Cuprins:
Definiție - Ce înseamnă Cyber Kill Chain?
Un lanț cyber kill este o colecție de procese legate de utilizarea cyberattacks pe sisteme. Unii experți descriu lanțul cyber kill ca reprezentând „etapele” unui cyberattack. În general, lanțul cibernetic este o descriere pas cu pas a ceea ce face un atac complex.
Techopedia explică Cyber Kill Chain
Un model obișnuit pentru un lanț de infracțiuni informatice se bazează pe un șablon al companiei de apărare Lockheed Martin care folosește șapte faze sau pași distinctivi:
- Recunoaştere
- înarmare
- Livrare
- Exploatare
- Instalare
- Comanda si control
- Acțiuni privind obiectivele
Fiecare dintre acești pași poate avea date specifice asociate acestuia, de exemplu, unde recunoașterea se face prin analize web sau prin penetrarea firewallului.
Termenul „lanț de cyber kill” provine de la termenul „catena de ucidere”, care este un argot militar pentru analiza structurii unui atac. Utilizarea unui model de lanț de cyber kill poate ajuta la arătarea exactă a modului în care o bucată de malware sau cyberattack își face drum într-un sistem pentru a face daune și îndeplinește obiectivele hackerilor sau ale altor părți rău intenționate.
