Anasayfa » Bir Siber Saldırının Aşamaları NELERDİR?

Bir Siber Saldırının Aşamaları NELERDİR?

Ardahan Siber Suçlarla Mücadele Operasyonu

Siber güvenlikte, Kill Zinciri bir bilgi sistemleri saldırısının aşamalarıdır. Lockheed Martin tarafından olay tespiti ve müdahale için bir güvenlik çerçevesi olarak gelişti­rilen Cyber Kill Chain, aşağıdaki aşamalardan oluşur:

Aşama 1.

Keşif : Saldırgan hedef hakkında bilgi toplar.

Aşama 2.

Silahlanma : Saldırgan, hedefe göndermek için istismar ve kötü amaçlı bir yazılım oluşturur.

Aşama 3.

Teslimat: Saldırgan, e-posta veya başka bir yöntemle hedefe istismar ve kötü amaçlı yazılım yükler.

Aşama 4.

Sömürü: Zararlı yazılım çalıştırılır ve zafiyetler istismar edilir.

Aşama 5:

Kurulum: Malware ve arka kapılar hedefe kurulur.

Aşama 6.

Komut ve Kontrol: Hedefin uzaktan kontrolü, bir komut ve kontrol kanalı veya su­nucusu aracılığıyla kazanılır.

Aşama 7.

Eylem: Saldırgan, bilgi hırsızlığı gibi kötü amaçlı eylemler gerçekleştirir veya Öl­dürme Zinciri aşamalarında tekrar çalışarak ağ içindeki diğer aygıtlara ek saldırılar gerçekleştirir.

Öldürme Zincirine karşı savunmak için, ağ güvenliği savunmaları Kill Zincirinin aşamaları etrafında tasarlanmıştır. Bunlar Siber Öldürme Zincirine dayanan bir şir­ketin güvenlik savunmasıyla ilgili bazı sorulardır:

  • Kill Zincirinin her aşamasında atak göstergeleri nelerdir?
  • Aşamaların her birinde saldırı göstergelerini tespit etmek için hangi güvenlik araçlarına ihtiyaç vardır?
  • Şirketin saldırı tespit etme yeteneğinde boşluklar var mı?

Lockheed Martin’e göre, Kill Chain’in aşamalarını anlamak saldırıyı yavaşlatmasına veya engellemesine ve sonuçta veri kaybını önlemesine neden olur.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir