6. 【題組 1】情境如附圖所示。經過分析這個威脅來源是透過郵件附件進行攻擊的,這個攻擊手法對應到 Cyber Kill Chain 的 哪一個階段?
(A) Weaponization
(B) Installation
(C) Delivery
(D) Exploitation

答案:登入後查看
統計: A(37), B(18), C(445), D(39), E(0) #3142726

詳解 (共 1 筆)

#6145789

Cyber Kill Chain 又被譯為網路殺傷鏈、網路攻擊鏈,由美國國防承包商 Lockheed Martin所提出,他們將網路攻擊分為7個標準化階段:

  1. Reconnaissance 偵查弱點:

攻擊者選擇攻擊目標,蒐集情報,辨識目標弱點。此階段應定期檢查可疑的掃描作業、更新修復系統漏洞、管理防火牆設定等。

  1. Weaponization 製造武裝:

根據探查到的弱點,著手製作武器,可能是自動化程式或惡意連結。

  1. Delivery 傳送攻擊:

將攻擊工具送到目標環境中,例如將釣魚信件寄至目標信箱。

  1. Exploitation 觸發惡意程式(踩中陷阱):

入侵者的攻擊或惡意程式遭觸發,例如點擊釣魚信中的惡意連結。

  1. Installation 安裝惡意程式(陷阱生效):

若未阻斷觸發,惡意程式被執行安裝到目標環境中,需要即時隔離。

  1. Control 控制系統與網路:

攻擊者逐漸控制目標環境與系統,潛伏於環境中或橫向移動探查權限。

  1. Action 取得最高權限並發動攻擊

攻擊者取得系統最高權限後將可以查看或利用機敏資訊,發動任何攻擊。

此題目的說明,發現是透過釣魚信件,但是並未提到有使用者點選了惡意連結,因此應為Delivery。

參考資料來源:

https://www.freedom.net.tw/ict-insight/security/cyber-kill-chain.html

1
0

私人筆記 (共 1 筆)

私人筆記#6777891
未解鎖
題目:攻擊手法透過電子郵件附件進行,應...
(共 408 字,隱藏中)
前往觀看
1
0