Co to jest Kill Chain?

Cyber Kill Chain (lancuch zabijania) to model opracowany przez firme Lockheed Martin opisujacy siedem faz zaawansowanego cyberataku: rozpoznanie, uzbrojenie, dostarczenie, wykorzystanie luki, instalacja, komunikacja z C2 i działania na celu.

Zrozumienie kill chain pozwala obronscom identyfikować i przerywac atak na każdym etapie. Im wczesniej atak zostanie wykryty i zatrzymany, tym mniejsze szkody. Nowoczesne systemy bezpieczeństwa monitoruja wszystkie fazy kill chain.

Jak się chronić? Wielowarstwowa ochrona obejmujaca antywirus, firewall, ochronę email i web pozwala przerywac lancuch ataku na różnych etapach. Rozwiazania EDR/XDR monitoruja cały kill chain.