Tabla de contenido:
Definición: ¿Qué significa Cyber Kill Chain?
Una cadena de asesinato cibernético es una colección de procesos relacionados con el uso de ataques cibernéticos en los sistemas. Algunos expertos describen la cadena de asesinato cibernético como la representación de las "etapas" de un ciberataque. En general, la cadena de cyber kill es una descripción paso a paso de lo que hace un ataque complejo.
Techopedia explica Cyber Kill Chain
Un modelo común para una cadena de asesinato cibernético se basa en una plantilla de la compañía de defensa Lockheed Martin que utiliza siete fases o pasos distintivos:
- Reconocimiento
- Armamento
- Entrega
- Explotación
- Instalación
- Comando y control
- Acciones sobre objetivos
Cada uno de estos pasos puede tener datos específicos asociados, por ejemplo, cuando el reconocimiento se realiza a través de análisis web o mediante la penetración de firewall.
El término "cadena de matanza cibernética" proviene del término "cadena de matanza", que es una jerga militar para analizar la estructura de un ataque. La utilización de un modelo de cadena de asesinato cibernético puede ayudar a mostrar exactamente cómo una pieza de malware o ataque cibernético llega a un sistema para hacer daño y cumple los objetivos de los piratas informáticos u otras partes maliciosas.
