Kyberrikokketjun 7 vaihetta selitettynä

Picus Security, tietoturvayritys, on julkaissut selventävän artikkelin kyberrikosketjun seitsemästä vaiheesta. Tämä malli, alun perin Lockheed Martinin kehittämä, kuvaa vaiheita, joita ulkopuoliset hyökkääjät käyttävät murtautuakseen järjestelmiin.

Malli kattaa koko hyökkäyssyklin tiedonkeruusta ja aseistautumisesta aina järjestelmän hallintaan ja lopullisten tavoitteiden saavuttamiseen. Ymmärtämällä nämä seitsemän vaihetta – tiedustelu, aseistus, toimitus, hyödyntäminen, asennus, komento ja valvonta sekä toimenpiteet tavoitteiden saavuttamiseksi – organisaatiot voivat parantaa puolustuskykyään.

Picus Security korostaa, että hyökkääjän on onnistuttava kaikissa seitsemässä vaiheessa, kun taas puolustajien tehtävänä on estää hyökkäys vain yhdessä vaiheessa. Tämä perusperiaate tekee kill chain -mallista tehokkaan työkalun tietoturvan parantamisessa.

Artikkelissa käydään yksityiskohtaisesti läpi kunkin vaiheen merkitys, alkaen tiedustelusta, jossa hyökkääjä kerää tietoa kohdeorganisaatiosta sen henkilöstöstä, teknologiasta ja verkon ulkoisista paljastumisista. Seuraavaksi aseistusvaiheessa hyökkääjä yhdistää haitallisen ohjelmiston ja toimitusmekanismin.

Toimitusvaiheessa haittaohjelma saadaan kohdejärjestelmään, usein phishing-sähköpostein tai muilla keinoin. Hyödyntämisvaiheessa hyökkääjä käyttää hyväkseen järjestelmän haavoittuvuutta tai käyttäjän virhettä. Asennusvaiheessa luodaan pysyvä pääsy järjestelmään, ja komento ja valvonta -vaiheessa hyökkääjä luo etäyhteyden. Lopuksi, toimenpiteet tavoitteiden saavuttamiseksi -vaiheessa hyökkääjä toteuttaa alkuperäisen tavoitteensa, kuten tiedon varastamisen tai järjestelmien tuhoamisen.