Cyber Kill Chain – Sanal Ölüm Zinciri Nedir?

Cyber-Kill-Chain

 

The Kill Chain askeri bir terimden gelmiş olup saldırının aşamalarını belirlemek ve önlemek için gereken yöntemlerin geliştirilmesine olanak sağlayan bir metadolojidir. Global de kabul gören ölüm zinciri 7 basamaktan oluşmaktadır.
1- Keşif : sosyal medya siteleri
2-Silahlanma : zaralı içerik bulundularan dosyalar yaratma : pdf, word , excell yada zararlı içerik barındıran site yaratma java , flash
3-İletme : Oltalama veya tünelleme yöntemleri hedef kişilere dağıtma
4-Sömürme : Hedefi veya varlığı ele geçirmek için var olan bir açığı exploit etme ; apt atakları
5-Yükleme : Saldırganın hedefe erişimi güncel halde tutması ; rat yazılımları , backoor yaratan zararlı yazılımlar
6-Komuta kontrol : C&C command & control ; rootkit yerleştirilen sistemin uzaktan yönetilmesini sağlayan komuta sunucularıdır : IRC sunucular en çok kullanılanlardır.
7- Eyleme geçme: Veri çalma , veri silme , hedef dosyaları şifreleyip fidye talep etme

Not: Bazı terimler ingilizce olarak kullanılmıştır.

APT: Advanced Persistent Threat : Hedefe yönelik özelleştirilmiş saldırı türü
Exploit : Sömürü yapan zararlı kod
Backdoor: Arka kapı
RAT: Turuva atı mantığı ile çalışan zararlı yazılım
IRC: Internet Relay Chat ; online sohbet kanallarının barındığı sunucular