사이버 킬 체인: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
| Line 1: | Line 1: | ||
;Cyber Kill Chain | ;Cyber Kill Chain | ||
[[APT]]에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 | [[APT]]에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격 단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다. | ||
==단계== | ==7 단계== | ||
# 정찰(Reconnaissance) | # 정찰(Reconnaissance) | ||
# 공격코드 제작(Weaponization) | # 공격코드 제작(Weaponization) | ||
Latest revision as of 13:26, 23 May 2018
- Cyber Kill Chain
APT에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격 단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다.
7 단계[edit | edit source]
- 정찰(Reconnaissance)
- 공격코드 제작(Weaponization)
- 전달(Delivery)
- 취약점 공격(Exploitation)
- 설치(Installation)
- 명령 및 제어(Command and Control)
- 목표시스템 장악(Actions on objectives)
