資安名詞hug-Cyber Kill Chain

介紹

Cyber Kill Chain由洛馬發展出來，中文有人翻譯成「網路狙殺鏈」但通常還是直接念英文較為順口。

Cyber Kill Chain主要是說明APT攻擊時的流程，進行資安鑑識時可輔助解析攻擊的過程，對防守方來說，也可用來檢視在各階段防禦的狀態。

同時可參考Mittre Att&ck 針對Kill Chain中的各環節所列出的攻擊技巧。

步驟

1. Reconnaissance
2. Weaponization
3. Delivery
4. Exploition
5. Installation
6. Command and Control
7. Action on Objective

防守方角度來看Cyber Kill Chain

如果Cyber Kill Chain為攻擊方攻擊時的步驟，那對防守方來說，打斷Cyber Kill Chain可說是防御APT攻擊的手段。

以下為說明Cyber Kill Chain與利用其防禦的影片

https://youtu.be/II91fiUax2g

延伸閱讀

• SSCP – Methodology of an Attack

參考網站

• 洛馬的官網介紹
• MITRE ATT&CK®
• eccouncil Cyber Kill Chain介紹