Inhoudsopgave:
Definitie - Wat betekent Cyber Kill Chain?
Een cyber kill-keten is een verzameling processen die verband houden met het gebruik van cyberaanvallen op systemen. Sommige experts beschrijven de cyber kill-keten als de "stadia" van een cyberaanval. Over het algemeen is de cybermoordketen een stapsgewijze beschrijving van wat een complexe aanval doet.
Techopedia legt Cyber Kill Chain uit
Een veelgebruikt model voor een cybermoordketen is gebaseerd op een sjabloon van het defensiebedrijf Lockheed Martin dat zeven onderscheidende fasen of stappen gebruikt:
- Verkenning
- bewapening
- Levering
- Exploitatie
- Installatie
- Commando en controle
- Acties met betrekking tot doelstellingen
Aan elk van deze stappen kunnen specifieke gegevens zijn gekoppeld, bijvoorbeeld waar verkenning wordt gedaan via webanalyses of via firewallpenetratie.
De term 'cyber kill chain' komt van de term 'kill chain', wat militair jargon is voor het analyseren van de structuur van een aanval. Het gebruik van een cyber-kill-ketenmodel kan helpen om precies te laten zien hoe een stukje malware of cyberaanval zijn weg vindt naar een systeem om schade aan te richten en de doelen van hackers of andere kwaadwillende partijen bereikt.
