من المهم لكل مختص/مهتم في #الأمن_السيبراني الإلمام بـ Cyber kill chain لفهم عمليات الاختراق وطرق الحماية في في كل مراحل الاختراق.

هذا الـ #ثريد يحتوي معلومات حول أحد أهم موضوعات الأمن السيبراني بشكل عام

تظهر الخطوات في Cyber ​​Kill Chain في الانفوجرافيك

@saeedurity

@cybersec2030 https://t.co/1hi2NFEh79

تم تطويره بواسطة شركة Lockheed Martin لتحديد ومنع الاختراقات السيبرانية.

?هناك 7 خطوات لسلسلة Cyber ​​Kill. يساعد التركيز في هذه الخطوات، على فهم تقنيات وأدوات وإجراءات الجهات المهددة. عند الاستجابة لحادث أمني، لاكتشاف الهجوم ووقفه في أقرب وقت ممكن في تقدم Cyber kill

?كلما توقف الهجوم في وقت مبكر، كلما قل الضرر الذي حدث وقل معرفة المهاجم بالشبكة المستهدفة.

حيث أنه إذا تم إيقاف المهاجم في أي مرحلة، فإن سلسلة الهجوم تنقطع.

كسر السلسلة يعني أن المدافع نجح في إحباط تدخل الفاعل الموجه للمنظمة، ولا ينجح ممثلو التهديد إلا إذا أكملوا الخطوة 7.

#معلومة

ممثل التهديد (Threat actor) هو المصطلح المستخدم بين مختصو الأمن السيبراني للإشارة إلى الطرف الذي حرض على الهجوم.

ومع ذلك، تستخدم شركة Lockheed Martin مصطلح الخصم (adversary) في وصفها لـ Cyber ​​Kill Chain.

#ومضة_سيبرانية

#cyberkillchain

1⃣

Reconnaissance

يقوم الفاعل بالتهديد بالبحث، وجمع المعلومات، واختيار الأهداف، قد تساعد أي معلومات عامة في تحديد ماذا وكيف سيتم تنفيذ الهجوم.

⚠️هناك الكثير من المعلومات المتاحة للمهاجم قد تكون من خلال المقالات الإخبارية وأجهزة الشبكة العامة، الموظفين في وسائل التواصل الاجتماعي.