사이버 킬 체인

IT 위키
Cyber Kill Chain

APT에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격 단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다.

7 단계[편집 | 원본 편집]

  1. 정찰(Reconnaissance)
  2. 공격코드 제작(Weaponization)
  3. 전달(Delivery)
  4. 취약점 공격(Exploitation)
  5. 설치(Installation)
  6. 명령 및 제어(Command and Control)
  7. 목표시스템 장악(Actions on objectives)