แนวทางรับมือการโจมตีข้อมูลที่ใช้ยืนยันตัวตน
ตั้งแต่ที่ขอบเขตแบบดั้งเดิมของเครือข่ายหายไป ผู้ที่ทำหน้าที่ป้องกันระบบก็ต้องหันไปพึ่งการเข้าถึงระบบโดยการยืนยันตัวตนเพื่อควบคุมการเข้าถึง แต่ผู้ร้ายก็มีความช่ำชองในการขโมยและนำข้อมูลที่ใช้ยืนยันตัวตนมาใช้เพื่อให้กลมกลืนกับกิจกรรมที่เกิดขึ้นเป็นปกติในเครือข่าย การบรรยายนี้จะอธิบายถึงวิธีการทำงานของการโจมตีลักษณะนี้สำหรับระบบที่ติดตั้งที่องค์กร, ในคลาวด์ และการโจมตีผ่านทางอินเทอร์เน็ต โดยมีจุดมุ่งหมายเพื่อให้ผู้เข้าฟังเข้าใจถึงวิธีการตรวจจับและป้องกันการโจมตีในลักษณะดังกล่าว
Steve Anson เป็นผู้อำนวยการ บริษัท Forward Defense โดยเขามีหน้าที่ให้คำแนะนำลูกค้า เกี่ยวกับการตอบสนองเหตุการณ์ภัยคุกคาม, ดิจิทัลฟอเรนสิกส์, และความมั่นคงปลอดภัยเครือข่าย Steve ยังเป็นผู้แต่งหนังสือ Applied Incident Response และ เป็นผู้แต่งร่วมของหนังสือ Mastering Windows Network Forensics and Investigations โดยทั้งสองเล่มตีพิมพ์โดย Wiley Publishing เขาได้ทำงนในสายนี้มานานกว่า 20 ปีในมากกว่า 60 ประเทศ
เป็นทีมหลักของ Federal Bureau of Investigation และเป็นเอเยนต์พิเศษกับ Defense Criminal Investigative Service Steve ได้ทำงานเกี่ยวกับ ดิจิทัลฟอเรนสิกส์ และได้เป็นหัวหน้าทีมสืบสวนเกี่ยวกับ อาชญากรรมคอมพิวเตอร์ที่ซับซ้อน, การจารกรรมข้อมูลข้ามชาติ, การก่อการร้ายภายในประเทศและนานาชาติ, การฉ้อฉล, อาชญากรรมเกี่ยวกับเด็ก และ เคสที่เกี่ยวกับความมั่นคงปลอดภัยระดับชาติที่มีผลกับชีวิต
English
Since the traditional network perimeter has disappeared, network defense increasingly relies upon authenticated access to resources as a primary security control. Unfortunately, attackers have become extremely proficient at stealing and reusing credentials of all types, resulting in stealthy attacks that blend in with normal network activity. This talk will explain how these attacks are possible on premise, in the cloud, and across the Internet with a goal of understanding how to prevent and detect them in your environment.
Steve Anson is a Director with Forward Defense, where he provides strategic and tactical advice to a diverse range of global clientele in the areas of incident response, digital forensics, and network security. Steve is the author of Applied Incident Response and the co-author of Mastering Windows Network Forensics and Investigations, both released by Wiley Publishing. Steve has provided cyber security and digital investigation services for over 20 years in more than 60 countries.
As a task force agent for the Federal Bureau of Investigation and a special agent with the Defense Criminal Investigative Service, Steve conducted digital forensic examinations and led complex computer crime investigations into network intrusions, international espionage, domestic and international terrorism, fraud, crimes against children and other cases involving national security and imminent danger to life.
*You can also register to view this webcast recording in English
