사이버 킬 체인: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
(One intermediate revision by the same user not shown) | |||
Line 1: | Line 1: | ||
;Cyber Kill Chain | ;Cyber Kill Chain | ||
[[APT]]에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 | [[APT]]에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격 단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다. | ||
==7 단계== | |||
# 정찰(Reconnaissance) | |||
# 공격코드 제작(Weaponization) | |||
# 전달(Delivery) | |||
# 취약점 공격(Exploitation) | |||
# 설치(Installation) | |||
# 명령 및 제어(Command and Control) | |||
# 목표시스템 장악(Actions on objectives) | |||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:정보보안기사]] | [[분류:정보보안기사]] |
Latest revision as of 13:26, 23 May 2018
- Cyber Kill Chain
APT에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격 단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다.
7 단계[edit | edit source]
- 정찰(Reconnaissance)
- 공격코드 제작(Weaponization)
- 전달(Delivery)
- 취약점 공격(Exploitation)
- 설치(Installation)
- 명령 및 제어(Command and Control)
- 목표시스템 장악(Actions on objectives)