25 Incident Response & CERT /invite Detmar Liesen
Ihr wurdet gehackt! Jemand hat eure Katzenbildersammlung
verschlüsselt und verlangt ein Lösegeld von 25 Dogecoins. Ihr seid
ratlos! Was tun? Das ist ein Job für Incident Response, also
konkret für Computer Emergency Response Teams (CERT).
1 Stunde 24 Minuten
Podcast
Podcaster
Beschreibung
vor 3 Jahren
Ihr wurdet gehackt! Jemand hat eure Katzenbildersammlung
verschlüsselt und verlangt ein Lösegeld von 25 Dogecoins. Ihr seid
ratlos! Was tun? Das ist ein Job für Incident Response, also
konkret für Computer Emergency Response Teams (CERT). Heute habe
ich Detmar zu Gast, der bei einem CERT arbeitet und mal darüber
berichtet, wie die Bearbeitung von Cyber-Vorfällen denn so
aussieht. Also was macht man eigentlich, wenn man gehackt wurde?
Wir reden über die Abwehr und Verteidigung gegen Cyber-Angriffe,
über häufige Fehler die Organisationen machen, über beliebte
Einfallstore für Hacker und wen man anrufen muss, wenn dann doch
mal etwas schief gegangen ist. Wir reden über "awareness" bei
phishing Mails und über die wichtigsten Schutzmaßnahmen, die gegen
Cyber-Angriffe helfen. Am Ende ist das alles dann häufig weniger
eine technische Frage sondern eher eine von Prozessen, Vorbereitung
und gutem Leadership. Eine sehr coole Folge, wie ich finde! Time
Codes 8:00 Was ist ein CERT? Was für CERTS gibt es? 14:30
Großschadensereignisse, Triage 20:00 Worauf muss ich als Kunde/in
achten, wenn ich ein CERT anheure? 25:00 Was die Defensive tun kann
(wenn sie genügend Zeit dafür hat). 38:00 Was tun wenns brennt?
55:00 Awareness & Top 5 Schutzmaßnahmen gegen Cyber-Angriffe
01:01:06 Automatisierte Angriffe & Patches 01:13:50 Pflichten
von Softwareherstellern für einheitliche Patches 1:19:31 Leadership
& Sicherheitskultur Shownotes Detmar auf Twitter:
@d3tm4rFeedbackumfrage zum Podcast:
https://docs.google.com/forms/d/1OQsXItAsUZvKKNmToVxGdo1FQr2FspkHNEIsz68tjoY/edithttps://www.misp-project.org/communities/https://www.trusted-introducer.org/directory/teams.htmlhttps://www.kb.cert.org/vuls/OODA
Loop & Waragming im Podcast:
https://percepticon.de/2020/11/21-cyber-war-gaming-invite-thorsten-kodalle/http://canarytokens.org/generateActivecountermeasures.comClifford
Stoll's Cuckoos Egg im Podcast:
https://percepticon.de/2019/04/02-rezension-das-kuckucks-ei/https://www.heise.de/news/Uniklinik-zum-Cyber-Angriff-Alles-richtig-gemacht-4905686.html38:18
Solarwinds im Podcast:
https://percepticon.de/2021/01/24-solarwinds-hack-invite-sven-herpig/https://cybersecurity.att.com/blogs/security-essentials/incident-response-steps-comparison-guidehttps://twitter.com/b0rk/status/852589061810376705/photo/1https://www.sophos.com/en-us/lp/games/play-spot-the-phish.aspxLinus
Neumann zur Nachhaltigkeit von Awarenessmaßnahmen: Mit Angst und
Langeweile Hirne
hacken: https://media.ccc.de/v/36c3-11175-hirne_hackenFrank
und Ron: "Security Nightmares" auf dem 36C3 zum Thema 20 Jahre
Makroviren: https://media.ccc.de/v/36c3-11164-security_nightmares_0x14#t=506Buch
„The Phoenix
Project“: https://itrevolution.com/the-phoenix-project/
Hinweise Kommentare und konstruktives Feedback bitte auf
percepticon.de oder via Twitter. Die Folge erscheint auf iTunes,
Spotify, PocketCast, Stitcher oder via RSS Feed. Sound &
Copyright Modem Sound, Creative Commons. Vint Cerf, "Internet shows
up in December 1975", in: IEEE Computer Society, Computing
Conversations: Vint Cerf on the History of Packets,
December 2012. L0pht Heavy Industries testifying before the
United States Senate Committee on Governmental Affairs, Live feed
from CSPAN, May 19, 1998. Barack Obama, Cybersecurity and Consumer
Protection Summit Address, 13 February 2015, Stanford University,
Stanford, CA. Michael Hayden, "We kill people based on meta-data,"
in: The Johns Hopkins Foreign Affairs Symposium Presents: The Price
of Privacy: Re-Evaluating the NSA, April 2014. Bruce Schneier,
"Complexity is the enemy of security, in IEEE Computer Society,
Bruce Schneier: Building Cryptographic Systems, March 2016.Beats,
Bass & Music created with Apple GarageBand Tags Incident
Response, CERT, phishing, awareness, ransomware
verschlüsselt und verlangt ein Lösegeld von 25 Dogecoins. Ihr seid
ratlos! Was tun? Das ist ein Job für Incident Response, also
konkret für Computer Emergency Response Teams (CERT). Heute habe
ich Detmar zu Gast, der bei einem CERT arbeitet und mal darüber
berichtet, wie die Bearbeitung von Cyber-Vorfällen denn so
aussieht. Also was macht man eigentlich, wenn man gehackt wurde?
Wir reden über die Abwehr und Verteidigung gegen Cyber-Angriffe,
über häufige Fehler die Organisationen machen, über beliebte
Einfallstore für Hacker und wen man anrufen muss, wenn dann doch
mal etwas schief gegangen ist. Wir reden über "awareness" bei
phishing Mails und über die wichtigsten Schutzmaßnahmen, die gegen
Cyber-Angriffe helfen. Am Ende ist das alles dann häufig weniger
eine technische Frage sondern eher eine von Prozessen, Vorbereitung
und gutem Leadership. Eine sehr coole Folge, wie ich finde! Time
Codes 8:00 Was ist ein CERT? Was für CERTS gibt es? 14:30
Großschadensereignisse, Triage 20:00 Worauf muss ich als Kunde/in
achten, wenn ich ein CERT anheure? 25:00 Was die Defensive tun kann
(wenn sie genügend Zeit dafür hat). 38:00 Was tun wenns brennt?
55:00 Awareness & Top 5 Schutzmaßnahmen gegen Cyber-Angriffe
01:01:06 Automatisierte Angriffe & Patches 01:13:50 Pflichten
von Softwareherstellern für einheitliche Patches 1:19:31 Leadership
& Sicherheitskultur Shownotes Detmar auf Twitter:
@d3tm4rFeedbackumfrage zum Podcast:
https://docs.google.com/forms/d/1OQsXItAsUZvKKNmToVxGdo1FQr2FspkHNEIsz68tjoY/edithttps://www.misp-project.org/communities/https://www.trusted-introducer.org/directory/teams.htmlhttps://www.kb.cert.org/vuls/OODA
Loop & Waragming im Podcast:
https://percepticon.de/2020/11/21-cyber-war-gaming-invite-thorsten-kodalle/http://canarytokens.org/generateActivecountermeasures.comClifford
Stoll's Cuckoos Egg im Podcast:
https://percepticon.de/2019/04/02-rezension-das-kuckucks-ei/https://www.heise.de/news/Uniklinik-zum-Cyber-Angriff-Alles-richtig-gemacht-4905686.html38:18
Solarwinds im Podcast:
https://percepticon.de/2021/01/24-solarwinds-hack-invite-sven-herpig/https://cybersecurity.att.com/blogs/security-essentials/incident-response-steps-comparison-guidehttps://twitter.com/b0rk/status/852589061810376705/photo/1https://www.sophos.com/en-us/lp/games/play-spot-the-phish.aspxLinus
Neumann zur Nachhaltigkeit von Awarenessmaßnahmen: Mit Angst und
Langeweile Hirne
hacken: https://media.ccc.de/v/36c3-11175-hirne_hackenFrank
und Ron: "Security Nightmares" auf dem 36C3 zum Thema 20 Jahre
Makroviren: https://media.ccc.de/v/36c3-11164-security_nightmares_0x14#t=506Buch
„The Phoenix
Project“: https://itrevolution.com/the-phoenix-project/
Hinweise Kommentare und konstruktives Feedback bitte auf
percepticon.de oder via Twitter. Die Folge erscheint auf iTunes,
Spotify, PocketCast, Stitcher oder via RSS Feed. Sound &
Copyright Modem Sound, Creative Commons. Vint Cerf, "Internet shows
up in December 1975", in: IEEE Computer Society, Computing
Conversations: Vint Cerf on the History of Packets,
December 2012. L0pht Heavy Industries testifying before the
United States Senate Committee on Governmental Affairs, Live feed
from CSPAN, May 19, 1998. Barack Obama, Cybersecurity and Consumer
Protection Summit Address, 13 February 2015, Stanford University,
Stanford, CA. Michael Hayden, "We kill people based on meta-data,"
in: The Johns Hopkins Foreign Affairs Symposium Presents: The Price
of Privacy: Re-Evaluating the NSA, April 2014. Bruce Schneier,
"Complexity is the enemy of security, in IEEE Computer Society,
Bruce Schneier: Building Cryptographic Systems, March 2016.Beats,
Bass & Music created with Apple GarageBand Tags Incident
Response, CERT, phishing, awareness, ransomware
Weitere Episoden
29 Minuten
vor 2 Monaten
37 Minuten
vor 6 Monaten
24 Minuten
vor 9 Monaten
1 Stunde 3 Minuten
vor 11 Monaten
29 Minuten
vor 1 Jahr
Abonnenten
Berlin
Kommentare (0)