Was ist Cyber-Kill-Kette?
Eine Cyber-Kill-Kette ist eine Sammlung von Prozessen im Zusammenhang mit dem Einsatz von Cyberangriffen auf Systeme. Einige Experten beschreiben die Cyber-Tötungs-Kette als die ‚Stadien‘ eines Cyberangriffs. Im Allgemeinen beschreibt die Cyber-Tötungs-Kette Schritt für Schritt, was ein komplexer Angriff bewirkt.
Ein gemeinsames Modell für eine Cyber-Tötungskette basiert auf einer Vorlage des Verteidigungsunternehmens Lockheed Martin, die sieben unterschiedliche Phasen oder Schritte verwendet:
– Aufklärung
– Waffenherstellung
– Lieferung
– Ausbeutung
– Installation
– Steuerung und Kontrolle
– Aktionen zu Zielen
Jedem dieser Schritte können bestimmte Daten zugeordnet sein, z. B. wo die Erkennung durch Webanalyse oder durch Firewall-Penetration erfolgt.
Der Begriff ‚Cyber-Tötungs-Kette‘ kommt von dem Begriff ‚Tötungs-Kette‘, der Militärjargon für die Analyse der Struktur eines Angriffs. Die Verwendung eines Cyber-Abschuss-Kettenmodells kann helfen, genau zu zeigen, wie ein Stück Malware oder Cyberangriff in ein System gelangt, um Schaden anzurichten und die Ziele von Hackern oder anderen böswilligen Parteien zu erreichen.