사이버 킬 체인: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
| Line 2: | Line 2: | ||
[[APT]]에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다. | [[APT]]에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다. | ||
==단계== | |||
# 정찰(Reconnaissance) | |||
# 공격코드 제작(Weaponization) | |||
# 전달(Delivery) | |||
# 취약점 공격(Exploitation) | |||
# 설치(Installation) | |||
# 명령 및 제어(Command and Control) | |||
# 목표시스템 장악(Actions on objectives) | |||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:정보보안기사]] | [[분류:정보보안기사]] | ||
Revision as of 13:25, 23 May 2018
- Cyber Kill Chain
APT에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다.
단계
- 정찰(Reconnaissance)
- 공격코드 제작(Weaponization)
- 전달(Delivery)
- 취약점 공격(Exploitation)
- 설치(Installation)
- 명령 및 제어(Command and Control)
- 목표시스템 장악(Actions on objectives)
