Cyber Kill Chain 又被譯為網路攻擊鏈,由美國國防承包商洛克希德馬丁所提出,他們將網路攻擊分為7個標準化階段:
MITRE ATT&CK 框架概述Cyber Kill Chain
一、Mitre Corporation介紹
Mitre Corporation是一家美國非營利組 織,總部位於Massachusetts(馬薩塞州),起源始於第二次世界大戰期間的麻省理工學院 (MIT)的實驗室,並於1958年從MIT分離出來,除了協助進行多項資安相關研究,也是維運CVE(Common Vulnerabilities and Exposures)漏洞資料庫的組織,而ATT&CK框架的研究計畫,是該組織在2015年5月發起。
研究、識別及選擇目標,會用各種工具來偵查企業,尋找企業的防守漏洞
在這階段入侵者會針對目標設計一些惡意軟體武器,例如使用SET(Social-Engineer Toolkit)來執行網路釣魚攻擊與SQLMap來發現 並利用給定的URL的SQL Injection漏洞。
將攻擊武器傳輸到攻擊目標環境
目前最常用運送的方法是E-Mail附件、網站及 USB 儲存媒體。
駭客在系統中發現漏洞
在被駭系統上安裝可遠端存取的後門或木馬
是指駭客如何實現其最終目標
幾乎主流的資安軟體,都支持MITRE ATT&CK Cyner Kill Chain,我們舉例三個品牌:
Check Point
奧義智慧
其他品牌XDR
- 預防性防禦:了解攻擊鏈各階段特徵,可提前部署相應防禦措施
- 分層防禦策略:針對每個階段建立多重防禦機制,提高整體安全性
- 事件響應優化:幫助快速定位攻擊階段,採取精準的應對措施
- 資源配置效率:根據不同階段的風險程度,合理分配防禦資源
透過網路攻擊鏈模型,組織可以更系統化地規劃資安防禦策略,並在面對威脅時做出更有效的回應。這也是為什麼它已成為現代資安防禦體系中不可或缺的重要工具。
結論
採用MITRE ATT&CK框架不僅協助企業建立系統化的資安防護框架,透過大同世界科技的資安規劃,更為企業的持續性安全運營奠定堅實基礎。未來將持續優化與演進,以應對不斷變化的資安威脅。
