Hasło słownika
Kill chain
Model etapów ataku - od rekonesansu po osiągnięcie celu - używany do planowania obrony i analizy incydentów.
Cyberbezpieczeństwokategoria
2aliasy
cyber kill chain łańcuch ataku
Opis
Kill chain pomaga zadawać dobre pytania: na którym etapie jesteśmy i jak przeciąć łańcuch? W praktyce to narzędzie do planowania detekcji i kontroli - żeby nie bronić się tylko „na końcu”, gdy już jest za późno.
Przykłady
- Jeśli blokujesz etap dostarczenia (delivery), ograniczasz szanse na uruchomienie payloadu.
- Po incydencie mapujesz: initial access -> persistence -> lateral movement -> exfiltration.