第4章 了解网络安全杀伤链

第3章介绍了事件响应流程,以及如何将它用于公司安全态势的整体提升。现在是时候开始以威胁行为者的身份进行思考以便更好地理解执行攻击的原理、动机和步骤。我们称其为网络安全杀伤链,在第1章中也简要介绍了这一点。

据报道,最先进的网络攻击涉及在目标网络内部的入侵,这种入侵在造成损害或被发现之前,会持续很长时间。这揭示了当今威胁行为者的一个独特特征:他们有一种惊人的能力,可以在时机成熟之前保持不被发现。这意味着,他们的行动在有组织、有计划地进行。在对其攻击的精确性进行研究后,发现大多数网络威胁行为者都是通过一系列类似的阶段来成功完成攻击。

为了增强安全态势,请确保从保护和检测的角度覆盖网络安全杀伤链的所有阶段。但要做到这一点,唯一的方法是确保了解每个阶段是如何工作的,了解威胁行为者的思维模式,以及受害者在每个阶段可能经历的后果。

本章涵盖网络安全杀伤链中的以下主题:

·了解网络安全杀伤链的重要性

·外部侦察和武器化

·危害系统

·权限提升、横向移动和渗出

·网络安全杀伤链阶段使用的工具

·探索网络杀伤链的实用实验