cyber kill chain
読み:さいばーきるちぇーん
とは、
概要
詳細≫
サイバーキルチェーンは、サイバーセキュリティ分野で使用される用語で、、攻撃者が標的に対して攻撃を行う際の一連の手順を説明し、セキュリティ対応者が攻撃を理解し、防御策を構築するために使われる。
サイバーキルチェーンの構成
詳細≫
偵察
標的に関する情報を収集する段階。攻撃者は、標的のシステムや人物に関する情報を下調べし、攻撃計画を立てる。
武器化
攻撃用のマルウェアを作成する。
配送
マルウェアを標的に配布する段階。標的へのメール送信、悪意あるウェブサイトのリンク、USBデバイスなどが使用される。
攻撃
標的に送信したマルウェアが実行される段階。これにより、標的のシステムに侵入する。
インストール
マルウェアが標的のシステムにインストールされ、持続的なアクセスが確保される。
遠隔操作
インストールされたマルウェアがC&Cサーバに接続し、攻撃者が遠隔からシステムを操作できるようになる。
目的実行
攻撃者が最終的な目的を達成する段階。データの流出、破壊、システム操作などが行われる。