Definição - O que significa Cyber Kill Chain?
Uma cadeia de destruição cibernética é um conjunto de processos relacionados ao uso de ataques cibernéticos em sistemas. Alguns especialistas descrevem a cadeia de destruição cibernética como representando os “estágios” de um ataque cibernético. Em geral, a cadeia de destruição cibernética é uma descrição passo a passo do que um ataque complexo faz.
Definirtec explica Cyber Kill Chain
Um modelo comum para uma cadeia de destruição cibernética é baseado em um modelo da empresa de defesa Lockheed Martin que usa sete fases ou etapas distintas:
- Reconhecimento
- Armamento
- Entrega
- Exploração
- Instalação
- Comando e controle
- Ações sobre os objetivos
Cada uma dessas etapas pode ter dados específicos associados a ela, por exemplo, onde o reconhecimento é feito por meio de análise da web ou por meio de penetração de firewall.
O termo “cadeia de destruição cibernética” vem do termo “cadeia de destruição”, que é um jargão militar para analisar a estrutura de um ataque. Utilizar um modelo de cadeia de destruição cibernética pode ajudar a mostrar exatamente como uma peça de malware ou ataque cibernético entra em um sistema para causar danos e realizar os objetivos de hackers ou outras partes mal-intencionadas.