News Ticker

Cyber Kill Chain

4 de outubro de 2021 Daniel Donda Fundamentos de Segurança 2

Kill Chain em português cadeia de destruição é um conceito militar relacionado à estrutura de um ataque definida por estágios.

Cyber Kill Chain é o conceito militar aplicado a cibersegurança onde os estágios de um ataque são enumerados de forma que se for possível identificar um estagio, podemos “quebrar” essa cadeia prevenindo assim o sucesso do ataque como um todo.

Os ataques mais modernos como os ATP segue bastante esse padrão. Mas não há regras.

Reconnaissance / Reconhecimento: nesta etapa, o invasor / intruso escolhe seu alvo. Em seguida, eles conduzem uma pesquisa aprofundada sobre esse alvo para identificar suas vulnerabilidades que podem ser exploradas.
Weaponization / Armamento: nesta etapa, o invasor cria uma arma de malware, como um vírus, worm ou algo semelhante, a fim de explorar as vulnerabilidades do alvo. Dependendo do alvo e da finalidade do invasor, esse malware pode explorar vulnerabilidades novas e não detectadas (0 day) ou pode se concentrar em uma combinação de vulnerabilidades diferentes.
Delivery / Entrega: Esta etapa envolve a transmissão da arma ao alvo. O invasor / invasor pode empregar diferentes métodos, como drives USB, anexos de e-mail e sites para essa finalidade.
Exploitation/Exploração: nesta etapa, o malware inicia a ação. O código do programa do malware é acionado para explorar vulnerabilidades do alvo, fazer elevação de privilegio e movimentação lateral.
Installation/Instalação: nesta etapa, o malware instala um ponto de acesso para o invasor / invasor. Este ponto de acesso também é conhecido como backdoor.
Command and Control/Comando e controle: O malware dá ao invasor acesso à rede ou sistema e criando um acesso persistente ao alvo.
Actions on Objective/Ações objetivas: Uma vez que o invasor / invasor obtém acesso persistente, eles finalmente agem para cumprir seu propósito, como criptografia para resgate, exfiltração de dados ou mesmo destruição de dados.

Várias ações defensivas podem e devem ser tomadas e tenho certeza que entendendo as etapas e conhecendo seu ambiente será muito mais fácil de aplica-las.

About Daniel Donda 550 Articles

Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Tony Veloso disse:

23 de junho de 2022 às 9:32 pm

Gostaria de saber mais detalhes específicos de cada estágio. Poderia fazer algum artigo abordando sobre.

Responder
- Daniel Donda disse:
  
  4 de julho de 2022 às 5:00 pm
  
  Oi Tony, eu tenho um video falando sobre o tema, preciso apenas editar e subir. Fique de olho meu canal do youtube.
  
  Responder

Cyber Kill Chain

Anúncio

2 Comments

Leave a Reply Cancelar resposta

Active Directory Sob Ataque – Principais Vulnerabilidades Exploradas por Hackers

Hunting Alternate Data Stream (ADS)

Hunting com SELKS

O que é Emerging Threats?

Análise de PCAP com Moloch/Arkime