In der 25. Episode des Podcast "Spaziergang mit Sicherheit" sind Arthur Naefe und Florian Oelmaier (beide von der Corporate Trust) zu Gast und wir beleuchten gemeinsam das Themenfeld Ransomware.

Link zum Buch: https://www.thalia.de/shop/home/artikeldetails/A1068459099

NIST Cybersecurity Framework: https://www.nist.gov/cyberframework

Tabletop Schritte

1. Der Vorfall beginnt: Was sind wichtige Sofortmaßnahmen, welche Eintrittsvektoren gibt es, welche Entdeckungsmöglichkeiten braucht man / hat man?
2. Start der Reaktion auf den Sicherheitsvorfall: Was sind wichtige Schritte am Anfang der Reaktion (nach den Sofortmaßnahmen)
3. Entscheidungsprozesse: Was sind die wichtigsten bzw. schwersten Entscheidungen?
4. Simulation von Kommunikationsszenarien, einschließlich interner und externer Kommunikation.
5. Verhandlungsszenarien: Einführung der Forderungen der Angreifer und Simulation von Verhandlungsszenarien.
6. Systeme wieder vorhanden / Notbetrieb beendet / Lessons learned

Abschlussfrage

Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?

Antwort von Florian: Microsoft kündigt an, dass Domänen Strukturen (Active Directory) in 6 Monaten abgeschaltet werden, oder Microsoft kündigt an, dass sie sich wieder ums Active Directory kümmern und sicher machen

Antwort von Arthur: Guten, einfachen Weg für die Polizei Angreifer zu fassen

Kontakt Gäste:

Florian Oelmaier

Arthur Naefe

Tel.: +49 89 599 88 75 80

info@corporate-trust.de

www.corporate-trust.de

blog.corporate-trust.de

Kontakt:

https://www.linkedin.com/in/florian-franke-b2085175/⁠

https://infosec.exchange/@SpaziergangMitSicherheit⁠

https://twitter.com/SpaziergangS⁠

https://www.infosec-podcast.de/shownotes/ep25/⁠

⁠https://www.infosec-ulm.de⁠

https://www.phlowsec.com⁠

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)