사이버 킬 체인: Difference between revisions

From CS Wiki
No edit summary
No edit summary
 
Line 1: Line 1:
;Cyber Kill Chain
;Cyber Kill Chain


[[APT]]에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다.
[[APT]]에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격 단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다.


==단계==
==7 단계==
# 정찰(Reconnaissance)  
# 정찰(Reconnaissance)  
# 공격코드 제작(Weaponization)  
# 공격코드 제작(Weaponization)  

Latest revision as of 23:26, 22 May 2018

Cyber Kill Chain

APT에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격 단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다.

7 단계[edit | edit source]

  1. 정찰(Reconnaissance)
  2. 공격코드 제작(Weaponization)
  3. 전달(Delivery)
  4. 취약점 공격(Exploitation)
  5. 설치(Installation)
  6. 명령 및 제어(Command and Control)
  7. 목표시스템 장악(Actions on objectives)