Bir Siber Saldırının Aşamaları
Siber güvenlikte, Ölüm Zinciri bir bilgi sistemleri saldırısının aşamalarıdır. Lockheed Martin tarafından olay tespiti ve müdahale için bir güvenlik çerçevesi olarak geliştirilen Cyber Kill Chain, aşağıdaki aşamalardan oluşur:
Aşama 1. Keşif: Saldırgan hedef hakkında bilgi toplar.
Aşama 2. Silahlanma: Saldırgan, hedefe göndermek için istismar ve kötü amaçlı bir yazılım oluşturur.
Aşama 3. Teslimat: Saldırgan, e-posta veya başka bir yöntemle hedefe istismar ve kötü amaçlı yazılım yükler.
Aşama 4. Sömürü: Zararlı yazılım çalıştırılır ve zafiyetler istismar edilir.
Aşama 5. Kurulum: Malware ve arka kapılar hedefe kurulur.
Aşama 6. Komut ve Kontrol: Hedefin uzaktan kontrolü, bir komut ve kontrol kanalı veya sunucusu aracılığıyla kazanılır.
Aşama 7. Eylem: Saldırgan, bilgi hırsızlığı gibi kötü amaçlı eylemler gerçekleştirir veya Öl-dürme Zinciri aşamalarında tekrar çalışarak ağ içindeki diğer aygıtlara ek saldırılar gerçekleştirir.
Öldürme Zincirine karşı savunmak için, ağ güvenliği savunmaları Öldürme Zincirinin aşamaları etrafında tasarlanmıştır. Bunlar Siber Öldürme Zincirine dayanan bir şirketin güvenlik savunmasıyla ilgili bazı sorulardır:
• Kill Zincirinin her aşamasında atak göstergeleri nelerdir?
Aşamaların her birinde saldırı göstergelerini tespit etmek için hangi güvenlik araçlarına ihtiyaç vardır?
• Şirketin saldırı tespit etme yeteneğinde boşluklar var mı?
Lockheed Martin'e göre,
aşamalarını anlamak saldırıyı yavaşlatmasına veya engellemesine ve sonuçta veri kaybını önlemesine neden olur.