Cyber Kill Chain


O termo Kill Chain vem do inglês que significa cadeia de mortes. Mas, esta “cadeia de mortes” é no significado de destruição cibernética, ou seja, é um processo que na tentativa de evitar ameaças em um ambiente de rede transforma ações reativas em proativas. Este foi criado em 2011 por analistas da empresa Lockheed Martin, para o auxilio na tomada de decisões na detecção e respostas a eventuais intrusões.

Este processo descreve os 5 estágios que um atacante realiza para invadir uma rede e cometer crimes. Resumidamente podemos dizer que: ele começa com reconhecimento, onde é realizada pesquisa sobre seu alvo. Após ter coletada informações ele parte para armação, que nada mais é que o planejamento do ataque. A próxima etapa esta subdividida em três partes, (entrega, exploração e instalação), que é o de enviar um artefato malicioso que é chamado de entrega, após é feita a exploração das vulnerabilidades para quem ele enviou o artefato. Um exemplo nos dias de hoje é o clássico phishing, que é última parte deste estágio, a instalação na máquina da vítima.

No quarto estágio (comando e controle), se dá a comunicação entre vítima e atacante. Já no último estágio que é chamado de ação no objeto, é aqui que o atacante realiza o seu objetivo, que podemos chamar de roubo de dados, usar criptografia de informações, invasão de servidores, enfim, são muitos os objetivos criminais por parte de criminosos “virtuais”. Podemos concluir que não é mais se irá acontecer, mas quando, pois em se tratando de ataques em redes devemos estar sempre atentos. O primeiro passo é através de investimentos na área de gerenciamento através de aplicativos para automatizar de forma continua a detecção e consequentemente agir com ações rápidas a incidentes.