Cyber Kill Chain

Digitalni lanac napada ili kraće lanac napada (eng. cyber kill chain) je konceptualni okvir koji je razvila kompanija Lockheed Martin radi razgraničenja uzastopnih faza kroz koje zlonamjerni akteri prolaze da bi ugrozili mrežu neke organizacije. Sastoji se od sedam jasno definisanih faza: izviđanje, naoružavanje, isporuka, iskorištavanje, instalacija, komandovanje i kontrola (C2) i djelovanje prema ciljevima. Svaka faza predstavlja ključne korake koje zlonamjerni akteri preduzimaju – od početnog ispitivanja ranjivosti ciljnog sistema do ostvarivanja krajnjeg cilja unutar ugroženog okruženja.

Ovaj okvir služi kao nezaobilazan alat stručnjacima za bezbjednost informacionih sistema u razumijevanju i ublažavanju sajber prijetnji, jer pruža uvid u metodologije i taktike zlonamjernih aktera. Omogućava braniocima da predvide moguće pravce napada, primijene proaktivne mjere zaštite u različitim fazama lanca napada i razviju strategije koje ometaju ili usporavaju napredovanje zlonamjernih aktera kroz rano otkrivanje i mehanizme reagovanja. Digitalni lanac napada je široko priznat u industriji zbog svoje korisnosti u jačanju odbrambenih sposobnosti protiv naprednih sajber prijetnji.

Digitalni lanac napada; Source: Bing Image Creator