사이버 킬 체인: Difference between revisions

From IT Wiki
No edit summary
No edit summary
 
(One intermediate revision by the same user not shown)
Line 1: Line 1:
;Cyber Kill Chain
;Cyber Kill Chain


[[APT]]에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다.
[[APT]]에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격 단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다.
 
==7 단계==
# 정찰(Reconnaissance)
# 공격코드 제작(Weaponization)
# 전달(Delivery)
# 취약점 공격(Exploitation)
# 설치(Installation)
# 명령 및 제어(Command and Control)
# 목표시스템 장악(Actions on objectives)


[[분류:보안]]
[[분류:보안]]
[[분류:정보보안기사]]
[[분류:정보보안기사]]

Latest revision as of 13:26, 23 May 2018

Cyber Kill Chain

APT에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격 단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다.

7 단계[edit | edit source]

  1. 정찰(Reconnaissance)
  2. 공격코드 제작(Weaponization)
  3. 전달(Delivery)
  4. 취약점 공격(Exploitation)
  5. 설치(Installation)
  6. 명령 및 제어(Command and Control)
  7. 목표시스템 장악(Actions on objectives)