Sign up to save your podcasts
Or
Share 37 Cyber Threat Intelligence /invite Armchair Investigators
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
37 Cyber Threat Intelligence /invite Armchair Investigators
Cyber Threat Intelligence ist der neueste Marketing Buzz aus der IT-Sicherheitsindustrie. Cyber Threat Intelligence Sharing spielt im Cyber Konflikt zwischen Russland und der Ukraine eine zentrale Rolle und viele Staaten bauen gerade Kapazitäten auf, um damit umzugehen. Zeit also, das mal genauer anzusehen. Zusammen mit Chris und Lars, aka den Armchair Investigators, besprechen wir das Thema Cyber Threat Intelligence: was ist das? Wo kommt das her? Wer braucht das? Ist das Schlangenöl? Wir schauen uns verschiedene Threat Intelligence Produkttypen an und reden über einige bemerkenswerte Reports wie APT1 und GhostNet. Zudem geht es um Cyber Threat Intelligence Konzepte wie die Cyber Kill Chain und das MITRE ATT&CK Framework. Am Ende diskutieren wir noch die Frage, wie relevant das Thema für Deutschland ist, insbesondere beim Thema Ransomware und Kommunen. Kurzum, eine gute Sache!
Shownotes
Armchair Investigators, https://armchairinvestigators.de/
Armchair Investigators Twitter: @armchairgators
Percepticon.de, https://percepticon.de/category/podcast/
Percepticon Twitter & Mastodon: @perceptic0n
Lockheed Cyber Kill Chain, https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html
MITRE ATT&CK, https://attack.mitre.org
Clifford Stoll, The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage, https://www.amazon.de/Cuckoos-Egg-Tracking-Computer-Espionage/dp/1416507787
Percepticon Folge 02 Rezension, das Kuckucks Ei, https://percepticon.de/2019/02-rezension-das-kuckucks-ei/
Armchair Investigators, Folge 2 Hat-tribution: Attribution von Cyber-Spionen, https://armchairinvestigators.de/podcast/2-hat-tribution-attribution-von-cyber-spionen/
Hillstone, the Future of the Cyber Kill Chain Model, https://www.hillstonenet.com/blog/the-future-of-the-cyber-kill-chain-methodology/
Recorded Future, The Intelligence Handbook, 4th ed., https://go.recordedfuture.com/book-4
Aaron Roberts, Cyber Threat Intelligence: The No-Nonsense Guide for CISOs and Security Managers, https://www.amazon.de/Cyber-Threat-Intelligence-No-Nonsense-Security/dp/1484272196
Mandiant, APT1: Exposing One of China’s Cyber Espionage Units, https://www.mandiant.com/resources/reports/apt1-exposing-one-chinas-cyber-espionage-units
EuRepoC Advanced Persistent Threat Profile, APT1, https://strapi.eurepoc.eu/uploads/Eu_Repo_C_APT_profile_APT_1_pdf_8adcf276ad.pdf
CitizenLab, Tracking GhostNet: Investigating a Cyber Espionage Network, https://citizenlab.ca/wp-content/uploads/2017/05/ghostnet.pdf
Ransomware & Lösegeldzahlungen in Kommunen, https://www.netzwelt.de/news/176379-ransomware-bsi-raet-kommunen-loesegeld-keinesfalls-zahlen-kosten-eurer-daten.html
SANS, The Cycle of Cyber Threat Intelligence, https://www.youtube.com/watch?v=J7e74QLVxCk
Dragos, Industrial Control Threat Intelligence Whitepaper,
https://www.dragos.com/wp-content/uploads/Industrial-Control-Threat-Intelligence-Whitepaper.pdf
Timecodes
00:02:18 Wie kam es zum Thema?
00:04:56 Was ist Cyber Threat Intelligence?
00:12:18 Zielgruppenanforderungen von CTI & Intelligence Cycle
00:14:30 Wer braucht CTI & wer macht CTI?
00:18:31 Schlangenöl?
00:26:00 Angriffe auf den öffentlichen Sektor, Kommunen
00:30:50 Geschichte der Cyber Threat Intelligence, Kuckucks Ei
00:36:20 Attribution
00:39:44 Lockheed Martin Cyber Kill Chain
00:42:00 öffentliche Threat Intelligence Reports, Ghostnet und APT1
00:48:00 Bundestagshack als Erwachensmoment in Deutschland
00:50:30 MITRE ATT&CK
00:54:15 CTI Produkttypen & strategische, operative, und taktische Ebene von Intelligence
01:08:15 Fazit
Hinweise
Kommentare und konstruktives Feedback bitte auf percepticon.de oder via Twitter. Die Folge erscheint auf iTunes, Spotify, PocketCast, Stitcher oder via RSS Feed. Jetzt auch mit funktionierendem Feed!
Sound & Copyright
Modem Sound, Creative Commons.
© Vint Cerf, "Internet shows up in December 1975", in: IEEE Computer Society, Computing Conversations: Vint Cerf on the History of Packets, December 2012.
© L0pht Heavy Industries testifying before the United States Senate Committee on Governmental Affairs, Live feed from CSPAN, May 19, 1998.
© Barack Obama, Cybersecurity and Consumer Protection Summit Address, 13 February 2015, Stanford University, Stanford, CA.
© Michael Hayden, "We kill people based on meta-data," in: The Johns Hopkins Foreign Affairs Symposium Presents: The Price of Privacy: Re-Evaluating the NSA, April 2014.
© Bruce Schneier, "Complexity is the enemy of security, in IEEE Computer Society, Bruce Schneier: Building Cryptographic Systems, March 2016.
Beats, Bass & Music created with Apple GarageBand
View all episodes
By Matthias SchulzeCyber Threat Intelligence ist der neueste Marketing Buzz aus der IT-Sicherheitsindustrie. Cyber Threat Intelligence Sharing spielt im Cyber Konflikt zwischen Russland und der Ukraine eine zentrale Rolle und viele Staaten bauen gerade Kapazitäten auf, um damit umzugehen. Zeit also, das mal genauer anzusehen. Zusammen mit Chris und Lars, aka den Armchair Investigators, besprechen wir das Thema Cyber Threat Intelligence: was ist das? Wo kommt das her? Wer braucht das? Ist das Schlangenöl? Wir schauen uns verschiedene Threat Intelligence Produkttypen an und reden über einige bemerkenswerte Reports wie APT1 und GhostNet. Zudem geht es um Cyber Threat Intelligence Konzepte wie die Cyber Kill Chain und das MITRE ATT&CK Framework. Am Ende diskutieren wir noch die Frage, wie relevant das Thema für Deutschland ist, insbesondere beim Thema Ransomware und Kommunen. Kurzum, eine gute Sache!
Shownotes
Armchair Investigators, https://armchairinvestigators.de/
Armchair Investigators Twitter: @armchairgators
Percepticon.de, https://percepticon.de/category/podcast/
Percepticon Twitter & Mastodon: @perceptic0n
Lockheed Cyber Kill Chain, https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html
MITRE ATT&CK, https://attack.mitre.org
Clifford Stoll, The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage, https://www.amazon.de/Cuckoos-Egg-Tracking-Computer-Espionage/dp/1416507787
Percepticon Folge 02 Rezension, das Kuckucks Ei, https://percepticon.de/2019/02-rezension-das-kuckucks-ei/
Armchair Investigators, Folge 2 Hat-tribution: Attribution von Cyber-Spionen, https://armchairinvestigators.de/podcast/2-hat-tribution-attribution-von-cyber-spionen/
Hillstone, the Future of the Cyber Kill Chain Model, https://www.hillstonenet.com/blog/the-future-of-the-cyber-kill-chain-methodology/
Recorded Future, The Intelligence Handbook, 4th ed., https://go.recordedfuture.com/book-4
Aaron Roberts, Cyber Threat Intelligence: The No-Nonsense Guide for CISOs and Security Managers, https://www.amazon.de/Cyber-Threat-Intelligence-No-Nonsense-Security/dp/1484272196
Mandiant, APT1: Exposing One of China’s Cyber Espionage Units, https://www.mandiant.com/resources/reports/apt1-exposing-one-chinas-cyber-espionage-units
EuRepoC Advanced Persistent Threat Profile, APT1, https://strapi.eurepoc.eu/uploads/Eu_Repo_C_APT_profile_APT_1_pdf_8adcf276ad.pdf
CitizenLab, Tracking GhostNet: Investigating a Cyber Espionage Network, https://citizenlab.ca/wp-content/uploads/2017/05/ghostnet.pdf
Ransomware & Lösegeldzahlungen in Kommunen, https://www.netzwelt.de/news/176379-ransomware-bsi-raet-kommunen-loesegeld-keinesfalls-zahlen-kosten-eurer-daten.html
SANS, The Cycle of Cyber Threat Intelligence, https://www.youtube.com/watch?v=J7e74QLVxCk
Dragos, Industrial Control Threat Intelligence Whitepaper,
https://www.dragos.com/wp-content/uploads/Industrial-Control-Threat-Intelligence-Whitepaper.pdf
Timecodes
00:02:18 Wie kam es zum Thema?
00:04:56 Was ist Cyber Threat Intelligence?
00:12:18 Zielgruppenanforderungen von CTI & Intelligence Cycle
00:14:30 Wer braucht CTI & wer macht CTI?
00:18:31 Schlangenöl?
00:26:00 Angriffe auf den öffentlichen Sektor, Kommunen
00:30:50 Geschichte der Cyber Threat Intelligence, Kuckucks Ei
00:36:20 Attribution
00:39:44 Lockheed Martin Cyber Kill Chain
00:42:00 öffentliche Threat Intelligence Reports, Ghostnet und APT1
00:48:00 Bundestagshack als Erwachensmoment in Deutschland
00:50:30 MITRE ATT&CK
00:54:15 CTI Produkttypen & strategische, operative, und taktische Ebene von Intelligence
01:08:15 Fazit
Hinweise
Kommentare und konstruktives Feedback bitte auf percepticon.de oder via Twitter. Die Folge erscheint auf iTunes, Spotify, PocketCast, Stitcher oder via RSS Feed. Jetzt auch mit funktionierendem Feed!
Sound & Copyright
Modem Sound, Creative Commons.
© Vint Cerf, "Internet shows up in December 1975", in: IEEE Computer Society, Computing Conversations: Vint Cerf on the History of Packets, December 2012.
© L0pht Heavy Industries testifying before the United States Senate Committee on Governmental Affairs, Live feed from CSPAN, May 19, 1998.
© Barack Obama, Cybersecurity and Consumer Protection Summit Address, 13 February 2015, Stanford University, Stanford, CA.
© Michael Hayden, "We kill people based on meta-data," in: The Johns Hopkins Foreign Affairs Symposium Presents: The Price of Privacy: Re-Evaluating the NSA, April 2014.
© Bruce Schneier, "Complexity is the enemy of security, in IEEE Computer Society, Bruce Schneier: Building Cryptographic Systems, March 2016.
Beats, Bass & Music created with Apple GarageBand
More shows like Percepticon.de
View all
Sternengeschichten
46 Listeners
Methodisch inkorrekt!
14 Listeners
Lage der Nation - der Politik-Podcast aus Berlin
224 Listeners
Das Wissen | SWR
115 Listeners
Eine Stunde History - Deutschlandfunk Nova
108 Listeners
Stay Forever - Retrogames & Technik
34 Listeners
Logbuch:Netzpolitik
5 Listeners
Acht Milliarden
60 Listeners
F.A.Z. Podcast für Deutschland
64 Listeners
0630 - der News-Podcast
13 Listeners
Wild Wild Web - Geschichten aus dem Internet
7 Listeners
RONZHEIMER.
108 Listeners
Firewall: Jedes System hat eine Schwachstelle
11 Listeners
Die Peter Thiel Story
23 Listeners
CHEATS – Wer zerstört Counter-Strike?
0 Listeners