Spisu treści:
Definicja - Co oznacza Cyber Kill Chain?
Łańcuch cyberataków to zbiór procesów związanych z wykorzystaniem cyberataków w systemach. Niektórzy eksperci opisują łańcuch cyberataków jako reprezentujący „etapy” cyberataku. Ogólnie rzecz biorąc, łańcuch cyberataków jest opisem krok po kroku tego, co robi złożony atak.
Techopedia wyjaśnia Cyber Kill Chain
Jeden wspólny model łańcucha cyberataków opiera się na szablonie firmy obronnej Lockheed Martin, który wykorzystuje siedem charakterystycznych faz lub kroków:
- Rozpoznawczy
- Broń
- Dostawa
- Eksploatacja
- Instalacja
- Dowodzenie i kontrola
- Działania na cele
Z każdym z tych kroków można powiązać określone dane, na przykład, gdy rozpoznanie odbywa się za pomocą analityki internetowej lub penetracji zapory.
Termin „łańcuch zabójstw cyber” pochodzi od terminu „łańcuch zabójstw”, który jest żargonem wojskowym służącym do analizy struktury ataku. Wykorzystanie modelu łańcucha cyberataków może pomóc dokładnie pokazać, w jaki sposób kawałek złośliwego oprogramowania lub cyberataku przedostaje się do systemu w celu wyrządzenia szkody i osiągnięcia celów hakerów lub innych złośliwych stron.
