Définition - Que signifie Cyber Kill Chain?
Une cyber-kill chain est un ensemble de processus liés à l'utilisation de cyberattaques sur des systèmes. Certains experts décrivent la chaîne de cyber-tuerie comme représentant les «étapes» d'une cyberattaque. En général, la chaîne de cyber-destruction est une description étape par étape de ce qu'une attaque complexe fait.
Definir Tech explique Cyber Kill Chain
Un modèle courant de chaîne de cyber-tuerie est basé sur un modèle de la société de défense Lockheed Martin qui utilise sept phases ou étapes distinctes:
- Reconnaissance
- Armement
- Livraison
- Exploitation
- Installation
- Commander et contrôler
- Actions sur les objectifs
Chacune de ces étapes peut être associée à des données spécifiques, par exemple, lorsque la reconnaissance est effectuée via l'analyse Web ou la pénétration du pare-feu.
Le terme «cyber-kill chain» vient du terme «kill chain», qui est un jargon militaire pour analyser la structure d'une attaque. L'utilisation d'un modèle de cyber-kill chain peut aider à montrer exactement comment un logiciel malveillant ou une cyberattaque s'introduit dans un système pour causer des dommages et atteindre les objectifs des pirates ou d'autres parties malveillantes.