Co je to Cyber ​​Kill Chain?

Řetěz kill se používá k popisu různých fází kybernetického útoku, protože se týká zabezpečení sítě. Skutečný model, rámec Cyber ​​Kill Chain, vyvinul Lockheed Martin a slouží k identifikaci a prevenci kybernetických útoků.

Skutečné kroky v řetězci zabití sledují typické fáze kybernetického útoku od raného průzkumu po dokončení, kdy vetřelec dosáhne kybernetického vniknutí. Analytici používají řetězec k detekci a prevenci pokročilých trvalých hrozeb (APT).


Sedm kroků řetězce Cyber ​​Kill Chain

Podle APT společnosti Lockheed Martin dokumentace, sedm kroků Cyber ​​Kill Chain zahrnuje následující:

  1. Průzkum - Příklad: sklizeň e-mailových účtů
  2. Zbraň - Příklad: spojte exploit se zadními vrátky
  3. Dodání - Příklad: doručit balíček prostřednictvím e-mailu nebo webu
  4. Vykořisťování - Příklad: zneužít chybu zabezpečení ke spuštění kódu
  5. Instalace - Příklad: Nainstalujte malware na cíl
  6. Velení a řízení - Příklad: Příkazový kanál pro dálkovou manipulaci
  7. Akce týkající se cílů - Příklad: Přístup pro vetřelce k dosažení cíle

Image Source: Sedm způsobů, jak použít řetězec Cyber ​​Kill; Společnost Lockheed Martin Corporation.

Cyber ​​Kill Chain je registrovaná ochranná známka společnosti Lockheed Martin Corporation.