Ağ güvenliğiyle ilgili olduğu için bir siber saldırının çeşitli aşamalarını tanımlamak için bir öldürme zinciri kullanılır. Gerçek model olan Siber Öldürme Zinciri çerçevesi Lockheed Martin tarafından geliştirilmiştir ve siber saldırıların belirlenmesi ve önlenmesi için kullanılır.
Bir öldürme zincirindeki gerçek adımlar, bir siber saldırının erken keşiften davetsiz misafirin siber saldırıya ulaştığı tamamlanmaya kadar tipik aşamalarını izler. Analistler, zinciri gelişmiş kalıcı tehditleri (APT) tespit etmek ve önlemek için kullanır.
Siber Öldürme Zincirinin 7 adımı
Lockheed Martin'in APT'sine göre belgelemeSiber Öldürme Zincirinin yedi adımı şunları içerir:
- Keşif - Örnek: e-posta hesaplarını toplama
- silahlandırılması - Örnek: bir istismarı arka kapı ile eşleştirme
- Çıkış - Örnek: paketi e-posta veya Web yoluyla teslim etme
- Istismar - Örnek: kodu yürütmek için bir güvenlik açığından yararlanın
- Kurulum - Örnek: Hedefe kötü amaçlı yazılım yükleyin
- Komuta ve kontrol - Örnek: Uzaktan manipülasyon için komut kanalı
- Hedeflerle İlgili Eylemler - Örnek: İzinsiz giren kişinin hedefe ulaşması için erişim
Resim Kaynak: Siber Ölüm Zincirini Uygulamanın Yedi Yolu; Lockheed Martin Corporation.
Cyber Kill Chain, Lockheed Martin Corporation'ın tescilli ticari markasıdır.