Cyber Kill Chain — איך נראית מתקפה משלב לשלב
צוות CyberHub · לפני 3 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
כמעט כל מתקפת סייבר מתקדמת עוברת שבעה שלבים. הבנת ה-Kill Chain עוזרת למגינים לעצור את התוקף מוקדם — לפני שהוא משיג את מטרתו.
💼 למי שעובד במקצוע
צוותי הגנה: מפו אילו בקרות יש לכם בכל שלב של ה-Kill Chain. ככל שתעצרו מוקדם יותר — הנזק קטן יותר. שלב 'Delivery' ו-'Exploitation' הם נקודות עצירה זולות ויעילות.
המודל "Cyber Kill Chain" (של Lockheed Martin) מתאר מתקפה כשרשרת שלבים. הרעיון: אם שוברים חוליה אחת בשרשרת — המתקפה נכשלת.
שבעת השלבים
- Reconnaissance (איסוף מודיעין) — התוקף לומד על המטרה: עובדים, טכנולוגיות, כתובות. (ראו OSINT)
- Weaponization (חימוש) — בונה את הנשק: מסמך נגוע, exploit, נוזקה.
- Delivery (הולכה) — שולח את הנשק: מייל פישינג, אתר נגוע, USB.
- Exploitation (ניצול) — הקוד הזדוני רץ ומנצל חולשה.
- Installation (התקנה) — מתקין דלת אחורית כדי להישאר.
- Command & Control (שליטה) — הנוזקה "מתקשרת הביתה" לשרת התוקף.
- Actions on Objectives (השגת המטרה) — גניבת מידע, הצפנה, הרס.
למה זה שימושי למגינים?
לכל שלב יש בקרת הגנה מתאימה:
- Recon → צמצום חשיפה, מודעות עובדים.
- Delivery → סינון מייל, חסימת קבצים.
- Exploitation → עדכונים, EDR.
- C2 → חסימת תעבורה חריגה, DNS monitoring.
הלקח: לא צריך לעצור הכל — צריך לעצור חוליה אחת. ככל שמוקדם יותר, זול יותר.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📘 עוד מדריך
אתיקה והאקינג חוקי — הקווים האדומים
ההבדל בין האקר אתי לפושע הוא רשות. נסביר את הגבולות החוקיים, מהי האקינג אתי, ולמה מוניטין הוא הנכס החשוב ביותר בתחום.
Red Team מול Blue Team — מי נגד מי בעולם הסייבר
בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.
איך מזהים מייל פישינג (Phishing) ב-30 שניות
פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.