4.1 网络杀伤链简介

尽管“网络杀伤链”听起来很奇特,但实际上它只是对黑客如何攻击以及网络攻击通常如何进行的分步描述。该模型描述了从开始到被利用的建议步骤,如图4-1所示。

图4-1 网络安全杀伤链阶段

网络安全杀伤链是一种安全模型,组织使用该模型来跟踪和防止不同阶段的网络入侵。杀伤链在对付勒索软件、黑客企图和高级持续性威胁(Advanced Persistent Threats,APT)方面取得了不同程度的成功。

杀伤链源于洛克希德·马丁公司,从一种军事模型衍生而来,该模型通过预测目标的攻击,从战略上与目标交战并摧毁目标,从而有效地压制目标。本章讨论网络杀伤链中的关键步骤,并重点介绍每个步骤中使用的最新工具。

图4-2展示了威胁行为者如何在网络安全杀伤链中工作。本章将分别介绍每个阶段。

图4-2 威胁行为者在网络安全杀伤链阶段循序渐进行动

在防御战略中,你的目标是了解威胁行为者的行动,当然还有围绕这些行动的情报。如果从威胁行为者的角度来看杀伤链,那么需要在所有步骤中都取得成功才能成功完成攻击。首先介绍网络杀伤链的第一阶段:侦察。