May 01, 2023

37 Cyber Threat Intelligence /invite Armchair Investigators

1 hour 13 minutes

Cyber Threat Intelligence ist der neueste Marketing Buzz aus der IT-Sicherheitsindustrie. Cyber Threat Intelligence Sharing spielt im Cyber Konflikt zwischen Russland und der Ukraine eine zentrale Rolle und viele Staaten bauen gerade Kapazitäten auf, um damit umzugehen. Zeit also, das mal genauer anzusehen. Zusammen mit Chris und Lars, aka den Armchair Investigators, besprechen wir das Thema Cyber Threat Intelligence: was ist das? Wo kommt das her? Wer braucht das? Ist das Schlangenöl? Wir schauen uns verschiedene Threat Intelligence Produkttypen an und reden über einige bemerkenswerte Reports wie APT1 und GhostNet. Zudem geht es um Cyber Threat Intelligence Konzepte wie die Cyber Kill Chain und das MITRE ATT&CK Framework. Am Ende diskutieren wir noch die Frage, wie relevant das Thema für Deutschland ist, insbesondere beim Thema Ransomware und Kommunen. Kurzum, eine gute Sache!

Shownotes

Armchair Investigators, https://armchairinvestigators.de/

Armchair Investigators Twitter: @armchairgators

Percepticon.de, https://percepticon.de/category/podcast/

Percepticon Twitter & Mastodon: @perceptic0n

Lockheed Cyber Kill Chain, https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html

MITRE ATT&CK, https://attack.mitre.org

Clifford Stoll, The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage, https://www.amazon.de/Cuckoos-Egg-Tracking-Computer-Espionage/dp/1416507787

Percepticon Folge 02 Rezension, das Kuckucks Ei, https://percepticon.de/2019/02-rezension-das-kuckucks-ei/

Armchair Investigators, Folge 2 Hat-tribution: Attribution von Cyber-Spionen, https://armchairinvestigators.de/podcast/2-hat-tribution-attribution-von-cyber-spionen/

Hillstone, the Future of the Cyber Kill Chain Model, https://www.hillstonenet.com/blog/the-future-of-the-cyber-kill-chain-methodology/

Recorded Future, The Intelligence Handbook, 4th ed., https://go.recordedfuture.com/book-4

Aaron Roberts, Cyber Threat Intelligence: The No-Nonsense Guide for CISOs and Security Managers, https://www.amazon.de/Cyber-Threat-Intelligence-No-Nonsense-Security/dp/1484272196

Mandiant, APT1: Exposing One of China’s Cyber Espionage Units, https://www.mandiant.com/resources/reports/apt1-exposing-one-chinas-cyber-espionage-units

EuRepoC Advanced Persistent Threat Profile, APT1, https://strapi.eurepoc.eu/uploads/Eu_Repo_C_APT_profile_APT_1_pdf_8adcf276ad.pdf

CitizenLab, Tracking GhostNet: Investigating a Cyber Espionage Network, https://citizenlab.ca/wp-content/uploads/2017/05/ghostnet.pdf

Ransomware & Lösegeldzahlungen in Kommunen, https://www.netzwelt.de/news/176379-ransomware-bsi-raet-kommunen-loesegeld-keinesfalls-zahlen-kosten-eurer-daten.html

SANS, The Cycle of Cyber Threat Intelligence, https://www.youtube.com/watch?v=J7e74QLVxCk

Dragos, Industrial Control Threat Intelligence Whitepaper,

https://www.dragos.com/wp-content/uploads/Industrial-Control-Threat-Intelligence-Whitepaper.pdf

Timecodes

00:02:18 Wie kam es zum Thema?

00:04:56 Was ist Cyber Threat Intelligence?

00:12:18 Zielgruppenanforderungen von CTI & Intelligence Cycle

00:14:30 Wer braucht CTI & wer macht CTI?

00:18:31 Schlangenöl?

00:26:00 Angriffe auf den öffentlichen Sektor, Kommunen

00:30:50 Geschichte der Cyber Threat Intelligence, Kuckucks Ei

00:36:20 Attribution

00:39:44 Lockheed Martin Cyber Kill Chain

00:42:00 öffentliche Threat Intelligence Reports, Ghostnet und APT1

00:48:00 Bundestagshack als Erwachensmoment in Deutschland

00:50:30 MITRE ATT&CK

00:54:15 CTI Produkttypen & strategische, operative, und taktische Ebene von Intelligence

01:08:15 Fazit

Hinweise

Kommentare und konstruktives Feedback bitte auf percepticon.de oder via Twitter. Die Folge erscheint auf iTunes, Spotify, PocketCast, Stitcher oder via RSS Feed. Jetzt auch mit funktionierendem Feed!

Sound & Copyright

Modem Sound, Creative Commons.

Beats, Bass & Music created with Apple GarageBand

...more

View all episodes

By Matthias Schulze