Episode 25 - Krisenfall Ransomware Spaziergang mit Sicherheit
-
- Technologie
In der 25. Episode des Podcast "Spaziergang mit Sicherheit" sind Arthur Naefe und Florian Oelmaier (beide von der Corporate Trust) zu Gast und wir beleuchten gemeinsam das Themenfeld Ransomware.
Link zum Buch: https://www.thalia.de/shop/home/artikeldetails/A1068459099
NIST Cybersecurity Framework: https://www.nist.gov/cyberframework
Tabletop Schritte
Der Vorfall beginnt: Was sind wichtige Sofortmaßnahmen, welche Eintrittsvektoren gibt es, welche Entdeckungsmöglichkeiten braucht man / hat man?
Start der Reaktion auf den Sicherheitsvorfall: Was sind wichtige Schritte am Anfang der Reaktion (nach den Sofortmaßnahmen)
Entscheidungsprozesse: Was sind die wichtigsten bzw. schwersten Entscheidungen?
Simulation von Kommunikationsszenarien, einschließlich interner und externer Kommunikation.
Verhandlungsszenarien: Einführung der Forderungen der Angreifer und Simulation von Verhandlungsszenarien.
Systeme wieder vorhanden / Notbetrieb beendet / Lessons learned
Abschlussfrage
Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?
Antwort von Florian: Microsoft kündigt an, dass Domänen Strukturen (Active Directory) in 6 Monaten abgeschaltet werden, oder Microsoft kündigt an, dass sie sich wieder ums Active Directory kümmern und sicher machen
Antwort von Arthur: Guten, einfachen Weg für die Polizei Angreifer zu fassen
Kontakt Gäste:
Florian Oelmaier
Arthur Naefe
Tel.: +49 89 599 88 75 80
info@corporate-trust.de
www.corporate-trust.de
blog.corporate-trust.de
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de/shownotes/ep25/
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
In der 25. Episode des Podcast "Spaziergang mit Sicherheit" sind Arthur Naefe und Florian Oelmaier (beide von der Corporate Trust) zu Gast und wir beleuchten gemeinsam das Themenfeld Ransomware.
Link zum Buch: https://www.thalia.de/shop/home/artikeldetails/A1068459099
NIST Cybersecurity Framework: https://www.nist.gov/cyberframework
Tabletop Schritte
Der Vorfall beginnt: Was sind wichtige Sofortmaßnahmen, welche Eintrittsvektoren gibt es, welche Entdeckungsmöglichkeiten braucht man / hat man?
Start der Reaktion auf den Sicherheitsvorfall: Was sind wichtige Schritte am Anfang der Reaktion (nach den Sofortmaßnahmen)
Entscheidungsprozesse: Was sind die wichtigsten bzw. schwersten Entscheidungen?
Simulation von Kommunikationsszenarien, einschließlich interner und externer Kommunikation.
Verhandlungsszenarien: Einführung der Forderungen der Angreifer und Simulation von Verhandlungsszenarien.
Systeme wieder vorhanden / Notbetrieb beendet / Lessons learned
Abschlussfrage
Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?
Antwort von Florian: Microsoft kündigt an, dass Domänen Strukturen (Active Directory) in 6 Monaten abgeschaltet werden, oder Microsoft kündigt an, dass sie sich wieder ums Active Directory kümmern und sicher machen
Antwort von Arthur: Guten, einfachen Weg für die Polizei Angreifer zu fassen
Kontakt Gäste:
Florian Oelmaier
Arthur Naefe
Tel.: +49 89 599 88 75 80
info@corporate-trust.de
www.corporate-trust.de
blog.corporate-trust.de
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de/shownotes/ep25/
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
1 u. 24 min.