Cyber Kill Chain

Wprowadzenie

<strong>Cyber Kill Chain</strong> to model opracowany w 2011 roku przez firmę Lockheed Martin, opisujący typowy cykl życia zaawansowanego cyberataku (szczególnie APT – Advanced Persistent Threat). Model pomaga organizacjom zrozumieć, na jakim etapie znajduje się atak i jak go przerwać.

7 faz Cyber Kill Chain

  • <strong>1. Reconnaissance (Rozpoznanie)</strong><br /> Zbieranie informacji o celu (OSINT, skanowanie, social engineering).
  • <strong>2. Weaponization (Przygotowanie broni)</strong><br /> Tworzenie złośliwego oprogramowania (np. exploit + payload).
  • <strong>3. Delivery (Dostarczenie)</strong><br /> Przekazanie malware do ofiary (phishing, załącznik, link, pendrive).
  • <strong>4. Exploitation (Wykorzystanie luki)</strong><br /> Uruchomienie exploitu na systemie ofiary.
  • <strong>5. Installation (Instalacja)</strong><br /> Instalacja backdoora lub malware na zainfekowanym systemie.
  • <strong>6. Command and Control (C2)</strong><br /> Nawiązanie komunikacji z serwerem atakującego.
  • <strong>7. Actions on Objectives (Realizacja celów)</strong><br /> Kradzież danych, szantaż, zniszczenie, lateral movement, exfiltration.

Zalety modelu

  • Prosty i intuicyjny do zrozumienia przez zarząd i zespoły IT
  • Pomaga w mapowaniu kontroli bezpieczeństwa na konkretne fazy ataku
  • Przydatny w planowaniu Red Team / Blue Team exercises
  • Podstawa wielu frameworków (MITRE ATT&CK jest jego rozwinięciem)

Ograniczenia

  • Liniowy model – rzeczywiste ataki często są nieliniowe
  • Słabo radzi sobie z atakami „living off the land” i fileless malware
  • Nie obejmuje ataków insiderów i supply chain

Powiązane pojęcia

Dodano: 16 maja 2026