Що таке ланцюг кібер-вбивств та як ефективно його використовувати

Щоденник безпеки "Inside Out" »Безпека даних» Що таке ланцюг кіберзахисту та як його ефективно використовувати

кібер-вбивств

Ланцюг кіберзахисту - це низка етапів, які простежують етапи кібератаки від ранніх етапів розвідки до вилучення даних. Ланцюжок вбивств допомагає нам зрозуміти та боротися з вимогами, порушеннями безпеки та розширеними постійними атаками (APT).

Lockheed Martin вивів структуру ланцюга вбивств з військової моделі - спочатку створеної для ідентифікації, підготовки до атаки, атаки та знищення цілі. З моменту свого створення ланцюжок вбивств еволюціонував, щоб краще передбачати та розпізнавати інсайдерські загрози, соціальну інженерію, вдосконалене вимагальне програмне забезпечення та інноваційні атаки.

Отримайте безкоштовну електронну книгу для тестування середовищ Active Directory

Як працює ланцюжок Cyber ​​Kill

Існує кілька основних етапів у ланцюгу кібер-вбивств. Вони варіюються від розвідки (часто перша стадія атаки шкідливого програмного забезпечення) до бічного переміщення (переміщення по боці по всій мережі, щоб отримати доступ до більшої кількості даних) до розширення даних (виведення даних). Усі ваші загальні вектори атаки - будь то фішинг, груба сила чи найновіший штам зловмисного програмного забезпечення - викликають активність на ланцюжку кібер-вбивств.

Кожен етап пов'язаний з певним видом діяльності в кібер-атаці, незалежно від того, є це внутрішня чи зовнішня атака:

Нижче ми детальніше вивчимо кожну фазу ланцюга кіберзахисту.

8 фаз ланцюжка кібер-вбивств

Кожна фаза ланцюга вбивств - це можливість зупинити кібератаку, що триває: маючи відповідні інструменти для виявлення та розпізнавання поведінки кожного етапу, ви можете краще захиститися від порушення системи або даних.

Розвідка

У кожному пограбуванні вам потрібно спочатку розглянути об’єднання. Той самий принцип застосовується і в кіберкраді: це попередній крок атаки, місія збору інформації. Під час розвідки зловмисник шукає інформацію, яка може виявити вразливі місця та слабкі місця в системі. Брандмауери, системи запобігання вторгненню, захист периметра - в наші дні навіть акаунти соціальних мереж - отримують ідентифікаційні дані та проводяться розслідування. Інструменти розвідки сканують корпоративні мережі для пошуку точок входу та вразливостей, які слід використати.

Вторгнення

Після того, як ви отримали інформацію, настав час проникнути. Вторження - це момент, коли атака стає активною: зловмисники можуть надсилати шкідливі програми - включаючи програми-вимагателі, шпигунське та рекламне - до системи, щоб отримати доступ. Це етап доставки: його можна доставити за допомогою фішинг-електронної пошти, це може бути скомпрометований веб-сайт або справді чудова кав’ярня на вулиці з безкоштовним Wi-Fi, схильним до хакерів. Вторгнення - це точка входу для нападу, введення зловмисників всередину.

Експлуатація

Ви всередині дверей, і периметр порушений. Етап експлуатації атаки ... ну, використовує систему, за відсутності кращого терміну. Тепер зловмисники можуть потрапити в систему та встановити додаткові інструменти, змінити сертифікати безпеки та створити нові файли скриптів для підлих цілей.