サイバーキルチェーンとは
こんにちは、WEBプログラマーコースの池田駿です。
最近サイバー攻撃のニュースが多く、
これからさらに知識が必要になると思うので
TryHackMeというサイト(URL:https://tryhackme.com/)
を用いてサイバーセキュリティを体験しながら学んでいます。
暫くはセキュリティについて発信していきたいと思います。
今日のテーマは"サイバーキルチェーン"です。
サイバーキルチェーンとは、攻撃者が攻撃を行うまでの手順を示したもので、
1.Reconnaissance:標的となる個人・組織の調査
2.Weaponization:攻撃に使うマルウェアなどを作成
3.Delivery:メールやWebサイトなどを使って標的にマルウェアを届ける(フィッシング)
4.Exploitation:標的の機器内で攻撃コード実行
5.Installation:マルウェアが標的の端末に侵入し、感染する
6.Command & Control:マルウェアを介して遠隔操作する(C2)
7.Actions on Objectives:情報収集やデータの改ざん・破壊など攻撃者の目的を実行する
の7段階からなります。
例えば最近ニュースになっている身代金目的のサイバー攻撃では、
6.でデータを暗号化するプログラムを実行し、7.で身代金要求していると思われます(個人の見解)。
このモデルは攻撃を受けた際に段階を踏んで何が起きたのか、原因は何か
突き止めていくのに役立ちます。
また重要なのはすべての攻撃はソーシャルエンジニアリングから始まっているということです。
いきなり遠隔からコントロールされることはなくて、自社、ないし個人のシステムにセッションが張られるには
何らかのうっかりミスによるログイン情報の流出などがあるわけです。
起こりうる危機に備える必要がありますね!
クイズ!2.Deliveryにはどんな方法があるでしょうか?思いついた、調べた方はコメントまで!
*コメント*
NEW
-
date_range 2024/12/05
-
date_range 2024/12/05
【長期インターン】コン...
-
date_range 2024/12/05
新たな業務!
-
date_range 2024/12/05
大学生活と長期インターン
-
date_range 2024/12/04
チームで連携を取る時に...
*COMMENT*
岡部 ちよ
*コメント*
サイバーセキュリティ学習への熱意を感じます!
メールだと思います!悪質な添付ファイルをくっつけて送る、ですかね><
クイズの回答、次回楽しみにしています!
*コメント*
鈴木 健太
*コメント*
TryHackMeやってみようと思います。
Deliveryとしては、アプリケーションをダウンロードさせるという方法があるかなと思いました。
*コメント*
大橋 秀一郎
*コメント*
また、サイバー攻撃はソーシャルエンジニアリングから始まっているとは知りませんでした。普段の生活で気をつけたいですね。
*コメント*
可信 なみ
*コメント*
*コメント*
渡邊 ひろみ
*コメント*
サイバーキルチューンというワードは初耳でした。
サイバー攻撃の被害も良く聞き、怖いですね。
備え方も自分なりに調べてみようと思います> <
*コメント*
北原 ゆきの
*コメント*
みなさんがクイズには答えていらっしゃるので、その答えも面白く拝見いたしました。個人的にはあきさんの方法が気になります。
いつも興味深い記事、ありがとうございます。
*コメント*
中澤 めぐみ
*コメント*
多くの人が興味をもってくれるような題材でWEBページを作り、騙してリンクを踏ませる・・・とかでしょうか!?
*コメント*
野村 健人
*コメント*
Delivery の方法ですが、USBメモリやマウスのUSB受信機にマルウェアを仕込んでおく、という方法もあるかと思います。
*コメント*
奥村 優
*コメント*
サイバーセキュリティについてそこまでは詳しくないので色々勉強になりました!情報共有ありがとうございます!
*コメント*