Inhaltsverzeichnis:
Definition - Was bedeutet Cyber Kill Chain?
Eine Cyber-Kill-Kette ist eine Sammlung von Prozessen, die sich auf die Verwendung von Cyberangriffen auf Systeme beziehen. Einige Experten beschreiben die Cyber-Kill-Kette als die "Phasen" eines Cyberangriffs. Im Allgemeinen beschreibt die Cyber-Kill-Kette Schritt für Schritt, was ein komplexer Angriff bewirkt.
Techopedia erklärt Cyber Kill Chain
Ein gängiges Modell für eine Cyber-Kill-Kette basiert auf einer Vorlage der Verteidigungsfirma Lockheed Martin, die sieben verschiedene Phasen oder Schritte verwendet:
- Aufklärung
- Waffengewinnung
- Lieferung
- Ausbeutung
- Installation
- Steuerung und Kontrolle
- Aktionen zu Zielen
Jedem dieser Schritte können bestimmte Daten zugeordnet sein, z. B. wenn die Aufklärung über Webanalyse oder Firewall-Penetration erfolgt.
Der Begriff "Cyber-Kill-Kette" leitet sich vom Begriff "Kill-Kette" ab, der im Militärjargon zur Analyse der Struktur eines Angriffs verwendet wird. Mithilfe eines Cyber-Kill-Chain-Modells kann genau gezeigt werden, wie ein Teil der Malware oder des Cyber-Angriffs in ein System gelangt, um Schaden anzurichten und die Ziele von Hackern oder anderen böswilligen Parteien zu erreichen.
