사이버 킬 체인

From IT Wiki
Revision as of 13:26, 23 May 2018 by 183.106.94.217 (talk)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Cyber Kill Chain

APT에 대응하기 위해 록히드 마틴사가 제시한 방법으로, 공격자의 공격 단계 중 하나만 사전에 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에 착안한 방어전략이다.

7 단계

  1. 정찰(Reconnaissance)
  2. 공격코드 제작(Weaponization)
  3. 전달(Delivery)
  4. 취약점 공격(Exploitation)
  5. 설치(Installation)
  6. 명령 및 제어(Command and Control)
  7. 목표시스템 장악(Actions on objectives)