Cyber Kill Chain 又稱網路攻擊鏈，由美國國防承包商 Lockheed Martin 所提出的七個標準化階段

1. Reconnaissance: 選擇攻擊目標，蒐集情報如電子郵件信箱、公開的資料，或是藉由工具掃描得知目標的弱點
2. Weponization: 使用公開或自行開發的工具，使其能夠利用前面找到的弱點進行攻擊
3. Delivery: 將進行攻擊所需的東西送到目標裡面，可以透過釣魚郵件、盜版軟體或是電影常演的將隨身碟插入系統電腦
4. Exploitation: 確保攻擊要使用的工具已經進入到受害系統內，可以拿來做利用
5. Installation: 攻擊者確保自身可以長期潛伏在系統內，像是開一個後門
6. Command and Control: 攻擊者擁有權限可以控制系統，嘗試橫向移動或是潛伏在其中
7. Action: 展開攻擊，例如癱瘓伺服器、破壞設備等等

防禦的話可以採取以下行動

1. Detect: 偵測是否有攻擊者正在或想要攻擊系統
2. Deny: 避免不該流出的資料外洩，確保只有有權限的人才能存取機敏資料
3. Disrupt: 阻斷攻擊者的連線
4. Degrad: 對攻擊者實施反擊
5. Deveive: 干擾攻擊者執行命令
6. Contain: 更改網路區段讓攻擊者失去目標

另外有個相關的東西叫做 MITRE: ATT&CK 資安框架，有興趣可以去看看，或是之後也可能寫到

• 參考資料
  • https://en.wikipedia.org/wiki/Cyber_kill_chain
  • https://www.freedom.net.tw/ict-insight/security/cyber-kill-chain.html
  • https://teamt5.org/tw/posts/what-is-cyber-kill-chain/