anzuzeigen.

0 Gefällt mir

Teilen

Herunterladen, um offline zu lesen

Deception change-the-game

Herunterladen, um offline zu lesen

tran Minh Tri - Deception change-the-game

Ähnliche Bücher

Kostenlos mit einer 30-tägigen Testversion von Scribd

Alle anzeigen

Ähnliche Hörbücher

Kostenlos mit einer 30-tägigen Testversion von Scribd

Alle anzeigen
  • Gehören Sie zu den Ersten, denen das gefällt!

Deception change-the-game

  1. 1. 1 Thay đổi cuộc chơi Bằng công nghệ đánh lừa kẻ tấn công Trần Minh Trí Deception – Change the Game
  2. 2. 2 Giới thiệu bản thân TRẦN MINH TRÍ Thành viên cộng đồng Security Bootcamp từ năm 2017 Với mong muốn góp chút sức nhỏ giúp cộng đồng Security Bootcamp phát triển và lan tỏa. +84.938.631.778 tridalat@gmail.com.
  3. 3. •Tại sao phải tìm hiểu công nghệ đánh lừa kẻ tấn công? •Công nghệ đánh lừa hoạt động như thế nào? •Mô hình đánh lừa kẻ tấn công trong thực tế ra sao? “Very few people or companies can clearly articulate WHY they do WHAT they do - Simon Sinek - “Đội an ninh phải đối mặt với thách thức lớn luôn phải thành công 100% thời gian” NỘI DUNG:
  4. 4. 4 Nguyên nhân Deceive. Detect. Defend. • Thiếu khả năng hiển thị những đe dọa trong mạng. • Nhiều nguồn dữ liệu nhưng không tương quan nhau. • Cảnh báo nhưng chúng ta chú ý • Thiếu nguồn lực. * Source: Mandiant M-Trends Report 2019 • Dwell time: chỉ số tính bằng số ngày kẻ tấn công có mặt trên mạng nạn nhân từ bằng chứng đầu tiên đến lúc phát hiện.
  5. 5. 5 Mục đích giảm thời gian dwell time Khắc phục các nguyên nhân  Tăng khả năng hiển thị  Đầu tư thêm nguồn lực
  6. 6. 6 Thử tiếp cận hướng khác… Thay đổi tâm thế Tiếp cận theo hướng chủ động Đánh lừa để kẻ tấn công lộ diện sớm
  7. 7. •Tại sao phải tìm hiểu công nghệ đánh lừa kẻ tấn công? •Công nghệ đánh lừa hoạt động như thế nào? •Mô hình đánh lừa kẻ tấn công trong thực tế ra sao? “Very few people or companies can clearly articulate WHY they do WHAT they do - Simon Sinek - “Đội an ninh phải đối mặt với thách thức lớn luôn phải thành công 100% thời gian” NỘI DUNG:
  8. 8. 88 Mồi
  9. 9. 9 Thiết lập nhiều mồi nhử cả server, máy trạm, tập tin Nguyên lý hoạt động công nghệ đánh lừa Trước khi áp dụng công nghệ đánh lừa Máy chủ Áp dụng công nghệ đánh lừa Máy chủ Attacker khi nhìn vào hệ thống Máy chủ Nhiều máy chủ ảo làm mồi nhử Máy chủ
  10. 10. •Tại sao phải tìm hiểu công nghệ đánh lừa kẻ tấn công? •Công nghệ đánh lừa hoạt động như thế nào? •Mô hình đánh lừa kẻ tấn công trong thực tế ra sao? “Very few people or companies can clearly articulate WHY they do WHAT they do - Simon Sinek - “Đội an ninh phải đối mặt với thách thức lớn luôn phải thành công 100% thời gian” NỘI DUNG:
  11. 11. 11 Lỗ hổng bảo mật dù nhỏ cũng sẽ tạo cơ hội cho các mối đe dọa Cách tiếp cận trong môi trường mạng thực tế Exploit Target Target
  12. 12. 12 User VLAN Server VLAN Server Decoys Windows, Linux, Admin Endpoint & IOT Decoys, … Deception  Tạo ra môi trường hấp dẫn giống môi trường thật  Mòi nhử hấp dẫn đầy đủ thông tin Công nghệ tạo mồi điển hình VM, Cloud, Appliance Mồi nhử Mồi nhử VM, Cloud, Appliance
  13. 13. 13 Thiết lập nhiều mồi server, máy trạm, tập tin Các mối đe dọa trong mạng đang hoạt động Target Exploit Target Target
  14. 14. 14 User VLAN 1 Operating Systems Windows Phân tích VLAN n SMB Web servers File servers AD Win 7 Win XP Win 8 Win 10 C&C Mô hình áp dụng tham khảo
  15. 15. 15 Xin cảm ơn!

tran Minh Tri - Deception change-the-game

Aufrufe

Aufrufe insgesamt

837

Auf Slideshare

0

Aus Einbettungen

0

Anzahl der Einbettungen

436

Befehle

Downloads

2

Geteilt

0

Kommentare

0

Likes

0

×