Erweiterung von Cyber-Kill-Chain.ch

AI Quick Summary

Die Informationsplattform cyber-kill-chain.ch soll in Bezug auf Bedürfnisse von Privaten und staatlichen Stellen (Polizeikorps, Staatsanwaltschaften) mittels Online-Umfrage analysiert werden. Weiter sollen die bestehenden Forensic Domains durch das Schaffen neuer und wissenschaftlich hochstehender Inhalte im Bereich Cybercrime-Recht und -forensik ausgebaut werden. Eventuell wird eine automatisierte Übersetzung entwickelt. Ausgangslage und ProblemstellungAusgangslage Cyber-Kill-Chain.ch (Weiterführung des SECPROJ HS21)Die Plattform Cyber-Kill-Chain.ch ist eine Publikation der LAYER 8 GmbH. LAYER 8 ist ein Legal-Dienstleister in den Bereichen IT-Recht, Forensics, Informationssicherheit, IT-Beschaffungswesen und Kommunikation.Im Rahmen eines SECPROJ wurde bei Prof. B. Hämmerli und Dozent MLaw A. Kuhn eine Informationsplattform zur Cyber Kill Chain nach MITRE ATT&CK® Matrix entworfen, Grundlagen geschaffen und 11 Angriffstechniken Kommentiert. Die im Rahmen des SECPROJ entwickelten technischen Grundlagen für die Informationsplattform bestehen aus einem Datenmodell und einer Toolchain, mit welchen die Webseite statisch (HTML) generiert wird. Dazu werden die Assessments (sieh nachstehend) eingelesen, in die MITRE-STIX-Datenbank injiziert und dann auf der Basis angepasster Templates (Jinja) kompiliert, wofür Shell- und Pythonskripte programmiert wurden. Ein Kommentar auf cyber-kill-chain.ch besteht aus einem juristischen Assessment und einem forensischen Assessment. Die juristischen Assessments beurteilen die Relevanz einer Technik in Bezug auf das Schweizer Strafgesetzbuch. Die forensischen Assessments beinhalten eine Analyse, in welchen Bereichen die Angriffstechnik computer-forensisch Spuren zeitigt. Dazu wurden "Forensic Domains" geschaffen, die aber noch keine Inhalte aufweisen.Die Plattform cyber-kill-chain.ch ermöglicht es Praktikern aus Recht, Forensik und Cybersecurity innert kurzer Zeit komplexe Sachverhalte zu analysieren.Kommentiert wurden bisher folgende Angriffstechniken:Scanning IP BlocksVulnerability ScanningCompromise AccountsSupply Chain CompromiseDrive-by CompromisePhishing Replication Through Removable MediaAbuse Elevation Control MechanismBrute ForceEmail CollectionExfiltration Over Web Service ProblemstellungDie Informationsplattform cyber-kill-chain.ch soll in Bezug auf Bedürfnisse von Privaten und staatlichen Stellen (Polizeikorps, Staatsanwaltschaften) mittels Online-Umfrage analysiert werden.Ausbau der bestehenden Forensic Domains durch das Schaffen neuer und wissenschaftlich hochstehender Inhalte im Bereich Cybercrime-Recht und -forensik. Ziel der Arbeit und erwartete ResultateIm Rahmen des WIPRO sollen für cyber-kill-chain.ch die Bedürfnisse von Privaten, kantonalen Staatsanwaltschaften und allenfalls Polizeikorps eruiert werden. Gleichzeitig wird damit die Plattform cyber-kill-chain.ch bekannt gemacht.Materiell sollen im Rahmen des WIPRO die Bibliothek zu den 10 Forensic Domains ausgebaut werden (forensics.cyber-kill-chain.ch).Quellenbeschaffung (wissenschaftl. Literatur, White Papers, etc.)Ausarbeitung der Forensic DomainsPunktuelles Erarbeiten weiterer juristischer und forensischer Assessments für zentrale Angriffstechniken Gewünschte Methoden, VorgehenQuellensuche und -analyseAusbau der bestehenden "Forensic Domains" durch Schaffen neuer und wissenschaftlich hochstehender InhalteProgrammieren in Python, Jinja, Bash-Scripting Kreativität, Varianten, Innovation:Ausbau der bestehenden Forensic Domains durch das Schaffen neuer und wissenschaftlich hochstehender Inhalte im Bereich Cybercrime-Recht und -forensik. Funktionserweiterung der Plattform; eventuell Entwicklung einer automatisierten Übersetzung.Hinweis betr. Dozent/Experte:Als Experte oder Dozent hat sich Prof. Hämmerli (Expertise Cybersecurity/Forensics) unverbindlich bereit erklärt. Angefragt wurde ebenfalls bereits Dozent A. Kuhn (Expertise CH-Recht). Sowie weitere Dozenten.Weitere Hinweise:Den Dozierenden/Experten resp. WIPRO-Modulverantwortlichen und -betreuenden kann nach Absprache temporär Zugang zu layer-8.law eingerichtet werden, sofern das notwendig ist. Die Webseite layer-8.law ist in der late alpha-Phase, es sind nur noch wenige Mutationen geplant und wird voraussichtlich per Januar 2022 gelauncht. Die Webseite cyber-kill-chain.ch ist öffentlich zugänglich.

Project Idea Metadata

• Project Idea Name: Erweiterung von Cyber-Kill-Chain.ch
• Date: 10/23/2021 3:47:21 PM
• Administrators:
  • Roman Kost

Project Idea Description

Ausgangslage und Problemstellung

Ausgangslage Cyber-Kill-Chain.ch (Weiterführung des SECPROJ HS21)

Die Plattform Cyber-Kill-Chain.ch ist eine Publikation der LAYER 8 GmbH. LAYER 8 ist ein Legal-Dienstleister in den Bereichen IT-Recht, Forensics, Informationssicherheit, IT-Beschaffungswesen und Kommunikation.

Im Rahmen eines SECPROJ wurde bei Prof. B. Hämmerli und Dozent MLaw A. Kuhn eine Informationsplattform zur Cyber Kill Chain nach MITRE ATT&CK^® Matrix entworfen, Grundlagen geschaffen und 11 Angriffstechniken Kommentiert.

Die im Rahmen des SECPROJ entwickelten technischen Grundlagen für die Informationsplattform bestehen aus einem Datenmodell und einer Toolchain, mit welchen die Webseite statisch (HTML) generiert wird. Dazu werden die Assessments (sieh nachstehend) eingelesen, in die MITRE-STIX-Datenbank injiziert und dann auf der Basis angepasster Templates (Jinja) kompiliert, wofür Shell- und Pythonskripte programmiert wurden.

Ein Kommentar auf cyber-kill-chain.ch besteht aus einem juristischen Assessment und einem forensischen Assessment. Die juristischen Assessments beurteilen die Relevanz einer Technik in Bezug auf das Schweizer Strafgesetzbuch. Die forensischen Assessments beinhalten eine Analyse, in welchen Bereichen die Angriffstechnik computer-forensisch Spuren zeitigt. Dazu wurden "Forensic Domains" geschaffen, die aber noch keine Inhalte aufweisen.

Die Plattform cyber-kill-chain.ch ermöglicht es Praktikern aus Recht, Forensik und Cybersecurity innert kurzer Zeit komplexe Sachverhalte zu analysieren.

Kommentiert wurden bisher folgende Angriffstechniken:

Scanning IP Blocks

Vulnerability Scanning

Compromise Accounts

Supply Chain Compromise

Drive-by Compromise

Phishing Replication Through Removable Media

Abuse Elevation Control Mechanism

Brute Force

Email Collection

Exfiltration Over Web Service

Problemstellung

Die Informationsplattform cyber-kill-chain.ch soll in Bezug auf Bedürfnisse von Privaten und staatlichen Stellen (Polizeikorps, Staatsanwaltschaften) mittels Online-Umfrage analysiert werden.

Ausbau der bestehenden Forensic Domains durch das Schaffen neuer und wissenschaftlich hochstehender Inhalte im Bereich Cybercrime-Recht und -forensik.

Ziel der Arbeit und erwartete Resultate

1. Im Rahmen des WIPRO sollen für cyber-kill-chain.ch die Bedürfnisse von Privaten, kantonalen Staatsanwaltschaften und allenfalls Polizeikorps eruiert werden. Gleichzeitig wird damit die Plattform cyber-kill-chain.ch bekannt gemacht.
2. Materiell sollen im Rahmen des WIPRO die Bibliothek zu den 10 Forensic Domains ausgebaut werden (forensics.cyber-kill-chain.ch).
3. Quellenbeschaffung (wissenschaftl. Literatur, White Papers, etc.)
4. Ausarbeitung der Forensic Domains
5. Punktuelles Erarbeiten weiterer juristischer und forensischer Assessments für zentrale Angriffstechniken

Gewünschte Methoden, Vorgehen

• Quellensuche und -analyse
• Ausbau der bestehenden "Forensic Domains" durch Schaffen neuer und wissenschaftlich hochstehender Inhalte
• Programmieren in Python, Jinja, Bash-Scripting

Kreativität, Varianten, Innovation:

Ausbau der bestehenden Forensic Domains durch das Schaffen neuer und wissenschaftlich hochstehender Inhalte im Bereich Cybercrime-Recht und -forensik. Funktionserweiterung der Plattform; eventuell Entwicklung einer automatisierten Übersetzung.

Hinweis betr. Dozent/Experte:

Als Experte oder Dozent hat sich Prof. Hämmerli (Expertise Cybersecurity/Forensics) unverbindlich bereit erklärt. Angefragt wurde ebenfalls bereits Dozent A. Kuhn (Expertise CH-Recht). Sowie weitere Dozenten.

Weitere Hinweise:

Den Dozierenden/Experten resp. WIPRO-Modulverantwortlichen und -betreuenden kann nach Absprache temporär Zugang zu layer-8.law eingerichtet werden, sofern das notwendig ist. Die Webseite layer-8.law ist in der late alpha-Phase, es sind nur noch wenige Mutationen geplant und wird voraussichtlich per Januar 2022 gelauncht. Die Webseite cyber-kill-chain.ch ist öffentlich zugänglich.

Die Informationsplattform cyber-kill-chain.ch soll in Bezug auf Bedürfnisse von Privaten und staatlichen Stellen (Polizeikorps, Staatsanwaltschaften) mittels Online-Umfrage analysiert werden. Weiter sollen die bestehenden Forensic Domains durch das Schaffen neuer und wissenschaftlich hochstehender Inhalte im Bereich Cybercrime-Recht und -forensik ausgebaut werden. Eventuell wird eine automatisierte Übersetzung entwickelt.