Índice:
Definição - O que significa Cyber Kill Chain?
Uma cadeia de assassinatos cibernéticos é uma coleção de processos relacionados ao uso de ataques cibernéticos em sistemas. Alguns especialistas descrevem a cadeia de mortes cibernéticas como representando os "estágios" de um ataque cibernético. Em geral, a cadeia de cyber kill é uma descrição passo a passo do que um ataque complexo faz.
Techopedia explica Cyber Kill Chain
Um modelo comum para uma cadeia de assassinatos cibernéticos é baseado em um modelo da empresa de defesa Lockheed Martin que usa sete fases ou etapas distintas:
- Reconhecimento
- Armamento
- Entrega
- Exploração
- Instalação
- Comando e controle
- Ações sobre objetivos
Cada uma dessas etapas pode ter dados específicos associados a ela, por exemplo, onde o reconhecimento é feito através da análise da web ou através da penetração do firewall.
O termo "cadeia de mortes cibernéticas" vem do termo "cadeia de mortes", que é um jargão militar para analisar a estrutura de um ataque. A utilização de um modelo de cadeia de morte virtual pode ajudar a mostrar exatamente como um malware ou ataque cibernético entra no sistema para causar danos e atinge os objetivos de hackers ou outras partes mal-intencionadas.