Зміст:
Визначення - Що означає Cyber Kill Chain?
Ланцюжок кібер-убивств - це сукупність процесів, пов’язаних із використанням кібератак у системах. Деякі експерти описують ланцюжок кібер-убивств як репрезентацію "етапів" кібератаки. Загалом, ланцюжок кібер-убивств - це покроковий опис того, що робить комплексна атака.
Техопедія пояснює Cyber Kill Chain
Одна поширена модель ланцюга кібер-вбивств заснована на шаблоні оборонної компанії Lockheed Martin, який використовує сім відмінних фаз або етапів:
- Розвідка
- Зброя
- Доставка
- Експлуатація
- Установка
- Командування та контроль
- Дії на цілі
Кожен з цих кроків може мати конкретні дані, пов’язані з ним, наприклад, коли розвідка проводиться за допомогою веб-аналітики або через проникнення брандмауера.
Термін "ланцюг кібер-вбивств" походить від терміна "ланцюг вбивств", який є військовим жаргоном для аналізу структури атаки. Використання моделі ланцюга кібер-убивств може допомогти точно показати, як частина зловмисного програмного забезпечення або кібератаки пробивається в систему, щоб завдати шкоди та досягти цілей хакерів чи інших зловмисних сторін.
