사이버 킬 체인: Difference between revisions

From CS Wiki
No edit summary
No edit summary
Line 2: Line 2:


[[APT]]에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다.
[[APT]]에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다.
==단계==
# 정찰(Reconnaissance)
# 공격코드 제작(Weaponization)
# 전달(Delivery)
# 취약점 공격(Exploitation)
# 설치(Installation)
# 명령 및 제어(Command and Control)
# 목표시스템 장악(Actions on objectives)


[[분류:보안]]
[[분류:보안]]
[[분류:정보보안기사]]
[[분류:정보보안기사]]

Revision as of 23:25, 22 May 2018

Cyber Kill Chain

APT에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다.

단계

  1. 정찰(Reconnaissance)
  2. 공격코드 제작(Weaponization)
  3. 전달(Delivery)
  4. 취약점 공격(Exploitation)
  5. 설치(Installation)
  6. 명령 및 제어(Command and Control)
  7. 목표시스템 장악(Actions on objectives)