Řetěz kill se používá k popisu různých fází kybernetického útoku, protože se týká zabezpečení sítě. Skutečný model, rámec Cyber Kill Chain, vyvinul Lockheed Martin a slouží k identifikaci a prevenci kybernetických útoků.
Skutečné kroky v řetězci zabití sledují typické fáze kybernetického útoku od raného průzkumu po dokončení, kdy vetřelec dosáhne kybernetického vniknutí. Analytici používají řetězec k detekci a prevenci pokročilých trvalých hrozeb (APT).
Sedm kroků řetězce Cyber Kill Chain
Podle APT společnosti Lockheed Martin dokumentace, sedm kroků Cyber Kill Chain zahrnuje následující:
- Průzkum - Příklad: sklizeň e-mailových účtů
- Zbraň - Příklad: spojte exploit se zadními vrátky
- Dodání - Příklad: doručit balíček prostřednictvím e-mailu nebo webu
- Vykořisťování - Příklad: zneužít chybu zabezpečení ke spuštění kódu
- Instalace - Příklad: Nainstalujte malware na cíl
- Velení a řízení - Příklad: Příkazový kanál pro dálkovou manipulaci
- Akce týkající se cílů - Příklad: Přístup pro vetřelce k dosažení cíle
Image Source: Sedm způsobů, jak použít řetězec Cyber Kill; Společnost Lockheed Martin Corporation.
Cyber Kill Chain je registrovaná ochranná známka společnosti Lockheed Martin Corporation.