37 Cyber Threat Intelligence /invite Armchair Investigators

Cyber Threat Intelligence ist der neueste Marketing Buzz aus der IT-Sicherheitsindustrie. Cyber Threat Intelligence Sharing spielt im Cyber Konflikt zwischen Russland und der Ukraine eine zentrale Rolle und viele Staaten bauen gerade Kapazitäten auf, um damit umzugehen. Zeit also, das mal genauer anzusehen. Zusammen mit Chris und Lars, aka den Armchair Investigators, besprechen wir das Thema Cyber Threat Intelligence: was ist das? Wo kommt das her? Wer braucht das? Ist das Schlangenöl? Wir schauen uns verschiedene Threat Intelligence Produkttypen an und reden über einige bemerkenswerte Reports wie APT1 und GhostNet. Zudem geht es um Cyber Threat Intelligence Konzepte wie die Cyber Kill Chain und das MITRE ATT&CK Framework. Am Ende diskutieren wir noch die Frage, wie relevant das Thema für Deutschland ist, insbesondere beim Thema Ransomware und Kommunen. Kurzum, eine gute Sache!

Podcast: Play in new window | Download (Duration: 1:13:14 — 100.6MB)
Subscribe: Apple Podcasts | Spotify | RSS | More

Shownotes

• Armchair Investigators, https://armchairinvestigators.de/
• Armchair Investigators Twitter: @armchairgators
• Percepticon.de, https://percepticon.de/category/podcast/
• Percepticon Twitter & Mastodon: @perceptic0n
• Lockheed Cyber Kill Chain, https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html
• MITRE ATT&CK, https://attack.mitre.org
• Clifford Stoll, The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage, https://www.amazon.de/Cuckoos-Egg-Tracking-Computer-Espionage/dp/1416507787
• Percepticon Folge 02 Rezension, das Kuckucks Ei, https://percepticon.de/2019/02-rezension-das-kuckucks-ei/
• Armchair Investigators, Folge 2 Hat-tribution: Attribution von Cyber-Spionen, https://armchairinvestigators.de/podcast/2-hat-tribution-attribution-von-cyber-spionen/
• Hillstone, the Future of the Cyber Kill Chain Model, https://www.hillstonenet.com/blog/the-future-of-the-cyber-kill-chain-methodology/
• Recorded Future, The Intelligence Handbook, 4th ed., https://go.recordedfuture.com/book-4
• Aaron Roberts, Cyber Threat Intelligence: The No-Nonsense Guide for CISOs and Security Managers, https://www.amazon.de/Cyber-Threat-Intelligence-No-Nonsense-Security/dp/1484272196
• Mandiant, APT1: Exposing One of China’s Cyber Espionage Units, https://www.mandiant.com/resources/reports/apt1-exposing-one-chinas-cyber-espionage-units
• EuRepoC Advanced Persistent Threat Profile, APT1, https://strapi.eurepoc.eu/uploads/Eu_Repo_C_APT_profile_APT_1_pdf_8adcf276ad.pdf
• CitizenLab, Tracking GhostNet: Investigating a Cyber Espionage Network, https://citizenlab.ca/wp-content/uploads/2017/05/ghostnet.pdf
• Ransomware & Lösegeldzahlungen in Kommunen, https://www.netzwelt.de/news/176379-ransomware-bsi-raet-kommunen-loesegeld-keinesfalls-zahlen-kosten-eurer-daten.html
• SANS, The Cycle of Cyber Threat Intelligence, https://www.youtube.com/watch?v=J7e74QLVxCk
• Dragos, Industrial Control Threat Intelligence Whitepaper,
• https://www.dragos.com/wp-content/uploads/Industrial-Control-Threat-Intelligence-Whitepaper.pdf

Timecodes

00:02:18 Wie kam es zum Thema?

00:04:56 Was ist Cyber Threat Intelligence?

00:12:18 Zielgruppenanforderungen von CTI & Intelligence Cycle

00:14:30 Wer braucht CTI & wer macht CTI?

00:18:31 Schlangenöl?

00:26:00 Angriffe auf den öffentlichen Sektor, Kommunen

00:30:50 Geschichte der Cyber Threat Intelligence, Kuckucks Ei

00:36:20 Attribution

00:39:44 Lockheed Martin Cyber Kill Chain

00:42:00 öffentliche Threat Intelligence Reports, Ghostnet und APT1

00:48:00 Bundestagshack als Erwachensmoment in Deutschland

00:50:30 MITRE ATT&CK

00:54:15 CTI Produkttypen & strategische, operative, und taktische Ebene von Intelligence

01:08:15 Fazit

Hinweise

Kommentare und konstruktives Feedback bitte auf percepticon.de oder via Twitter. Die Folge erscheint auf iTunes, Spotify, PocketCast, Stitcher oder via RSS Feed. Jetzt auch mit funktionierendem Feed!

Sound & Copyright

• Modem Sound, Creative Commons.
• © Vint Cerf, „Internet shows up in December 1975“, in: IEEE Computer Society, Computing Conversations: Vint Cerf on the History of Packets, December 2012.
• © L0pht Heavy Industries testifying before the United States Senate Committee on Governmental Affairs, Live feed from CSPAN, May 19, 1998.
• © Barack Obama, Cybersecurity and Consumer Protection Summit Address, 13 February 2015, Stanford University, Stanford, CA.
• © Michael Hayden, „We kill people based on meta-data,“ in: The Johns Hopkins Foreign Affairs Symposium Presents: The Price of Privacy: Re-Evaluating the NSA, April 2014.
• © Bruce Schneier, „Complexity is the enemy of security, in IEEE Computer Society, Bruce Schneier: Building Cryptographic Systems, March 2016.
• Beats, Bass & Music created with Apple GarageBand