¿Qué es una Killchan en Ciberseguridad?

Cyber Kill Chain es un concepto basado en tácticas militares que nos ayuda a entender cómo operan los atacantes para hacer una gestión de la seguridad de nuestra información.

Para detectar y combatir a tiempo los ataques de Cyber Kill Chain es necesario conocer en detalle las estrategias de los ladrones cibernéticos. Esta es la única manera de tomar las medidas apropiadas.

Este concepto divide los ataques cibernéticos en un total de siete niveles, que un perpetrador debe alcanzar sucesivamente para poder implementar su plan. Por el contrario, a nivel de defensa es posible bloquear todo el ataque del cibercriminal interrumpiéndolo en un nivel. Sin embargo, es aconsejable construir una defensa de varios niveles, ya que de lo contrario el atacante podría atacar de nuevo a través de uno de los niveles anteriores.

Para entender este modelo, tiene sentido mirar más de cerca las diferentes perspectivas. Por una parte, esto significa el enfoque de los ciberdelincuentes y, por otra, las medidas preventivas por parte del objetivo en cuestión.

Estrategia de ataque: Un cibercriminal selecciona un objetivo individual y crea un perfil de la víctima. Los datos de contacto del objetivo, como la información de las redes sociales, la dirección de correo electrónico y otros datos de los empleados o de la empresa en cuestión, se investigan específicamente. Esto también incluye detalles sobre la estructura de TI (tecnologías de la información) en la empresa.

Estrategia de defensa: La publicación de los datos de la empresa en Internet debe restringirse considerablemente. Además, se recomienda un análisis detallado de las posibles formas de ataque. Esto incluye, por ejemplo, ataques DDoS en servidores web o de correo. Pero otras formas de ataque también son concebibles. En general, es importante detectar las desviaciones rápidamente.

La sofisticación de los autores aumenta constantemente. Esto se aplica en particular a los ciberataques basados en el fraude del ceo, el spear phishing o whaling. Pero otras formas avanzadas y persistentes de amenaza también proporcionan una situación de ataque que no debe subestimarse para las empresas de la industria y el comercio, y ocasionalmente también para instituciones como las instituciones públicas.

Aplicando el concepto de Cyber Kill Chain, las empresas pueden promover y desarrollar de forma independiente sus conocimientos en el área de la seguridad informática. El aprendizaje continúo basado en el análisis de las amenazas actuales te ayuda a protegerte contra los ataques cibernéticos.

Cyber Kill Chain -Detección y respuesta a ciberataques | iDric


Entradas relacionadas

Dejar un Comentario