Kill Chain - Wikipedia - Love.az

Bir hərbi "öldürmə zənciri" modeli aşağıdakı mərhələləri özündə cəmləşdirən "F2T2EA"dır:

• Tapın: hədəfi müəyyənləşdirir. Müşahidə və ya kəşfiyyat məlumatları daxilində və ya kəşfiyyat vasitələri ilə hədəfi tapır.
• Düzəlt: Hədəfin yerini düzəldin. Mövcud məlumatlardan və ya əlavə məlumat toplamaqla hədəf üçün xüsusi koordinatlar əldə edin.
• Track: Hədəfin hərəkətinə nəzarət edin. Hədəflə əlaqə qurmamaq barədə qərar qəbul edilənə və ya hədəf uğurla nişanlanana qədər hədəfi izləyin.
• Hədəf: İstədiyiniz effektləri yaratmaq üçün hədəfdə istifadə etmək üçün uyğun silah və ya aktiv seçin. Hədəfin dəyərini və onu vurmaq üçün müvafiq silahların mövcudluğunu qiymətləndirmək üçün komanda və idarəetmə imkanlarını tətbiq edin .
• Məşq edin: Silahı hədəfə tətbiq edin.
• Qiymətləndirin: Hücumun təsirlərini, o cümlədən yerdə toplanmış hər hansı kəşfiyyat məlumatlarını qiymətləndirin.
• Bu, "zəncir" kimi təsvir edilən inteqrasiya olunmuş, uçdan-uca bir prosesdir, çünki istənilən mərhələdə fasilə bütün prosesi dayandıra bilər.

Bu yaxınlarda Lockheed Martin bu konsepsiyanı kompüter şəbəkəsinə müdaxilələrin modelləşdirilməsi metodu kimi istifadə edərək informasiya təhlükəsizliyinə uyğunlaşdırdı.^[4] Kiber öldürmə zənciri modeli informasiya təhlükəsizliyi cəmiyyətində bir qədər mənimsənildi.^[5] Bununla belə, qəbuletmə universal deyil, tənqidçilər onların modeldə əsas qüsurlar olduğuna inandıqlarına işarə edirlər.^[6]

Lockheed-Martin korporasiyasının kompüter alimləri 2011-ci ildə kompüter şəbəkələrini müdafiə etmək üçün yeni "intrusion öldürmə zənciri" çərçivəsini və ya modelini təsvir etdilər. Onlar yazırdılar ki, hücumlar mərhələlərlə baş verə bilər və hər bir mərhələdə qurulmuş nəzarətlər vasitəsilə pozula bilər. O vaxtdan bəri kiberhücumların mərhələlərini müəyyən etmək üçün məlumat təhlükəsizliyi təşkilatları tərəfindən "kiber öldürmə zənciri" qəbul edilmişdir.^[7]

Kiber öldürmə zənciri kiberhücumun mərhələlərini ortaya qoyur: erkən kəşfiyyatdan məlumatların çıxarılması məqsədinə qədər. Öldürmə zənciri şəbəkə müdafiəsini davamlı olaraq təkmilləşdirməyə kömək etmək üçün idarəetmə vasitəsi kimi də istifadə edilə bilər. Lockheed Martin-ə görə, təhdidlər modeldə bir neçə mərhələdən keçməlidir, o cümlədən:

1. Kəşfiyyat: Hücum edən hədəfi seçir, onu araşdırır və hədəf şəbəkədəki zəiflikləri müəyyən etməyə çalışır.
2. Silahlaşdırma: Təcavüzkar bir və ya bir neçə zəifliyə uyğunlaşdırılmış virus və ya qurd kimi uzaqdan giriş zərərli proqram silahı yaradır.
3. Çatdırılma: Təcavüzkar silahı hədəfə ötürür (məsələn, e-poçt əlavələri, veb-saytlar və ya USB disklər vasitəsilə)
4. İstismar: Zərərli proqram silahının proqram kodu, zəiflikdən istifadə etmək üçün hədəf şəbəkədə hərəkətə keçir.
5. Quraşdırma: Zərərli proqram silahı, təcavüzkar tərəfindən istifadə edilə bilən giriş nöqtəsini (məsələn, "arxa qapı") quraşdırır.
6. Əmr və Nəzarət: Zərərli proqram təcavüzkarın "əlləri klaviaturada" hədəf şəbəkəyə davamlı çıxışına imkan verir.
7. Məqsəd üzrə Tədbirlər: Təcavüzkar öz məqsədlərinə çatmaq üçün məlumatların çıxarılması, məlumatların məhv edilməsi və ya fidyə üçün şifrələmə kimi tədbirlər görür.

Bu mərhələlərə qarşı müdafiə tədbirləri görülə bilər:^[8]

1. Müəyyənləşdir: Təcavüzkarın olub-olmadığını müəyyənləşdirin.
2. İnkar edin: Məlumatın açıqlanmasının və icazəsiz girişin qarşısını alın.
3. Kəsin: gedən trafiki dayandırın və ya dəyişdirin (təcavüzkar üçün).
4. Aşağı salmaq: əks-hücum komanda və nəzarət.
5. Aldatmaq: Əmr və idarəetməyə müdaxilə etmək.
6. Saxlamaq: Şəbəkə seqmentasiyası dəyişiklikləri

• Kiberhücum
• Kibertəhlükəsizlik