64. Viktor Hedberg - Cyber Kill Chain: I huvudet på en angripare

Hur tänker en hotaktör? Följ med rakt in i hotaktörens huvud.

I det här avsnittet lägger vi försvarsperspektivet åt sidan och följer angriparen inifrån, när vi dissekerar Cyber Kill Chain steg för steg för att förstå hur en modern attack faktiskt kan byggas upp.Till vår cyberhörna har vi bjudit in Viktor Hedberg, cybersäkerhetsspecialist på Truesec och Senior Technical Architect i deras CSIRT-team. Med över tio års erfarenhet av incidenthantering, digital forensik och recovery tar han oss på ett avsnitt hur en hotaktör tänker, steg för steg.

Tillsammans går vi igenom varje fas i kedjan: från den första, tysta kartläggningen av ett mål, vidare till valet av angreppsmetod, leverans, exploatering och etablering av ”command & control”, hela vägen till den punkt där angriparen i praktiken äger hela miljön.

Viktor kopplar anonymiserade verkliga händelser till Cyber Kill Chain-modellen, förklarar hur cyberkriminella samarbetar som en organiserad industri, varför ditt digitala fotavtryck är rena guldgruvan för en hotaktör, och vad som krävs för att bryta attackkedjan innan det är för sent.

I avsnittet pratar vi bland annat om:

- Cyber Kill Chain: de sju stegen i en modern cyberattack

- Statsaktörer vs ransomware-gäng: ”low and slow” kontra ”smash and grab”

- Initial Access Brokers och hur mycket ett kapat konto kostar på dark web

- OSINT och sociala medier: hur vanliga vardagsinlägg kan bli startskottet för en attack

- Varför adminseparering, smart backupstrategi och riktig övervakning är avgörande

- Viktors bästa tips till privatpersoner: så gör du lösenord och ”hemligheter” mindre sårbara

Ett avsnitt för dig som vill förstå angriparens mindset, och använda den kunskapen för att försvara både din organisation och dig själv.

Hosted on Acast. See acast.com/privacy for more information.