Share to: share facebook share twitter share wa share telegram print page

Cyber kill chain

Questa voce è orfanaQuesta voce è orfana, ovvero priva di collegamenti in entrata da altre voci.
Inseriscine almeno uno pertinente e utile e rimuovi l'avviso. Segui i suggerimenti del progetto di riferimento.
Questa voce è da wikificare
Questa voce o sezione sull'argomento informatica non è ancora formattata secondo gli standard.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.

Il Cyber kill chain è un modello definito dalla Lockheed Martin[1], per l'identificazione e la prevenzione delle attività di intrusione informatica attraverso l'implementazione di protocolli di sicurezza pro-attivi. Tale modello è a sua volta ispirato al kill chain[2], un modello militare che identifica le fasi di un attacco in:

  • identificazione e posizione del bersaglio;
  • acquisizione informazioni sul bersaglio (inclusa l'elencazione delle sue risorse);
  • invio e dispiegamento delle truppe (con conseguenti regole di ingaggio) contro il bersaglio;
  • inizio dell'attacco contro il bersaglio.

Il metodo di difesa o di azione preventiva contro una kill chain di un attaccante viene definito breaking.[3]

Le fasi della cyber kill chain

Ricognizione

Acquisizione di informazioni sul bersaglio dell'attaccante[4].

Armamento

L'attaccante valuta le falle di sicurezza del bersaglio ed i vettori di attacco[5].

Distribuzione

Distribuzione dei vettori d'attacco che possono essere hardware (usb, cd, dvd, ecc.) o software[6].

Sfruttamento

Rilevata la falla di sicurezza (zero day o nota[7]) viene sfruttata (exploit in inglese) dall'attaccante.

Installazione

Ottenuto l'accesso al sistema del bersaglio attraverso l'intrusione abusiva[8] l'attaccante lo può manomettere (tampering in inglese) attraverso codice malevolo.

Comando e controllo

L'attaccante gestisce l'attacco da remoto, avendo ormai il controllo delle macchine del bersaglio, ed implementa attacchi di basso profilo (ad esempio Denial of Service) per depistare (red herring[9]) e celare il suo vero movente a discapito del bersaglio (target).

Azioni sugli obiettivi

L'attaccante implementa l'attacco chiave o finale per ottenere il risultato (fraudolento) sperato sul bersaglio[10].

L'ottava fase

Monetizzazione

In riferimento ad altri modelli (come il triangolo della truffa - giustificazione, movente, opportunità[11]), gli esperti del settore hanno aggiunto un'ottava fase al modello della Lockheed Martin, che rappresenta l'ingiusto profitto[12] dell'attaccante (materiale o non materiale)[13].

Note

  1. ^ (EN) Cyber Kill Chain®, su Lockheed Martin. URL consultato il 7 aprile 2025.
  2. ^ Kill Chain Approach | Chief of Naval Operations, su cno.navylive.dodlive.mil. URL consultato il 7 aprile 2025 (archiviato dall'url originale il 13 giugno 2013).
  3. ^ Secureworks ® (NASDAQ: SCWX), Steps of a Cyberattack and Keys to Breaking the Kill Chain (PDF), su secureworks.com, p. 6. URL consultato l'8 aprile 2025.
  4. ^ Furto di dati a ePrice, le informazioni in vendita sul dark web: che sta succedendo e che cosa fare, su la Repubblica, 30 marzo 2025. URL consultato l'8 aprile 2025.
  5. ^ Nmap: the Network Mapper - Free Security Scanner, su nmap.org. URL consultato l'8 aprile 2025.
  6. ^ Qual è la differenza tra virus, worm e Trojan? | FAQ DigiCert, su www.digicert.com. URL consultato l'8 aprile 2025.
  7. ^ www.cve.org, https://www.cve.org/. URL consultato l'8 aprile 2025.
  8. ^ Art. 615 ter codice penale - Accesso abusivo ad un sistema informatico o telematico, su Brocardi.it. URL consultato l'8 aprile 2025.
  9. ^ red herring - Dizionario inglese-italiano WordReference, su www.wordreference.com. URL consultato l'8 aprile 2025.
  10. ^ Movies Featuring the Nmap Security Scanner, su nmap.org. URL consultato l'8 aprile 2025.
  11. ^ Il triangolo delle frodi – Associazione Studi Internal Auditing, su asiavr.it, 9 ottobre 2018. URL consultato l'8 aprile 2025.
  12. ^ Art. 640 codice penale - Truffa, su Brocardi.it. URL consultato l'8 aprile 2025.
  13. ^ (EN) What Is the Cyber Kill Chain? | Microsoft Security, su www.microsoft.com. URL consultato l'8 aprile 2025.
  Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi
Kembali kehalaman sebelumnya