Ein Podcast über die dunkle Seite der Digitalisierung: Spionage, Hacker, Sabotage, Subversion, Desinformation und die Cyber Konflikte der Vergangenheit und Zukunft. Irgendwo zwischen IT-Sicherheit und Cyber Security geht es um die großen Linien, um eine kritische, politik- bzw. sozialwissenschaftliche Einordnung der Phänomene, statt um das Verbreiten von FUD: Fear, Uncertainty and Doubt. Betrieben wird das ganze von Dr. Matthias Schulze, der unter percepticon.de schon seit Jahren dazu bloggt.
https://percepticon.de/category/podcast/
episode 25: 25 Incident Response & CERT /invite Detmar Liesen
Ihr wurdet gehackt! Jemand hat eure Katzenbildersammlung verschlüsselt und verlangt ein Lösegeld von 25 Dogecoins. Ihr seid ratlos! Was tun? Das ist ein Job für Incident Response, also konkret für Computer Emergency Response Teams (CERT). Heute habe ich Detmar zu Gast, der bei einem CERT arbeitet und mal darüber berichtet, wie die Bearbeitung von Cyber-Vorfällen denn so aussieht. Also was macht man eigentlich, wenn man gehackt wurde? Wir reden über die Abwehr und Verteidigung gegen Cyber-Angriffe, über häufige Fehler die Organisationen machen, über beliebte Einfallstore für Hacker und wen man anrufen muss, wenn dann doch mal etwas schief gegangen ist. Wir reden über "awareness" bei phishing Mails und über die wichtigsten Schutzmaßnahmen, die gegen Cyber-Angriffe helfen. Am Ende ist das alles dann häufig weniger eine technische Frage sondern eher eine von Prozessen, Vorbereitung und gutem Leadership. Eine sehr coole Folge, wie ich finde!
Time Codes
8:00 Was ist ein CERT? Was für CERTS gibt es?
14:30 Großschadensereignisse, Triage
20:00 Worauf muss ich als Kunde/in achten, wenn ich ein CERT anheure?
25:00 Was die Defensive tun kann (wenn sie genügend Zeit dafür hat).
38:00 Was tun wenns brennt?
55:00 Awareness & Top 5 Schutzmaßnahmen gegen Cyber-Angriffe
01:01:06 Automatisierte Angriffe & Patches
01:13:50 Pflichten von Softwareherstellern für einheitliche Patches
1:19:31 Leadership & Sicherheitskultur
Shownotes
* Detmar auf Twitter: @d3tm4r* Feedbackumfrage zum Podcast: https://docs.google.com/forms/d/1OQsXItAsUZvKKNmToVxGdo1FQr2FspkHNEIsz68tjoY/edit* https://www.misp-project.org/communities/* https://www.trusted-introducer.org/directory/teams.html* https://www.kb.cert.org/vuls/* OODA Loop & Waragming im Podcast: https://percepticon.de/2020/11/21-cyber-war-gaming-invite-thorsten-kodalle/* http://canarytokens.org/generate* Activecountermeasures.com* Clifford Stoll's Cuckoos Egg im Podcast: https://percepticon.de/2019/04/02-rezension-das-kuckucks-ei/* https://www.heise.de/news/Uniklinik-zum-Cyber-Angriff-Alles-richtig-gemacht-4905686.html* 38:18 Solarwinds im Podcast: https://percepticon.de/2021/01/24-solarwinds-hack-invite-sven-herpig/* https://cybersecurity.att.com/blogs/security-essentials/incident-response-steps-comparison-guide* https://twitter.com/b0rk/status/852589061810376705/photo/1* https://www.sophos.com/en-us/lp/games/play-spot-the-phish.