Hva er Cyber Kill Chain?
Cyber Kill Chain er et rammeverk utviklet av Lockheed Martin for å forstå og forhindre cyberangrep. Det bryter ned et typisk cyberangrep i flere faser, slik at sikkerhetsteam kan identifisere og stoppe angrep på ulike stadier.
De syv fasene i Cyber Kill Chain er:
-
Rekognosering: Angriperen samler informasjon om målet.
-
Utvikling av verktøy: Skadelig programvare eller verktøy blir utviklet basert på informasjonen som er samlet.
-
Levering: Skadelig programvare blir levert til målet, for eksempel via phishing-e-poster.
-
Utnyttelse: Angriperen utnytter sårbarheter for å få tilgang til systemet.
-
Installasjon: Skadelig programvare blir installert på målets system.
-
Kommando og kontroll: Angriperen etablerer en kommunikasjonskanal for å fjernstyre det infiserte systemet.
-
Handlinger på mål: Angriperen utfører sine mål, som kan inkludere datatyveri eller skade på systemet.
Hvordan kan man motstå et angrep i de syv forskjellige fasene i en Cyber Kill Chain?
For å motstå et cyberangrep på de syv forskjellige stadiene i Cyber Kill Chain, kan du ta følgende tiltak:
-
Rekognosering:
-
Utvikling av verktøy:
-
Levering:
-
Utnyttelse:
-
Installasjon:
-
Kommando og kontroll:
-
Handlinger på mål:
Sicra og Cyber Kill Chain
Cyber Kill Chain beskriver ulike faser i et cyberangrep, og hver fase trenger ulike mottiltak. Dette handler både om å implementere tekniske løsninger som brannmur, SOC og epostfiltrering, men også om å gi ansatte opplæring i sikker databehandling.
Sicra kan både bidra med sikkerhetsspesialister med lang erfaring, men også sikkerhetsrådgivning gjennom vår CISO-for-hire tjeneste.
Tjenester
Sicra SOC - Security Operation Center
Sårbarhetsanalyse og skanning
Sikkerhetsanalyser
Nettverksarkitektur
CISO-for-hire
Relaterte ord: API, Cyberangrep, Cybersikkerhet, DORA, GDPR, GIAC, Grayhat, IIoT, IoT, SD-WAN (Software-Defined Wide Area Network), OT, NIS2, NTLM, SOC, CISO-for-hire, Brannmur, Phising, Sosial manipulering, SIEM, MDR, Pentesting, Trusselintelligens, Whitehat, Beste praksis.