テクノロジ系 / セキュリティ
サイバーキルチェーン
サイバーキルチェーンは、攻撃者が目的達成までに踏む段階を分解して捉える考え方です。
もう少し詳しく
偵察、武器化、配送、攻撃コード実行、インストール、遠隔操作、目的達成といった段階に分けることで、攻撃のどこで検知・遮断するかを考えやすくします。単一の対策名ではなく、攻撃プロセス全体を可視化する分析フレームワークです。
試験での見方
標的型メールが届く前の偵察段階、添付ファイルを開く配送段階、C2通信段階などに分けて防御策を置きます。
テクノロジ系 / セキュリティ
サイバーキルチェーンは、攻撃者が目的達成までに踏む段階を分解して捉える考え方です。
偵察、武器化、配送、攻撃コード実行、インストール、遠隔操作、目的達成といった段階に分けることで、攻撃のどこで検知・遮断するかを考えやすくします。単一の対策名ではなく、攻撃プロセス全体を可視化する分析フレームワークです。
標的型メールが届く前の偵察段階、添付ファイルを開く配送段階、C2通信段階などに分けて防御策を置きます。
攻撃の流れを段階に分け、早い段階で検知・遮断するという説明ならサイバーキルチェーンです。単独のマルウェア名ではありません。