cyber kill chain (さいばーきるちぇーん)
とは、

サイバー攻撃が行われる過程を7段階にモデル化したもので、そのどこかで流れを断ち切ることで被害を防ぐ考え方』

サイバーキルチェーンの構成

偵察 : 標的に関する情報の下調べ
・武器化マルウェアをファイルに仕込む
・配送: 標的へのメール送信など
・攻撃:仕込んだファイルを実行させる
インストール:標的がマルウェアに感染する
・遠隔操作:C&Cサーバ でマルウェアを操作する
・目的実行:データの流出や破壊など目的の実行

関連記事

マルウェア

サイバー

インストール

偵察