資安名詞hug-Cyber Kill Chain
目錄
介紹
Cyber Kill Chain由洛馬發展出來,中文有人翻譯成「網路狙殺鏈」但通常還是直接念英文較為順口。
Cyber Kill Chain主要是說明APT攻擊時的流程,進行資安鑑識時可輔助解析攻擊的過程,對防守方來說,也可用來檢視在各階段防禦的狀態。
同時可參考Mittre Att&ck 針對Kill Chain中的各環節所列出的攻擊技巧。
步驟
- Reconnaissance
- Weaponization
- Delivery
- Exploition
- Installation
- Command and Control
- Action on Objective
防守方角度來看Cyber Kill Chain
如果Cyber Kill Chain為攻擊方攻擊時的步驟,那對防守方來說,打斷Cyber Kill Chain可說是防御APT攻擊的手段。
以下為說明Cyber Kill Chain與利用其防禦的影片