Lar Segurança O que é uma cadeia de cyber kill? - o que é techopedia

O que é uma cadeia de cyber kill? - o que é techopedia

Índice:

Anonim

Definição - O que significa Cyber ​​Kill Chain?

Uma cadeia de assassinatos cibernéticos é uma coleção de processos relacionados ao uso de ataques cibernéticos em sistemas. Alguns especialistas descrevem a cadeia de mortes cibernéticas como representando os "estágios" de um ataque cibernético. Em geral, a cadeia de cyber kill é uma descrição passo a passo do que um ataque complexo faz.

Techopedia explica Cyber ​​Kill Chain

Um modelo comum para uma cadeia de assassinatos cibernéticos é baseado em um modelo da empresa de defesa Lockheed Martin que usa sete fases ou etapas distintas:

  • Reconhecimento
  • Armamento
  • Entrega
  • Exploração
  • Instalação
  • Comando e controle
  • Ações sobre objetivos

Cada uma dessas etapas pode ter dados específicos associados a ela, por exemplo, onde o reconhecimento é feito através da análise da web ou através da penetração do firewall.

O termo "cadeia de mortes cibernéticas" vem do termo "cadeia de mortes", que é um jargão militar para analisar a estrutura de um ataque. A utilização de um modelo de cadeia de morte virtual pode ajudar a mostrar exatamente como um malware ou ataque cibernético entra no sistema para causar danos e atinge os objetivos de hackers ou outras partes mal-intencionadas.

O que é uma cadeia de cyber kill? - o que é techopedia