Ce este lanțul Cyber ​​Kill și cum să-l utilizați în mod eficient Varonis

Inside Out Security Blog »Securitatea datelor» Ce este lanțul Cyber ​​Kill și cum să îl utilizați eficient

este

Lanțul uciderii cibernetice este o serie de pași care urmăresc etapele unui atac cibernetic de la primele etape de recunoaștere până la exfiltrarea datelor. Lanțul uciderii ne ajută să înțelegem și să combatem ransomware-ul, încălcările de securitate și atacurile persistente avansate (APT).

Lockheed Martin a derivat cadrul lanțului uciderii dintr-un model militar - inițial stabilit pentru a identifica, pregăti atacul, angajarea și distrugerea țintei. De la începuturile sale, lanțul uciderii a evoluat pentru a anticipa și recunoaște mai bine amenințările din interior, ingineria socială, ransomware-ul avansat și atacurile inovatoare.

Obțineți cartea electronică gratuită pentru testarea stilourilor Active Directory

Cum funcționează lanțul Cyber ​​Kill

Există mai multe etape de bază în lanțul de ucidere cibernetică. Acestea variază de la recunoaștere (adesea prima etapă a unui atac malware) la mișcare laterală (deplasându-se lateral în întreaga rețea pentru a obține acces la mai multe date) la exfiltrarea datelor (scoaterea datelor). Toți vectorii de atac obișnuiți - fie că este vorba de phishing sau forță brută sau cea mai recentă tulpină de malware - declanșează activitate pe lanțul de ucidere cibernetică.

Fiecare etapă este legată de un anumit tip de activitate într-un atac cibernetic, indiferent dacă este vorba de un atac intern sau extern:

Mai jos, vom explora fiecare fază a lanțului de ucidere cibernetică în detaliu.

8 etape ale lanțului Cyber ​​Kill

Fiecare fază a lanțului de ucidere este o oportunitate de a opri un atac cibernetic în desfășurare: cu instrumentele potrivite pentru a detecta și recunoaște comportamentul fiecărei etape, puteți să vă apărați mai bine împotriva unei încălcări a sistemelor sau a datelor.

Recunoaştere

În fiecare furt, trebuie mai întâi să atingeți articulația. Același principiu se aplică și într-un jaf cibernetic: este pasul preliminar al unui atac, misiunea de colectare a informațiilor. În timpul recunoașterii, un atacator caută informații care ar putea dezvălui vulnerabilități și puncte slabe în sistem. Firewall-urile, sistemele de prevenire a intruziunilor, securitatea perimetrului - în zilele noastre, chiar și conturile de pe rețelele sociale - sunt identificate și investigate. Instrumentele de recunoaștere scanează rețelele corporative pentru a căuta puncte de intrare și vulnerabilități care urmează să fie exploatate.

Intruziune

Odată ce ați primit informațiile, este timpul să intrați. Intruziunea are loc atunci când atacul devine activ: atacatorii pot trimite malware - inclusiv ransomware, spyware și adware - la sistem pentru a intra. Aceasta este faza de livrare: ar putea fi livrată prin e-mail de phishing, ar putea fi un site compromis sau o cafenea cu adevărat grozavă de pe stradă, cu acces WiFi gratuit, predispus la hacker. Intruziunea este punctul de intrare pentru un atac, aducând atacatorii înăuntru.

Exploatare

Ești în interiorul ușii și perimetrul este încălcat. Etapa de exploatare a atacului ... ei bine, exploatează sistemul, din lipsa unui termen mai bun. Atacatorii pot intra acum în sistem și pot instala instrumente suplimentare, pot modifica certificate de securitate și pot crea noi fișiere script în scopuri nefaste.