Wprowadzenie
<strong>Cyber Kill Chain</strong> to model opracowany w 2011 roku przez firmę Lockheed Martin, opisujący typowy cykl życia zaawansowanego cyberataku (szczególnie APT – Advanced Persistent Threat). Model pomaga organizacjom zrozumieć, na jakim etapie znajduje się atak i jak go przerwać.
7 faz Cyber Kill Chain
- <strong>1. Reconnaissance (Rozpoznanie)</strong><br /> Zbieranie informacji o celu (OSINT, skanowanie, social engineering).
- <strong>2. Weaponization (Przygotowanie broni)</strong><br /> Tworzenie złośliwego oprogramowania (np. exploit + payload).
- <strong>3. Delivery (Dostarczenie)</strong><br /> Przekazanie malware do ofiary (phishing, załącznik, link, pendrive).
- <strong>4. Exploitation (Wykorzystanie luki)</strong><br /> Uruchomienie exploitu na systemie ofiary.
- <strong>5. Installation (Instalacja)</strong><br /> Instalacja backdoora lub malware na zainfekowanym systemie.
- <strong>6. Command and Control (C2)</strong><br /> Nawiązanie komunikacji z serwerem atakującego.
- <strong>7. Actions on Objectives (Realizacja celów)</strong><br /> Kradzież danych, szantaż, zniszczenie, lateral movement, exfiltration.
Zalety modelu
- Prosty i intuicyjny do zrozumienia przez zarząd i zespoły IT
- Pomaga w mapowaniu kontroli bezpieczeństwa na konkretne fazy ataku
- Przydatny w planowaniu Red Team / Blue Team exercises
- Podstawa wielu frameworków (MITRE ATT&CK jest jego rozwinięciem)
Ograniczenia
- Liniowy model – rzeczywiste ataki często są nieliniowe
- Słabo radzi sobie z atakami „living off the land” i fileless malware
- Nie obejmuje ataków insiderów i supply chain
Powiązane pojęcia
Kill Chain→Kill Chain Cyber AI→Cyber Attack Detection→Cyber Threat Classification→Cyber Threat Hunting→Kill Chain AI→Cyber Defense AI→Cyber Espionage→Cyber Physical Systems→Cyber Resilience→
Dodano: 16 maja 2026