Co to jest Kill Chain?
Cyber Kill Chain (łańcuch zabijania) to model opracowany przez firmę Lockheed Martin opisujący siedem faz zaawansowanego cyberataku: rozpoznanie, uzbrojenie, dostarczenie, wykorzystanie luki, instalacja, komunikacja z C2 i działania na celu.
Zrozumienie kill chain pozwala obrońcom identyfikować i przerywać atak na każdym etapie. Im wcześniej atak zostanie wykryty i zatrzymany, tym mniejsze szkody. Nowoczesne systemy bezpieczeństwa monitorują wszystkie fazy kill chain.
Jak się chronić? Wielowarstwowa ochrona obejmująca antywirus, firewall, ochronę email i web pozwala przerywać łańcuch ataku na różnych etapach. Rozwiązania EDR/XDR monitorują cały kill chain.