Cyber Kill Chain Nədir?

°¦#MHMT™¦ 

Moderator
Active User
Aug 25, 2023
121
1,027
367
2
Anywhere
cyberdark.org
1696355992282.png

Cyber Kill Chain kəşfiyyatdan tutmuş məqsədlər üzrə hərəkətlərə qədər kiberhücumun mərhələlərini təsvir edən çərçivədir. O, Lockheed Martin tərəfindən 2011-ci ildə ordunun öldürmə zənciri konsepsiyasının uyğunlaşdırılması kimi hazırlanmışdır. Kiber öldürmə zənciri yeddi addımdan ibarətdir:

- Kəşfiyyat: Təcavüzkar zəifliklər, giriş nöqtələri və üçüncü tərəf əlaqələri kimi hədəf haqqında məlumat toplayır.
- Silahlaşdırma: Təcavüzkar hədəfin zəifliklərindən istifadə etmək üçün zərərli proqram və ya digər alətlər yaradır və ya dəyişdirir.
- Çatdırılma: Təcavüzkar, ya fişinq e-poçtları, pozulmuş veb-saytlar və ya birbaşa sındırma yolu ilə zərərli proqram və ya alətləri hədəfin şəbəkəsinə çatdırır.
- İstismar: Təcavüzkar hədəfin şəbəkəsinə daxil olmaq və məqsədlərinə çatmaq üçün yana doğru hərəkət etmək üçün zəifliklərdən istifadə edir.
- Quraşdırma: Təcavüzkar davamlılıq yaratmaq və aşkarlanmamaq üçün hədəfin şəbəkəsinə zərərli proqram və ya alətlər quraşdırır.
- Əmr və Nəzarət: Təcavüzkar onları uzaqdan idarə etmək və əmrləri yerinə yetirmək üçün hədəfin şəbəkəsindəki zərərli proqram və ya alətlərlə əlaqə qurur.
- Məqsədlər üzrə hərəkətlər: Təcavüzkar məlumatların oğurlanması, faylların şifrələnməsi, xidmətlərin pozulması və ya sistemlərin məhv edilməsi kimi məqsədlərinə nail olur.

1696356294968.png

Cyber Kill Chain çərçivəsi şəbəkə müdafiəçilərinə təcavüzkarın taktikasını, texnikasını və prosedurlarını başa düşməyə və onların hər bir addımın qarşısını ala biləcəyi və ya kəsə biləcəyi nöqtələri müəyyən etməyə kömək edir. Kiber öldürmə zəncirinin hər mərhələsində təhdid kəşfiyyatı və təhlükəsizlik tədbirlərini tətbiq etməklə müdafiəçilər kiberhücumların riskini və təsirini azalda bilərlər.
 
View attachment 87

Cyber Kill Chain kəşfiyyatdan tutmuş məqsədlər üzrə hərəkətlərə qədər kiberhücumun mərhələlərini təsvir edən çərçivədir. O, Lockheed Martin tərəfindən 2011-ci ildə ordunun öldürmə zənciri konsepsiyasının uyğunlaşdırılması kimi hazırlanmışdır. Kiber öldürmə zənciri yeddi addımdan ibarətdir:

- Kəşfiyyat: Təcavüzkar zəifliklər, giriş nöqtələri və üçüncü tərəf əlaqələri kimi hədəf haqqında məlumat toplayır.
- Silahlaşdırma: Təcavüzkar hədəfin zəifliklərindən istifadə etmək üçün zərərli proqram və ya digər alətlər yaradır və ya dəyişdirir.
- Çatdırılma: Təcavüzkar, ya fişinq e-poçtları, pozulmuş veb-saytlar və ya birbaşa sındırma yolu ilə zərərli proqram və ya alətləri hədəfin şəbəkəsinə çatdırır.
- İstismar: Təcavüzkar hədəfin şəbəkəsinə daxil olmaq və məqsədlərinə çatmaq üçün yana doğru hərəkət etmək üçün zəifliklərdən istifadə edir.
- Quraşdırma: Təcavüzkar davamlılıq yaratmaq və aşkarlanmamaq üçün hədəfin şəbəkəsinə zərərli proqram və ya alətlər quraşdırır.
- Əmr və Nəzarət: Təcavüzkar onları uzaqdan idarə etmək və əmrləri yerinə yetirmək üçün hədəfin şəbəkəsindəki zərərli proqram və ya alətlərlə əlaqə qurur.
- Məqsədlər üzrə hərəkətlər: Təcavüzkar məlumatların oğurlanması, faylların şifrələnməsi, xidmətlərin pozulması və ya sistemlərin məhv edilməsi kimi məqsədlərinə nail olur.

View attachment 88

Cyber Kill Chain çərçivəsi şəbəkə müdafiəçilərinə təcavüzkarın taktikasını, texnikasını və prosedurlarını başa düşməyə və onların hər bir addımın qarşısını ala biləcəyi və ya kəsə biləcəyi nöqtələri müəyyən etməyə kömək edir. Kiber öldürmə zəncirinin hər mərhələsində təhdid kəşfiyyatı və təhlükəsizlik tədbirlərini tətbiq etməklə müdafiəçilər kiberhücumların riskini və təsirini azalda bilərlər.
Brat tərcümə chat gpt eliyib elebil ellem qellem 😀