Sommario:
Definizione - Cosa significa Cyber Kill Chain?
Una catena di uccisioni informatiche è una raccolta di processi relativi all'uso di attacchi informatici sui sistemi. Alcuni esperti descrivono la cyber kill chain come una rappresentazione degli "stadi" di un attacco informatico. In generale, la catena di cyber kill è una descrizione dettagliata di ciò che fa un attacco complesso.
Techopedia spiega Cyber Kill Chain
Un modello comune per una catena di cyber kill si basa su un modello della società di difesa Lockheed Martin che utilizza sette fasi o fasi distintive:
- Ricognizione
- weaponization
- Consegna
- Sfruttamento
- Installazione
- Comando e controllo
- Azioni sugli obiettivi
A ciascuno di questi passaggi possono essere associati dati specifici, ad esempio, in cui la ricognizione viene effettuata tramite analisi web o attraverso la penetrazione del firewall.
Il termine "cyber kill chain" deriva dal termine "kill chain", che è gergo militare per analizzare la struttura di un attacco. L'utilizzo di un modello di cyber kill chain può aiutare a mostrare esattamente come un malware o un attacco informatico si fa strada in un sistema per danneggiare e raggiungere gli obiettivi di hacker o altre parti maligne.
