Оглавление:
Определение - что означает Cyber Kill Chain?
Цепочка кибер-убийств - это совокупность процессов, связанных с использованием кибератак в системах. Некоторые эксперты описывают цепочку кибер-убийств как «этапы» кибератаки. В целом, цепочка кибер-убийств представляет собой пошаговое описание того, что делает сложная атака.
Techopedia объясняет Cyber Kill Chain
Одна из распространенных моделей цепочки кибер-убийств основана на шаблоне от оборонной компании Lockheed Martin, который использует семь различных этапов или этапов:
- разведывательный
- вооружение
- Доставка
- эксплуатация
- Установка
- Командование и контроль
- Действия по целям
Каждый из этих шагов может иметь конкретные данные, связанные с ним, например, когда разведка осуществляется с помощью веб-аналитики или через проникновение брандмауэра.
Термин «цепь уничтожения кибер» происходит от термина «цепь уничтожения», который является военным жаргоном для анализа структуры атаки. Использование модели цепочки кибер-уничтожения может помочь точно показать, как вредоносное ПО или кибератака проникает в систему, чтобы нанести ущерб и достичь целей хакеров или других злоумышленников.