De Cyber Kill Chain is een hulpmiddel dat wereldwijd gebruikt wordt om inzicht te geven in de werkwijze van cyberaanvallers. Dit model beschrijft de zeven fasen die aanvallers kunnen doorlopen om hun doel te bereiken. In de praktijk worden niet altijd alle fasen van een cyberaanval doorlopen of worden bepaalde fasen, om steeds dieper een netwerk binnen te dringen, juist meerdere keren doorlopen. Deze publicatie legt de theorie van de Cyber Kill Chain uit en gebruikt hierbij de vergelijking met een fysieke inbraak in een villa. Per fase wordt ook een praktijkvoorbeeld van een statelijke cyberaanval toegelicht. Tot slot geeft iedere fase advies over maatregelen om aanvallers te ontdekken, vertragen of stoppen.
De beveiligingsmaatregelen zijn onderverdeeld in preventieve en detectieve maatregelen. Het is niet mogelijk om per fase een volledige weergave van alle beveiligingsmaatregelen te geven. Daarom is het belangrijk dat de werkwijze van aanvallers begrepen wordt en met ict-beveiligers passende beveiligingsmaatregelen kunnen worden genomen. Het advies kan per fase als uitgangspunt gebruikt worden. Dit zorgt voor een hogere digitale weerbaarheid van de organisatie. Wanneer de organisatie geen security-afdeling heeft, dan kan voor het implementeren van beveiligingsmaatregelen gebruik worden gemaakt van een externe partner voor security-dienstverlening.
Computable.nl over MIVD
AIVD krijgt sleutelrol bij cybersecurity
AIVD en MIVD organiseren hackathon op geheime locatie
Chinese cyberspionage loopt spuigaten uit
Staatshackers vinden betere 'verstopplaatsen'
Privacy-hoogleraren staan achter wet cyberoperaties
Verruiming inlichtingenwet wekt weer wrevel
BZK stopt ontwikkeling platform overheidsinformatie
AIVD en MIVD krijgen meer ruimte bij cyberoperaties
AIVD en MIVD zien cyberspionage toenemen
Eye Security versnelt expansie met 17 mln groeigeld