WEBVTT

00:00.910 --> 00:07.540
ในการบรรยายนี้ ฉันอยากจะพูดเกี่ยวกับประเภทและลูกบาศก์ของเครื่องเสมือนที่เจ๋งจริงๆ

00:07.780 --> 00:13.300
ประเภทสุดท้ายที่เรายังไม่ได้พูดถึงคือเครื่องเสมือนแบบใช้แล้วทิ้ง

00:13.990 --> 00:20.950
ตามชื่อที่แนะนำ เครื่องเหล่านี้ได้รับการออกแบบมาเพื่อให้คุณเรียกใช้ไฟล์ใดๆ หรือข้อมูลใดๆ หรือเว็บไซต์ใดๆ

00:20.950 --> 00:23.530
ที่คุณต้องการเรียกใช้จริงๆ

00:23.530 --> 00:30.940
แต่ในขณะเดียวกัน คุณไม่แน่ใจว่าคุณควรเชื่อถือข้อมูลนี้หรือไม่ หรือคุณควรเชื่อถือไฟล์หรือเว็บไซต์นี้หรือไม่

00:31.450 --> 00:38.530
แนวคิดทั้งหมดคือเมื่อคุณเริ่มต้นเครื่องเสมือนแบบใช้แล้วทิ้ง คิวบ์จะสร้างเครื่องเสมือนนี้ขึ้นมา ซึ่งไม่เหมือนกับสิ่งที่เกิดขึ้นกับเครื่องอื่นๆ

00:38.530 --> 00:41.530
ทั้งหมด

00:41.560 --> 00:43.990
คิวบ์จะเริ่มต้นเครื่องที่มีอยู่

00:44.000 --> 00:47.740
ในกรณีของเครื่องเสมือนแบบใช้แล้วทิ้ง เมื่อคุณเริ่มใช้งาน

00:47.770 --> 00:51.310
Cubes จะสร้างเครื่องเสมือนใหม่

00:51.310 --> 00:52.450
คุณจะใช้มัน

00:52.450 --> 00:58.060
และเมื่อคุณทำเสร็จแล้ว เมื่อคุณปิดเครื่อง ลูกบาศก์จะทำลายเครื่องนี้โดยสมบูรณ์

00:58.060 --> 01:04.690
ดังนั้นครั้งต่อไปที่คุณเริ่มใช้เครื่องแบบใช้แล้วทิ้ง คุณจะต้องเริ่มเครื่องเสมือนใหม่ทั้งหมด

01:05.200 --> 01:10.210
ตอนนี้ เช่นเดียวกับเครื่องเสมือนอื่น ๆ เครื่องเสมือนนี้ถูกแยกออกโดยสมบูรณ์

01:10.210 --> 01:16.600
ดังนั้นหากถูกบุกรุก หากถูกแฮ็ก จะใช้ทรัพยากรและระบบไฟล์ต่างกัน

01:16.600 --> 01:22.840
ดังนั้นมันจึงเป็นเรื่องยากมากสำหรับแฮ็กเกอร์ แม้ว่าเขาจะแฮ็คเข้าไปในเครื่องเสมือนแบบใช้แล้วทิ้งเพื่อย้ายและแฮ็คเข้าไปในเครื่องเสมือนอื่นๆ

01:22.840 --> 01:27.970
ที่คุณมีอยู่ในคิวบ์

01:28.300 --> 01:34.000
ไม่เพียงเท่านั้น ทันทีที่คุณปิดเครื่องเสมือนนี้ อย่างที่ฉันพูด เครื่องเสมือนทั้งหมดจะถูกทำลาย

01:34.000 --> 01:41.050
ดังนั้นแม้ว่าพวกเขาจะมีมัลแวร์แบบถาวรอยู่บ้างหรือแม้ว่าพวกเขากำลังพยายามออกจากเครื่องเสมือนแบบใช้แล้วทิ้งและย้ายไปที่อื่น

01:41.050 --> 01:48.280
การเชื่อมต่อของพวกเขาจะถูกตัดการเชื่อมต่อโดยสิ้นเชิงเนื่องจากเครื่องเสมือนทั้งหมดจะถูกทำลาย

01:49.440 --> 01:55.380
ซ้ำแล้วซ้ำเล่า เช่นเดียวกับเครื่องเสมือนอื่นๆ ที่เรามีอยู่ในคิวบ์ คุณจะเห็นว่าเราสามารถเปิดโปรแกรมได้จำนวนมาก

01:55.380 --> 02:01.770
ซึ่งส่วนใหญ่เป็น Firefox และเทอร์มินัล จากนั้นคุณสามารถเข้าสู่การตั้งค่าคิวบ์ได้

02:02.520 --> 02:04.510
นี่เป็นทุกสิ่งที่คุณต้องการ

02:04.530 --> 02:08.940
ตัวอย่างเช่น สมมติว่าคุณกำลังใช้เครื่องเสมือนที่ทำงานของคุณที่นี่

02:08.940 --> 02:13.230
ดังนั้นฉันจึงมีอินสแตนซ์ของ Firefox ในโดเมนที่ทำงานของฉัน ดังที่คุณเห็นที่นี่

02:13.230 --> 02:20.160
สมมติว่าคุณได้รับอีเมลที่ดูเหมือนมาจากที่อยู่ที่คุณไว้วางใจ ไม่ว่าจะเป็นที่อยู่ของเพื่อน

02:20.160 --> 02:25.230
หรือที่อยู่ของเจ้านายของคุณ หรือที่อยู่ของบริษัทที่คุณทำงานด้วย

02:25.260 --> 02:34.530
ดังนั้น คุณจึงต้องการคลิกลิงก์ที่อยู่ในอีเมลนี้จริงๆ แต่ในขณะเดียวกัน คุณไม่แน่ใจว่าลิงก์นี้จะปลอดภัยหรือไม่ที่จะคลิก

02:34.530 --> 02:40.530
เพราะอย่าลืมว่าแฮ็กเกอร์อาจแฮ็กเข้าไปในเจ้านายของคุณหรือเพื่อนของคุณแล้วส่งอีเมลนั้นถึงคุณ

02:40.560 --> 02:45.210
หรือพวกเขาสามารถส่งอีเมลที่ดูเหมือนว่ามาจากบุคคลอื่นได้

02:45.210 --> 02:48.660
และฉันได้แสดงวิธีทำสิ่งนี้ในหลักสูตรวิศวกรรมสังคมของฉัน

02:48.660 --> 02:53.790
และฉันได้แสดงสิ่งนี้ในการพูดคุยของฉันที่ Global Cybersecurity Summit ในออร์แลนโด

02:53.820 --> 02:57.720
ฉันจะใส่ลิงก์ไปยังการพูดคุยในแหล่งข้อมูลของการบรรยายนี้

02:57.720 --> 03:02.130
และหากคุณสนใจหลักสูตรอื่นๆ ของฉัน ลองดูการบรรยายพิเศษ การบรรยายครั้งสุดท้ายของหลักสูตร

03:02.130 --> 03:11.040
คุณจะได้อีเมลที่ดูเหมือนว่ามาจากที่อยู่ที่คุณเชื่อถือ และอีเมลอาจขอให้คุณ คลิกที่ลิงค์

03:11.040 --> 03:16.740
การคลิกที่ลิงก์นี้อาจส่งผลให้คุณถูกแฮ็ก แต่ในขณะเดียวกัน เนื่องจากคุณเชื่อถือที่อยู่นี้

03:16.740 --> 03:20.370
คุณจึงต้องการคลิกที่ลิงก์จริงๆ

03:20.370 --> 03:27.300
ดังนั้นทางออกที่ดีที่สุดคือเริ่ม Firefox ภายในเครื่องเสมือนแบบใช้แล้วทิ้ง

03:27.330 --> 03:30.840
อย่างที่ฉันพูดไป สิ่งนี้จะสร้างเครื่องเสมือนใหม่ทั้งหมด

03:30.840 --> 03:35.850
และภายในเครื่องเสมือนใหม่นี้ มันจะเริ่มต้น Firefox ทันที

03:36.830 --> 03:37.520
และสมบูรณ์แบบ

03:37.520 --> 03:40.190
อย่างที่คุณเห็น เรามีเบราว์เซอร์ Firefox ปกติ

03:40.340 --> 03:44.420
สิ่งที่คุณต้องการทำคือ แกล้งทำเป็นว่านี่คืออีเมลที่คุณได้รับ

03:44.450 --> 03:47.970
สิ่งที่คุณต้องทำคือคัดลอกลิงก์ที่คุณต้องการเปิด

03:47.990 --> 03:49.630
คุณไม่ต้องการเปิดในที่นี่

03:49.640 --> 03:52.100
คุณเพียงแค่ต้องการคลิกที่คัดลอกตำแหน่งลิงก์

03:52.280 --> 03:56.960
การดำเนินการนี้จะคัดลอกภายในคลิปบอร์ดของเครื่องเสมือนของโดเมนงาน

03:56.960 --> 04:05.270
ดังนั้นคุณจะต้องทำการควบคุม shift C เพื่อวางไว้ในคลิปบอร์ดส่วนกลาง ไปที่เครื่องเสมือนที่คุณต้องการวางอีกครั้ง

04:05.270 --> 04:07.810
ก่อนหน้านี้ฉันอธิบายรายละเอียดไว้หมดแล้ว เลยรีบดำเนินการ

04:07.820 --> 04:10.820
ถ้าคุณจำไม่ได้ว่าต้องทำอย่างไร ไปทบทวนการบรรยายนั้น

04:10.910 --> 04:14.300
ดังนั้นเราจึงไปที่เครื่องเสมือนที่เราต้องการวางข้อความนี้

04:14.300 --> 04:20.990
เราจะทำ Control Shift V เพื่อวางลงในคลิปบอร์ดของเครื่องเสมือนนี้ จากนั้นให้กด Control

04:21.020 --> 04:23.420
V เพื่อวางลงใน URL ของฉัน

04:23.420 --> 04:28.850
และที่นี่ อย่างที่คุณเห็น และฉันมีลิงก์อยู่ในนี้แล้ว ทั้งหมดที่ฉันต้องทำก็แค่กด

04:28.850 --> 04:37.250
Enter แล้วมันจะโหลดลิงก์ให้ฉันภายในเครื่องเสมือนแบบใช้แล้วทิ้งที่แยกออกมาต่างหาก

04:37.250 --> 04:44.750
สมมติว่าลิงก์นี้ใช้ประโยชน์จากช่องโหว่บางอย่าง ซึ่งจะทำให้แฮ็กเกอร์สามารถแฮ็กเข้าสู่คอมพิวเตอร์ของฉันได้

04:44.780 --> 04:52.490
พวกเขาจะเข้าควบคุมเครื่องเสมือนแบบใช้แล้วทิ้งนี้ แต่จะไม่สามารถออกจากเครื่องนี้และทำอย่างอื่นได้

04:52.490 --> 05:00.560
และทันทีที่ฉันคลิกบน X ที่นี่ เครื่องเสมือนทั้งหมดจะปิดตัวลงและจะถูกทำลาย

05:00.560 --> 05:07.460
ดังนั้นครั้งต่อไปที่ฉันใช้เครื่องเสมือนแบบใช้แล้วทิ้ง ฉันจะใช้งานเครื่องเสมือนใหม่ทั้งหมดที่ไม่มีมัลแวร์

05:07.460 --> 05:13.880
แม้ว่าจะถูกดาวน์โหลดโดยใช้เซสชันก่อนหน้าก็ตาม

05:14.660 --> 05:17.570
มันเจ๋งจริงๆ แต่ก็ไม่ได้หยุดเพียงแค่นั้น

05:17.570 --> 05:22.580
สมมติว่าคุณต้องการเปิดไฟล์นี้จริงๆ แต่ในขณะเดียวกัน ไฟล์นี้ก็ถูกดาวน์โหลดจากอินเทอร์เน็ตหรือจากอีเมล

05:22.580 --> 05:27.830
คุณจึงไม่อาจเชื่อถือไฟล์นี้ได้ แม้ว่าจะมาจากอีเมลที่เชื่อถือได้ก็ตาม

05:27.830 --> 05:33.110
อย่างที่ฉันบอกไป อาจมีคนแฮ็กเข้าบัญชีที่ส่งอีเมลถึงคุณ หรืออาจมีคนแอบอ้างเป็นอีเมลนั้น

05:33.110 --> 05:35.750
แต่กลับไม่ใช่

05:36.020 --> 05:40.970
ดังนั้นหากคุณต้องการเปิดไฟล์นี้จริงๆ สิ่งที่คุณต้องทำคือคลิกขวาที่ไฟล์

05:41.120 --> 05:48.830
แทนที่จะคลิกเปิดด้วย Lever Office คุณต้องการไปดูในเครื่องเสมือนแบบใช้แล้วทิ้ง

05:49.550 --> 05:58.280
การคลิกที่สิ่งนี้จะสร้างเครื่องเสมือนใหม่อย่างสมบูรณ์ดังที่เราเห็นมาก่อน จากนั้นเปิดไฟล์ภายในเครื่องเสมือนแบบใช้แล้วทิ้งนี้

05:58.280 --> 06:02.210
และเมื่อคุณปิดมัน เครื่องเสมือนทั้งหมดจะถูกทำลาย

06:02.210 --> 06:17.270
ไฟล์จะถูกลบออกจากเครื่องเสมือนและแม้ว่าไฟล์จะมีมัลแวร์อยู่ก็ตาม มัลแวร์จะไม่สามารถออกจากเครื่องเสมือนนั้นและส่งผลกระทบต่อคอมพิวเตอร์ที่ทำงานของคุณในที่นี้เพราะเป็นระบบปฏิบัติการสองระบบที่แยกจากกันโดยสิ้นเชิง

06:18.240 --> 06:20.830
ฉันจะไม่แสดงให้คุณเห็นเพราะมันง่ายมาก

06:20.850 --> 06:27.120
สิ่งที่คุณต้องทำคือคลิกที่มุมมองในเครื่องเสมือนแบบใช้แล้วทิ้งและจะทำงานตามที่คาดไว้

06:27.150 --> 06:33.780
สิ่งที่ฉันต้องการแสดงให้คุณเห็นและสิ่งที่ฉันคิดว่าเจ๋งจริง ๆ คือการแก้ไขในตัวเลือกเครื่องเสมือนแบบใช้แล้วทิ้ง

06:33.990 --> 06:42.150
ดังนั้นด้วยตัวเลือกนี้ มันจะสร้างเครื่องเสมือนแบบใช้แล้วทิ้งใหม่อีกครั้ง แต่จะเปิดไฟล์เพื่อทำการแก้ไข

06:42.150 --> 06:50.700
สำหรับฉันด้วยวิธีนี้ ไม่เพียงแต่ฉันจะสามารถอ่านไฟล์ได้เท่านั้น แต่ยังสามารถแก้ไขไฟล์ บันทึก เปลี่ยนแปลงไฟล์ได้อีกด้วย

06:50.700 --> 06:57.450
ตัวอย่างเช่น หากฉันถูกขอให้กรอกข้อมูลบางอย่างหรือเซ็นชื่อในไฟล์ ฉันจะทำอย่างนั้นได้

06:57.450 --> 07:02.330
ตัวอย่างเช่น ลองพิมพ์ test แล้วฉันจะควบคุมการบันทึก

07:02.340 --> 07:05.640
เราจะเก็บไว้ในรูปแบบ Microsoft Word 97

07:05.970 --> 07:14.370
และตอนนี้ฉันสามารถดำเนินการต่อและส่งไฟล์นี้กลับมาโดยรู้ว่าแม้ว่าไฟล์นี้มีมัลแวร์ แต่ก็ไม่ส่งผลกระทบต่อโดเมนของฉัน

07:15.180 --> 07:19.890
ตอนนี้ เพื่อแสดงให้คุณเห็นว่าคุณไม่ควรทำสิ่งนี้ แต่เพื่อแสดงให้คุณเห็นว่าการเปลี่ยนแปลงนั้นได้รับการบันทึกแล้ว

07:19.890 --> 07:23.520
ฉันจะดับเบิลคลิกไฟล์นี้เพื่อเปิดไฟล์ที่นี่ เพื่อประหยัดเวลา

07:23.940 --> 07:25.650
และเรามีที่นี่

07:25.860 --> 07:31.700
และอย่างที่คุณเห็นสิ่งที่ฉันเพิ่มในนี้ ให้ทดสอบว่าบันทึกไว้และมีอยู่ในเอกสาร

07:31.710 --> 07:42.420
ด้วยวิธีนี้ ไม่เพียงเท่านั้น คุณสามารถดูเอกสารได้อย่างปลอดภัย คุณยังสามารถแก้ไขเอกสารได้อย่างปลอดภัยโดยไม่กระทบกับโดเมนความปลอดภัยที่คุณกำลังทำงานอยู่

07:43.980 --> 07:49.470
และหากยังไม่พอ ยังมีฟีเจอร์เจ๋งๆ อีกอันที่คุณสามารถทำได้สำหรับรูปภาพและสำหรับ

07:49.470 --> 07:50.520
PDF

07:50.820 --> 07:57.540
คุณลักษณะที่ยอดเยี่ยมนี้ช่วยให้คุณไม่เพียงแค่ดูไฟล์ในเครื่องเสมือนแบบใช้แล้วทิ้งอื่น

07:57.540 --> 08:02.430
แต่คุณยังสามารถแปลงไฟล์เป็น PDF ที่เชื่อถือได้

08:02.580 --> 08:08.340
ดังนั้น อีกครั้ง ไม่ว่าคุณจะได้รับ PDF นี้อย่างไร ไม่ว่าคุณจะได้รับจากเพื่อน จากอีเมล

08:08.340 --> 08:12.760
จากอินเทอร์เน็ต สมมติว่าคุณมี PDF ที่คุณต้องการเรียกใช้จริงๆ

08:12.780 --> 08:16.860
สิ่งที่คุณทำได้คือคลิกขวาและดูในเครื่องเสมือนแบบใช้แล้วทิ้ง

08:16.860 --> 08:17.740
ไม่เป็นไร.

08:17.760 --> 08:22.080
หรือคุณสามารถคลิกที่แปลงเป็น PDF ที่เชื่อถือได้

08:22.530 --> 08:27.480
สิ่งนี้จะทำคือก่อนอื่นสร้างเครื่องเสมือนแบบใช้แล้วทิ้งใหม่

08:27.510 --> 08:30.690
มันจะคัดลอก PDF ไปยังเครื่องเสมือนใหม่นี้

08:30.750 --> 08:38.100
จะใช้กระบวนการที่ซับซ้อนเพื่อให้แน่ใจว่า PDF ไม่มีมัลแวร์และยังทำลาย

08:38.100 --> 08:43.590
PDF อย่างสมบูรณ์และแปลงข้อมูลและ PDF นี้เป็นรูปภาพ

08:43.890 --> 08:46.920
ในตอนท้าย คุณจะสังเกตเห็นว่าเรามีไฟล์ใหม่อยู่ที่นี่

08:46.920 --> 08:52.830
นี่เรียกว่าตัวอย่าง dot trusted dot pdf ดังนั้นจึงเพิ่มคำ trusted ลงใน pdf ของเรา

08:53.010 --> 08:58.730
และ pdf นี้ตรงนี้เป็น PDF ดั้งเดิมในเวอร์ชันที่สะอาดหมดจด

08:58.740 --> 09:08.220
ไม่เพียงแต่เราสามารถเปิด PDF นี้ในโดเมนปัจจุบันของเราได้อย่างปลอดภัยโดยรู้ว่าไม่มีมัลแวร์ แต่คุณยังสามารถส่งต่อไปยังผู้อื่นได้

09:08.220 --> 09:11.580
สมมติว่าคุณต้องส่งสิ่งนี้ให้เพื่อนร่วมงานหรือเพื่อน

09:11.580 --> 09:19.560
แต่คุณไม่แน่ใจว่า PDF นี้สะอาดหรือไม่ ด้วยวิธีนี้คุณสามารถล้าง PDF และตรวจสอบให้แน่ใจว่าไม่มีมัลแวร์

09:20.070 --> 09:22.980
ในขณะเดียวกัน คุณสามารถค้นหา PDF ต้นฉบับได้

09:22.980 --> 09:30.120
หากคุณกลับบ้านและเลื่อนลงมา คุณจะเห็นไดเร็กทอรีใหม่ชื่อ Cubes Untrusted PDFs และในที่นี้

09:30.360 --> 09:36.390
คุณจะเห็น PDF ต้นฉบับที่เราแปลงเป็น PDF ที่เชื่อถือได้

09:37.700 --> 09:39.000
แค่นั้นแหละสำหรับตอนนี้

09:39.020 --> 09:45.770
ฉันคิดว่านี่เป็นฟีเจอร์ที่เจ๋งจริงๆ ใน Cubes และสามารถป้องกันการโจมตีได้มากจริงๆ เพราะอย่างที่ฉันพูด

09:45.770 --> 09:51.620
แฮกเกอร์สามารถแฮ็กเข้าไปในเพื่อนของคุณหรือเพื่อนร่วมงานของคุณ หรือเข้าสู่บัญชีบริษัทอื่น

09:51.620 --> 09:56.240
แล้ววิศวกรโซเชียลที่คุณคลิกลิงก์ หรือดาวน์โหลดไฟล์.

09:56.240 --> 09:58.370
และสิ่งนี้เกิดขึ้นตลอดเวลาในบริษัทต่างๆ

09:58.370 --> 10:03.080
และอย่างที่ฉันพูด ฉันได้แสดงสถานการณ์เหล่านี้มากมายในการประชุมสุดยอดความปลอดภัยทางไซเบอร์ระดับโลกของฉัน

10:03.080 --> 10:05.600
ถ้าสนใจก็ไปดูกันเลย

10:05.600 --> 10:10.970
ฉันจะใส่ลิงก์ไปยังวิดีโอในแหล่งข้อมูลและโดยพื้นฐานแล้วในตอนท้าย ผู้คนจำนวนมากถาม

10:10.970 --> 10:13.190
เราจะป้องกันสิ่งนี้ได้อย่างไร

10:13.190 --> 10:17.180
ทางออกเดียวคือ อย่างแรกเลย การศึกษา การให้ความรู้แก่พนักงาน

10:17.180 --> 10:23.810
แต่ในขณะเดียวกัน อย่างที่ฉันพูด คุณอาจได้รับไฟล์หรือเอกสารหรือลิงก์จากบุคคลที่คุณไว้วางใจ

10:23.810 --> 10:33.320
และแม้ว่าคุณอาจคิดว่านี่อาจเป็นเรื่องน่าสงสัย แต่ในขณะเดียวกัน คุณลืมไปว่าคุณได้รับสิ่งนี้จากเจ้านายของคุณหรือถ้าคุณได้รับสิ่งนี้จากบริษัทที่คุณทำธุรกิจด้วย

10:33.320 --> 10:35.390
คุณต้องเปิด ไฟล์ต่อไป

10:35.780 --> 10:40.520
หรือถ้าคุณเป็นนักวิจัยด้านความปลอดภัยอีกครั้ง ในหลายกรณี คุณต้องการเปิดไฟล์อยู่ดี

10:40.520 --> 10:44.780
นี่เป็นวิธีที่ดีจริงๆ ในการจัดการไฟล์ที่ไม่น่าเชื่อถือ