Zveme Vás na seminář zaměřený na téma „Malvér analýza dokumentov (pdf, rtf, doc, docx a lnk)“ v podaní pana Jana Kopřivy.
Seminář je zdarma, je potřeba pouze registrace, která bude otevřená do 28.11. 23:59.
Termín
Kdy: 29.11. (pondělí)
O koľkej: 17:00
Kde: na platformě Microsoft Teams. Link Vám bude zaslán v den semináře.
Registrace
Registrační link: https://forms.gle/kcwifyKE5m7fFSd98
Poznámka
Link na seminář Vám bude odeslaný 29.11., těsně před konáním semináře. Na link se stačí připojit, nevyžaduje se žádné přihlášení prostřednictvím MS Teams.
Anotace
Zřejmě nejužívanější technikou v rámci cíleného i plošného šíření malware je rozesílání škodlivých souborů a/nebo odkazů na jejich stažení s pomocí e-mailových zpráv. Vedle spustitelných aplikací v podobě EXE souborů jsou tímto způsobem nejčastěji distribuovány různé typy škodlivých skriptů a dokumentů. Schopnost alespoň základním způsobem analyzovat potenciálně škodlivé dokumenty a skripty je tak nezbytná pro jakéhokoli bezpečnostního analytika a může citelným způsobem pomoci i jakémukoli jinému bezpečnostnímu odborníkovi nebo IT specialistovi.
V rámci nadcházejícího workshopu se společně podíváme na různé formáty dokumentů a skriptů, které útočníci v rámci škodlivých kampaní nejčastěji šíří, představíme si nástroje pro jejich analýzu a na vybraných škodlivých souborech si takovou analýzu sami prakticky vyzkoušíme.
O lektorovi
Jan Kopřiva vede v ALEF Group tým zaměřený na řešení kybernetických bezpečnostních incidentů a ofenzivní bezpečnost a současně působí jako jeden z bezpečnostních specialistů ve světoznámém SANS Internet Storm Center. Z počátku své kariéry se zaměřoval zejména na bezpečnostní analytiku, reakci na incidenty, analýzu malware a další aspekty tzv. „modré“ bezpečnosti, ale v průběhu času získal široké zkušenosti i v oblasti penetračních testů, red teamingu a ofenzivní bezpečnosti obecně. V současnosti se profesně nachází na pomezí „červené“ a „modré“ bezpečnosti a zaměřuje se mimo jiné na propojení těchto oblastí v rámci aktivit souvisejících s takzvaným purple teamingem. Je autorem řady bezpečnostních kurzů, odborných výzkumů a článků zaměřených na různé aspekty kybernetické bezpečnosti a pravidelně přednáší na domácích i zahraničních odborných konferencích.