Een kill chain wordt gebruikt om de verschillende stadia van een cyberaanval te beschrijven met betrekking tot netwerkbeveiliging. Het eigenlijke model, het Cyber Kill Chain-framework, is ontwikkeld door Lockheed Martin en wordt gebruikt voor de identificatie en preventie van cyberinbraken.
De feitelijke stappen in een kill chain volgen de typische stadia van een cyberaanval, van vroege verkenning tot voltooiing waar de indringer de cyberinbraak bereikt. Analisten gebruiken de keten om geavanceerde persistente bedreigingen (APT) te detecteren en te voorkomen.
De 7 stappen van The Cyber Kill Chain
Volgens de APT van Lockheed Martin documentatieomvatten de zeven stappen van de Cyber Kill Chain de volgende:
- verkenning – Voorbeeld: oogst e-mailaccounts
- bewapening – Voorbeeld: koppel een exploit aan een achterdeur
- Bezorging – Voorbeeld: bundel bezorgen via e-mail of internet
- Exploitatie – Voorbeeld: misbruik maken van een kwetsbaarheid om code uit te voeren
- Installatie – Voorbeeld: installeer malware op het doel
- Command and Control – Voorbeeld: commandokanaal voor manipulatie op afstand
- Acties voor doelstellingen – Voorbeeld: toegang voor indringer om een doel te bereiken
Image Source: Zeven manieren om de Cyber Kill Chain toe te passen; Lockheed Martin Corporation.
Cyber Kill Chain is een geregistreerd handelsmerk van Lockheed Martin Corporation.