สารบัญ:
คำจำกัดความ - Cyber Kill Chain หมายถึงอะไร
เชนฆ่าไซเบอร์คือชุดของกระบวนการที่เกี่ยวข้องกับการใช้ไซเบอร์ในระบบ ผู้เชี่ยวชาญบางคนอธิบายถึงห่วงโซ่การฆ่าไซเบอร์ในฐานะตัวแทนของ "ขั้นตอน" ของการโจมตีไซเบอร์ โดยทั่วไปโซ่การฆ่าไซเบอร์นั้นเป็นคำอธิบายทีละขั้นตอนของการโจมตีที่ซับซ้อน
Techopedia อธิบาย Cyber Kill Chain
รูปแบบทั่วไปหนึ่งรูปแบบสำหรับโซ่การฆ่าไซเบอร์นั้นใช้แม่แบบจาก บริษัท ป้องกัน Lockheed Martin ที่ใช้เจ็ดขั้นตอนหรือขั้นตอนที่แตกต่างกัน:
- การลาดตระเวน
- weaponization
- การจัดส่งสินค้า
- การแสวงหาผลประโยชน์
- การติดตั้ง
- คำสั่งและการควบคุม
- การดำเนินการเกี่ยวกับวัตถุประสงค์
แต่ละขั้นตอนเหล่านี้สามารถมีข้อมูลเฉพาะที่เกี่ยวข้องตัวอย่างเช่นการลาดตระเวนจะกระทำผ่านการวิเคราะห์เว็บหรือผ่านการเจาะไฟร์วอลล์
คำว่า "chain kill ไซเบอร์" มาจากคำว่า "kill chain" ซึ่งเป็นศัพท์แสงทางทหารสำหรับการวิเคราะห์โครงสร้างของการโจมตี การใช้รูปแบบการฆ่าลูกโซ่ในโลกไซเบอร์สามารถช่วยแสดงให้เห็นว่าชิ้นส่วนของมัลแวร์หรือการโจมตีทางไซเบอร์เข้ามาในระบบเพื่อสร้างความเสียหายและบรรลุเป้าหมายของแฮ็กเกอร์หรือผู้ประสงค์ร้ายอื่น ๆ
