Cyberkill-chain
Cyberkill-chain er en model, der beskriver forskellige faser i et cyber-angreb, f.eks. trusselsanalyse, angrebsvektor, kompromittering og eksploitation
Hvad er Cyberkill-chain
Cyber kill chain er en model, der bruges til at beskrive en typisk angrebsproces i cyber sikkerhed. Modellen består af flere trin, som en hacker ofte følger for at fuldføre et angreb på en organisation eller et system.
De typiske trin i cyberkill chain-modellen er som følger:
- Reconnaissance: Hackeren indsamler information om målets systemer og infrastruktur.
- Weaponization: Hackeren udvikler eller skaffer sig et malware-værktøj til at udføre angrebet.
- Delivery: Hackeren leverer malwaren til målets system.
- Exploitation: Malwaren udnytter sårbarheder i målets systemer for at få adgang og udføre angrebet.
- Installation: Hackeren installerer yderligere software eller malware på systemet for at opnå fuld kontrol.
- Command and control (C2): Hackeren opretter forbindelse til malwaren og kan nu fjernstyre angrebet.
- Actions on objectives: Hackeren udfører sit egentlige mål, f.eks. datatyveri eller ødelæggelse af systemer.
Cyber kill chain-modellen kan hjælpe med at identificere og afbryde et angreb på et tidligt tidspunkt, inden hackeren når sit egentlige mål.