שיעור 2: שרשרת המתקפה — Kill Chain של סייבר
מתקפת סייבר אינה אירוע חד-פעמי — היא תהליך שלבי מתוכנן. מודל ה-Cyber Kill Chain, שפותח על ידי לוקהיד מרטין, מגדיר 7 שלבים שתוקפים עוברים מרגע הבחירה במטרה ועד להשגת יעדיהם. ההגיון המרכזי: הגנה טובה לא חייבת לעצור את כל 7 השלבים — מספיק לשבור את השרשרת בנקודה אחת.
דמיין/י גנב שמתכנן שוד: קודם הוא עוקב אחרי הבית, אז קונה ציוד, אז פורץ, ואז גונב. אם תפסת אותו בכל שלב — הוא נכשל. Kill Chain זה אותו רעיון בסייבר.
- שרשרת המתקפה (Kill Chain)
- מודל שמתאר את 7 השלבים הרצופים של מתקפת סייבר, מהסיור הראשוני ועד לפעולות על המטרה
- סיור (Reconnaissance)
- איסוף מידע על המטרה — ממשקים חיצוניים, עובדים, טכנולוגיות — בלי לגעת ישירות במערכת
- ייצור נשק (Weaponization)
- בניית הכלי הזדוני: שילוב של exploit עם payload (כגון trojan, backdoor) שישמש בהתקפה
- אספקה (Delivery)
- העברת הנשק לקורבן — בדרך כלל דרך פישינג, USB זדוני, אתר מפוצץ, או ניצול שירות חשוף
- ניצול (Exploitation)
- הפעלת הקוד הזדוני שמנצל חולשה כדי לקבל גישה ראשונית למערכת
- פיקוד ושליטה (C2 — Command & Control)
- ערוץ תקשורת סמוי שדרכו התוקף שולח פקודות למערכת הנגועה ומקבל נתונים ממנה