Sisällysluettelo:
Määritelmä - mitä Cyber Kill Chain tarkoittaa?
Kybertappiketju on kokoelma prosesseja, jotka liittyvät kyberrikosten käyttöön järjestelmissä. Jotkut asiantuntijat kuvaavat kybertappiketjua edustavan kyberhyökkäyksen "vaiheita". Yleensä kybertappiketju on vaiheittainen kuvaus siitä, mitä monimutkainen hyökkäys tekee.
Techopedia selittää Cyber Kill -ketjun
Yksi yleinen kyberturvallisuusketjun malli perustuu puolustusyrityksen Lockheed Martinin malliin, joka käyttää seitsemää erottuvaa vaihetta tai vaihetta:
- Tiedustelu
- Weaponization
- Toimitus
- hyväksikäyttö
- Asennus
- Komento ja kontrolli
- Toimet tavoitteiden saavuttamiseksi
Jokaiseen näistä vaiheista voi liittyä tiettyä tietoa, esimerkiksi kun tiedustelu tapahtuu verkkoanalyysin tai palomuurin läpi.
Termi “cyber-tappaketju” tulee termistä “kill-ketju”, joka on armeijan kieli hyökkäyksen rakenteen analysoimiseksi. Tietoverkkotapauksen ketjumallin hyödyntäminen voi auttaa osoittamaan tarkalleen, kuinka osa haittaohjelmista tai kyberhyökkäyksestä pääsee järjestelmään vahingoittamaan ja saavuttamaan hakkereiden tai muiden pahantahtoisten osapuolten tavoitteet.
