WEBVTT

00:00.910 --> 00:07.540
في هذه المحاضرة ، أود أن أتحدث عن نوع ومكعبات آلة افتراضية رائعة حقًا.

00:07.780 --> 00:13.300
النوع الأخير الذي لم نتحدث عنه بعد هو الأجهزة الافتراضية التي يمكن التخلص منها.

00:13.990 --> 00:20.950
الآن ، كما يوحي الاسم ، تم تصميم هذه الأجهزة للسماح لك بتشغيل أي ملفات أو أي بيانات أو أي

00:20.950 --> 00:23.530
مواقع ويب تريد حقًا تشغيلها.

00:23.530 --> 00:28.690
لكن في الوقت نفسه ، لست متأكدًا مما إذا كان يجب عليك الوثوق بهذه البيانات أو ما إذا كان يجب عليك

00:28.690 --> 00:30.940
الوثوق بهذا الملف أو موقع الويب أم لا.

00:31.450 --> 00:38.530
الفكرة كلها عندما تبدأ تشغيل آلة افتراضية يمكن التخلص منها ، ستنشئ المكعبات هذا الجهاز الظاهري

00:38.530 --> 00:41.530
، على عكس ما يحدث مع جميع الأجهزة الأخرى.

00:41.560 --> 00:43.990
ستبدأ المكعبات في تشغيل آلة موجودة.

00:44.000 --> 00:47.740
في حالة الجهاز الظاهري القابل للتصرف ، عند بدء تشغيل واحد.

00:47.770 --> 00:51.310
ستعمل المكعبات على إنشاء آلة افتراضية جديدة.

00:51.310 --> 00:52.450
سوف تستخدمه.

00:52.450 --> 00:58.060
وبعد ذلك عندما تنتهي ، عندما تقوم بإيقاف تشغيله ، فإن المكعبات تدمر هذه الآلة تمامًا.

00:58.060 --> 01:04.690
لذلك في المرة القادمة التي تبدأ فيها تشغيل جهاز يمكن التخلص منه ، ستبدأ جهازًا افتراضيًا جديدًا تمامًا.

01:05.200 --> 01:10.210
الآن ، تمامًا مثل جميع الأجهزة الافتراضية الأخرى ، تم عزل هذا الجهاز الظاهري تمامًا.

01:10.210 --> 01:16.600
لذلك إذا تم اختراقه ، إذا تم اختراقه ، فإنه يستخدم موارد مختلفة ونظام ملفات مختلف.

01:16.600 --> 01:22.840
لذلك من الصعب جدًا على المتسلل ، حتى لو تمكن من اختراق الجهاز الظاهري القابل للتصرف للمضي

01:22.840 --> 01:27.970
قدمًا واختراق الأجهزة الافتراضية الأخرى الموجودة لديك داخل المكعبات.

01:28.300 --> 01:33.220
ليس ذلك فحسب ، فبمجرد إيقاف تشغيل هذا الجهاز الظاهري ، كما قلت ، يتم تدمير الجهاز الظاهري

01:33.220 --> 01:34.000
بالكامل.

01:34.000 --> 01:41.050
لذلك حتى إذا كان لديهم نوع من البرامج الضارة المستمرة ، أو حتى إذا كانوا يحاولون الخروج من الجهاز الظاهري

01:41.050 --> 01:46.060
القابل للتصرف والانتقال إلى مكان آخر ، فسيتم قطع اتصالهم تمامًا لأن الجهاز

01:46.060 --> 01:48.280
الظاهري بالكامل سيتم تدميره.

01:49.440 --> 01:55.380
مرارًا وتكرارًا ، تمامًا مثل أي آلة افتراضية أخرى لدينا داخل المكعبات ، يمكنك أن ترى أنه يمكننا

01:55.380 --> 02:01.770
تشغيل عدد من البرامج ، بشكل أساسي Firefox والمحطة الطرفية ، ومن ثم يمكنك إدخال إعدادات المكعب.

02:02.520 --> 02:04.510
هذا هو كل ما تحتاجه إلى حد كبير.

02:04.530 --> 02:08.940
على سبيل المثال ، لنفترض أنك تستخدم آلة افتراضية لعملك هنا.

02:08.940 --> 02:13.230
لدي نسخة Firefox في مجال عملي ، كما ترون هنا.

02:13.230 --> 02:20.160
ولنفترض أنك تلقيت بريدًا إلكترونيًا يبدو وكأنه جاء من عنوان تثق به ، سواء كان عنوان

02:20.160 --> 02:25.230
صديق أو عنوان رئيسك في العمل أو عنوان شركة تعمل معها.

02:25.260 --> 02:31.890
لذا فأنت تريد حقًا النقر فوق ارتباط موجود داخل هذا البريد الإلكتروني ، ولكن في نفس الوقت ، لست متأكدًا مما

02:31.890 --> 02:34.530
إذا كان هذا الرابط آمنًا للنقر عليه أم لا.

02:34.530 --> 02:39.630
لأن ضع في اعتبارك أن المتسللين قد يكونون قد اخترقوا رئيسك أو صديقك ثم أرسلوا لك هذا البريد

02:39.630 --> 02:40.530
الإلكتروني.

02:40.560 --> 02:45.210
أو يمكنهم في الواقع إرسال رسائل بريد إلكتروني تبدو وكأنها واردة من أشخاص آخرين.

02:45.210 --> 02:48.660
وأنا في الواقع أعرض كيفية القيام بذلك في دورة الهندسة الاجتماعية الخاصة بي.

02:48.660 --> 02:53.790
وقد أظهرت ذلك في حديثي في القمة العالمية للأمن السيبراني في أورلاندو.

02:53.820 --> 02:57.720
سأدرج رابطًا للحديث في مصادر هذه المحاضرة.

02:57.720 --> 03:02.130
وإذا كنت مهتمًا بدوراتي الأخرى ، فاطلع على محاضرة المكافأة ، وآخر محاضرة

03:02.130 --> 03:08.370
في الدورة على أي حال ، حتى تتمكن من الحصول على بريد إلكتروني يبدو وكأنه قادم من عنوان تثق به ، وقد يطلب منك

03:08.370 --> 03:11.040
البريد الإلكتروني ذلك انقر فوق الارتباط.

03:11.040 --> 03:16.740
الآن قد يؤدي النقر فوق هذا الرابط إلى تعرضك للاختراق ، ولكن في نفس الوقت ، نظرًا لأنك تثق

03:16.740 --> 03:20.370
بهذا العنوان ، فأنت تريد بالفعل النقر فوق الارتباط.

03:20.370 --> 03:27.300
لذا فإن أفضل حل لذلك هو بدء تشغيل Firefox داخل جهاز افتراضي يمكن التخلص منه.

03:27.330 --> 03:30.840
كما قلت ، سيؤدي هذا إلى إنشاء آلة افتراضية جديدة تمامًا.

03:30.840 --> 03:35.850
وداخل هذا الجهاز الظاهري الجديد تمامًا ، سيبدأ تشغيل Firefox فوريًا.

03:36.830 --> 03:37.520
والكمال.

03:37.520 --> 03:40.190
كما ترى ، نحصل على متصفح Firefox عادي.

03:40.340 --> 03:44.420
لذا ما تريد القيام به هو أن نتظاهر بأن هذا هو البريد الإلكتروني الذي تلقيته.

03:44.450 --> 03:47.970
كل ما عليك فعله هو نسخ الرابط الذي تريد فتحه.

03:47.990 --> 03:49.630
لا تريد فتحه هنا.

03:49.640 --> 03:52.100
أنت فقط تريد النقر على نسخ موقع الرابط.

03:52.280 --> 03:56.960
سيؤدي هذا إلى نسخه داخل الحافظة لهذا الجهاز الظاهري لمجال العمل.

03:56.960 --> 04:03.890
لذلك سيتعين عليك التحكم في التحول C لوضعه في الحافظة العامة ، انتقل إلى الجهاز الظاهري حيث تريد

04:03.890 --> 04:05.270
لصقه مرة أخرى.

04:05.270 --> 04:07.810
لقد غطيت هذا بالتفصيل من قبل ، لذلك أقوم بذلك بسرعة.

04:07.820 --> 04:10.820
إذا كنت لا تتذكر كيفية القيام بذلك ، اذهب وراجع تلك المحاضرة.

04:10.910 --> 04:14.300
لذلك نذهب إلى الآلة الافتراضية حيث نريد لصق هذا النص.

04:14.300 --> 04:20.990
سنقوم بعمل Control Shift V للصقها في حافظة هذا الجهاز الظاهري ثم Control V للصقها

04:21.020 --> 04:23.420
في عنوان URL الخاص بي.

04:23.420 --> 04:28.850
وهنا ، كما ترون ، لدي الرابط الآن هنا ، لذلك كل ما علي فعله هو الضغط على

04:28.850 --> 04:37.250
مفتاح الإدخال ، وهذا سيحمل الرابط لي داخل هذا الجهاز الظاهري المعزول تمامًا والذي يمكن التخلص منه.

04:37.250 --> 04:43.430
لذلك لنفترض أن هذا الرابط يستغل نوعًا من الثغرة الأمنية التي ستسمح للمتسلل باختراق جهاز الكمبيوتر

04:43.430 --> 04:44.750
الخاص بي.

04:44.780 --> 04:50.840
سوف يتحكمون في هذا الجهاز الظاهري القابل للتصرف ، لكنهم لن يتمكنوا من الخروج منه

04:50.840 --> 04:52.490
والقيام بأي شيء آخر.

04:52.490 --> 04:59.660
وبعد ذلك بمجرد النقر فوق X هنا ، سيتم إيقاف تشغيل الجهاز الظاهري بالكامل وسيتم

04:59.660 --> 05:00.560
تدميره.

05:00.560 --> 05:07.460
لذا في المرة القادمة التي أقوم فيها بتشغيل جهاز افتراضي يمكن التخلص منه ، سأقوم بالفعل بتشغيل جهاز افتراضي

05:07.460 --> 05:13.880
جديد تمامًا لا يحتوي على البرامج الضارة ، حتى لو تم تنزيله باستخدام الجلسة السابقة.

05:14.660 --> 05:17.570
هذا رائع حقًا ، لكنه لا يتوقف عند هذا الحد.

05:17.570 --> 05:22.580
لنفترض أنك تريد حقًا فتح هذا الملف ، ولكن في نفس الوقت يتم تنزيل هذا الملف من الإنترنت أو

05:22.580 --> 05:27.830
من بريد إلكتروني ، لذلك لا يمكنك الوثوق به حقًا ، حتى لو كان واردًا من بريد إلكتروني موثوق.

05:27.830 --> 05:33.110
كما قلت ، يمكن أن يكون شخص ما قد اخترق الحساب الذي أرسل إليك البريد الإلكتروني ، أو قد يتظاهر شخص ما

05:33.110 --> 05:35.750
بأنه هذا البريد الإلكتروني ، لكنهم ليسوا كذلك.

05:36.020 --> 05:40.970
لذلك إذا كنت تريد حقًا فتح هذا الملف ، فكل ما عليك فعله هو النقر بزر الماوس الأيمن فوق الملف.

05:41.120 --> 05:48.830
بدلاً من النقر فوق فتح باستخدام Lever Office ، فأنت تريد الانتقال إلى العرض في جهاز افتراضي يمكن التخلص منه.

05:49.550 --> 05:55.250
سيؤدي النقر فوق هذا إلى إنشاء جهاز افتراضي جديد تمامًا كما رأينا من قبل ، ثم يفتح الملف

05:55.250 --> 05:58.280
داخل هذا الجهاز الظاهري القابل للتصرف.

05:58.280 --> 06:02.210
وبمجرد إغلاقها ، سيتم تدمير الجهاز الظاهري بالكامل.

06:02.210 --> 06:07.790
ستتم إزالة الملف من الجهاز الظاهري ، وحتى إذا احتوى الملف على برامج ضارة

06:07.790 --> 06:14.420
، فلن تتمكن البرامج الضارة من الخروج من هذا الجهاز الظاهري والتأثير على كمبيوتر العمل

06:14.420 --> 06:17.270
هنا لأنهما نظامان منفصلان تمامًا.

06:18.240 --> 06:20.830
الآن ، لن أريكم ذلك لأنه بسيط للغاية.

06:20.850 --> 06:26.250
كل ما عليك فعله هو النقر حرفيًا على عرض في جهاز افتراضي يمكن التخلص منه ، وسيعمل كما

06:26.250 --> 06:27.120
هو متوقع.

06:27.150 --> 06:33.090
ما أريد حقًا أن أعرضه عليكم وما أعتقد أنه رائع حقًا هو التعديل في خيار آلة افتراضية يمكن التخلص

06:33.090 --> 06:33.780
منها.

06:33.990 --> 06:40.800
لذلك مع هذا الخيار ، مرة أخرى ، سينشئ جهازًا افتراضيًا جديدًا يمكن التخلص منه ، لكنه سيفتح

06:40.800 --> 06:42.150
الملف للتحرير.

06:42.150 --> 06:49.560
بالنسبة لي بهذه الطريقة ، لن أكون قادرًا على قراءة الملف فحسب ، بل سأتمكن أيضًا من تحرير الملف وحفظه وإجراء

06:49.560 --> 06:50.700
تغييرات عليه.

06:50.700 --> 06:57.450
على سبيل المثال ، إذا طُلب مني ملء شيء ما أو التوقيع على الملف ، فسأكون قادرًا على القيام بذلك.

06:57.450 --> 07:02.330
على سبيل المثال ، دعنا نكتب اختبارًا فقط وسأقوم بالتحكم في حفظه.

07:02.340 --> 07:05.640
سنحتفظ به بتنسيق Microsoft Word 97.

07:05.970 --> 07:12.630
والآن يمكنني المضي قدمًا وإرسال هذا الملف مرة أخرى مع العلم أنه حتى لو احتوى هذا الملف على برامج ضارة

07:12.630 --> 07:14.370
، فلن يؤثر ذلك على نطاقي.

07:15.180 --> 07:19.890
الآن ، فقط لتظهر لك أنه ليس من المفترض أن تفعل هذا ، ولكن فقط لأظهر لك أن التغييرات قد تم حفظها

07:19.890 --> 07:23.520
، سأقوم بالنقر المزدوج فوق هذا الملف فقط لفتحه هنا ، فقط لتوفير الوقت.

07:23.940 --> 07:25.650
ولديناها هنا.

07:25.860 --> 07:31.700
وكما يمكنك أن ترى ما أضفته هنا ، اختبره تم حفظه وهو موجود في المستند.

07:31.710 --> 07:39.090
وبهذه الطريقة ، ليس ذلك فحسب ، يمكنك عرض المستندات بأمان ، بل يمكنك أيضًا تحريرها بأمان دون

07:39.090 --> 07:42.420
التأثير على مجال الأمان الذي تعمل فيه.

07:43.980 --> 07:49.470
وإذا لم يكن ذلك كافيًا ، فهناك ميزة أخرى رائعة حقًا يمكنك القيام بها للصور

07:49.470 --> 07:50.520
وملفات PDF.

07:50.820 --> 07:57.540
تتيح لك هذه الميزة الرائعة حقًا ليس فقط عرض الملف في جهاز افتراضي مختلف يمكن التخلص

07:57.540 --> 08:02.430
منه ، ولكن يمكنك أيضًا تحويل الملف إلى ملف PDF موثوق به.

08:02.580 --> 08:08.340
لذا مرة أخرى ، بغض النظر عن كيفية حصولك على ملف PDF هذا ، سواء حصلت عليه من صديق أو من بريد إلكتروني

08:08.340 --> 08:12.760
أو من الإنترنت ، دعنا نفترض أن لديك ملف PDF تريد حقًا تشغيله.

08:12.780 --> 08:16.860
ما يمكنك فعله هو النقر بزر الماوس الأيمن والعرض في جهاز افتراضي يمكن التخلص منه.

08:16.860 --> 08:17.740
هذا جيّد.

08:17.760 --> 08:22.080
أو يمكنك النقر فوق التحويل إلى ملف PDF موثوق به.

08:22.530 --> 08:27.480
ما سيفعله هذا هو ، أولاً وقبل كل شيء ، إنشاء آلة افتراضية جديدة يمكن التخلص منها.

08:27.510 --> 08:30.690
سيقوم بنسخ ملف PDF إلى هذا الجهاز الظاهري الجديد.

08:30.750 --> 08:38.100
سيستخدم عملية معقدة للتأكد من أن ملف PDF لا يحتوي على برامج ضارة وأيضًا تدمير

08:38.100 --> 08:43.590
ملف PDF بالكامل وتحويل البيانات و PDF هذا إلى صور.

08:43.890 --> 08:46.920
في النهاية ستلاحظ أن لدينا ملفًا جديدًا هنا.

08:46.920 --> 08:52.830
يُطلق على هذا اسم sample dot Trusted dot pdf ، لذا فقد أضاف الكلمة موثوق بها إلى ملف pdf الخاص بنا.

08:53.010 --> 08:58.730
وهذا ملف pdf هنا هو نسخة نظيفة تمامًا من ملف PDF الأصلي.

08:58.740 --> 09:05.610
لذلك ليس فقط أنه يمكننا فتح ملف PDF هذا في مجالنا الحالي بأمان مع العلم أنه لا يحتوي على برامج ضارة ، ولكن يمكنك

09:05.610 --> 09:08.220
أيضًا المضي قدمًا وإرساله إلى الآخرين.

09:08.220 --> 09:11.580
لذلك لنفترض أنك بحاجة إلى إرسال هذا إلى زميل أو إلى صديق.

09:11.580 --> 09:18.030
لكنك لست متأكدًا مما إذا كان ملف PDF هذا نظيفًا ، فبهذه الطريقة يمكنك تنظيف ملف PDF والتأكد من أنه لا

09:18.030 --> 09:19.560
يحتوي على برامج ضارة.

09:20.070 --> 09:22.980
في نفس الوقت ، يمكنك العثور على ملف PDF الأصلي.

09:22.980 --> 09:30.120
إذا ذهبت إلى الصفحة الرئيسية وقمت بالتمرير لأسفل ، فسترى أن لدينا دليلًا جديدًا يسمى Cubes Untrusted

09:30.360 --> 09:36.390
PDFs ، وهنا سترى ملف PDF الأصلي الذي قمنا بتحويله إلى ملف pdf موثوق به.

09:37.700 --> 09:39.000
هذا كل شيء الآن.

09:39.020 --> 09:45.770
أعتقد أن هذه ميزة رائعة حقًا في لعبة Cubes ويمكنها حقًا منع الكثير من الهجمات لأنه كما قلت

09:45.770 --> 09:51.620
، يمكن للمتسللين اختراق أصدقائك أو زملائك أو حسابات الشركات الأخرى ثم إجراء

09:51.620 --> 09:56.240
هندسة اجتماعية لك للنقر على الروابط أو تنزيل الملفات.

09:56.240 --> 09:58.370
وهذا يحدث طوال الوقت في الشركات.

09:58.370 --> 10:03.080
وكما قلت ، فقد عرضت الكثير من هذه السيناريوهات في قمة الأمن السيبراني العالمية.

10:03.080 --> 10:05.600
لذلك إذا كنت مهتمًا ، فقم بإلقاء نظرة على ذلك.

10:05.600 --> 10:10.970
سوف أقوم بتضمين رابط الفيديو في الموارد وفي نهايته ، كان الكثير من الناس يتساءلون

10:10.970 --> 10:13.190
، فكيف يمكننا منع ذلك؟

10:13.190 --> 10:17.180
حسنًا ، الحل الوحيد هو أولاً وقبل كل شيء التعليم وتثقيف الموظفين.

10:17.180 --> 10:23.240
لكن في نفس الوقت ، كما قلت ، قد تحصل على ملف أو مستند أو رابط من شخص تثق

10:23.240 --> 10:23.810
به.

10:23.810 --> 10:28.640
وعلى الرغم من أنك قد تعتقد أن هذا قد يكون مريبًا ، في نفس الوقت ، فإنك تنسى ما إذا كنت

10:28.640 --> 10:33.320
تحصل عليه من رئيسك في العمل أو إذا كنت تحصل عليه من شركة تتعامل معها ، فأنت بحاجة

10:33.320 --> 10:35.390
حقًا إلى فتح ملف على أي حال.

10:35.780 --> 10:40.520
أو إذا كنت باحثًا أمنيًا مرة أخرى ، فأنت تريد في كثير من الحالات فتح الملف على أي حال.

10:40.520 --> 10:44.780
لذا فهذه طريقة جيدة حقًا للتعامل مع الملفات غير الموثوق بها.