Episode 25 – Krisenfall Ransomware
In der 25. Episode des Podcast „Spaziergang mit Sicherheit“ sind Arthur Naefe und Florian Oelmaier (beide von der Corporate Trust) zu Gast und wir beleuchten gemeinsam das Themenfeld Ransomware.
Link zum Buch
https://www.thalia.de/shop/home/artikeldetails/A1068459099
NIST Cybersecurity Framework
https://www.nist.gov/cyberframework
Tabletop Schritte
- Der Vorfall beginnt: Was sind wichtige Sofortmaßnahmen, welche Eintrittsvektoren gibt es, welche Entdeckungsmöglichkeiten braucht man / hat man?
- Start der Reaktion auf den Sicherheitsvorfall: Was sind wichtige Schritte am Anfang der Reaktion (nach den Sofortmaßnahmen)
- Entscheidungsprozesse: Was sind die wichtigsten bzw. schwersten Entscheidungen?
- Simulation von Kommunikationsszenarien, einschließlich interner und externer Kommunikation.
- Verhandlungsszenarien: Einführung der Forderungen der Angreifer und Simulation von Verhandlungsszenarien.
- Systeme wieder vorhanden / Notbetrieb beendet / Lessons learned
Abschlussfrage
Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?
Antwort von Florian: Microsoft kündigt an, dass Domänen Strukturen (Active Directory) in 6 Monaten abgeschaltet werden, oder Microsoft kündigt an, dass sie sich wieder ums Active Directory kümmern und sicher machen
Antwort von Arthur: Guten, einfachen Weg für die Polizei Angreifer zu fassen
Kontakt Gäste:
Florian Oelmaier
Arthur Naefe
Tel.: +49 89 599 88 75 80
info@corporate-trust.de
https://www.corporate-trust.de
https://blog.corporate-trust.de
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
Musik: Goto80 and the Uwe Schenk Band – Cable Swingin‘ Ferret (lizensiert unter CC0 1.0 Universal License)