Cybersikkerhet

Steg 7 i “the cyber kill chain” kalles handling, og det er her den endelige fasen av et angrep utføres. Angriperen har nå full tilgang til systemet og kan utføre en rekke skadelige handlinger, avhengig av hva målet for angrepet var.

Noen eksempler på handlinger som kan utføres i denne fasen inkluderer:

1. Tyveri av data: Angriperen kan kopiere eller slette data fra offerets systemer. Dette kan inkludere sensitiv informasjon som personopplysninger, finansiell informasjon eller konfidensielle bedriftsdokumenter.
2. Utvidelse av angrepet: Angriperen kan bruke offerets systemer til å angripe andre mål, for eksempel å spre malware til andre datamaskiner eller å sende ut phishing-e-poster til flere personer.
3. Ødeleggelse av systemer: Angriperen kan ødelegge eller deaktivere offerets systemer. Dette kan være en måte å sabotere virksomheten på eller å slette spor av angrepet.
4. Utsetting av bakdør: Angriperen kan installere bakdør-programvare på systemene til offeret, noe som gir dem muligheten til å få tilgang til systemene igjen senere eller å bruke systemene til andre angrep.

For å forhindre “handling” i “the cyber kill chain” må organisasjoner ha gode sikkerhetstiltak på plass. Dette inkluderer å ha inndelt nettverket i sikkerhetssoner, ha på plass brannmurer og gode og solide systemer for sikkerhetskopiering. Organisasjoner må også ha en plan for håndtering av hendelser, slik at de kan reagere raskt hvis de oppdager et angrep. Det er også viktig å holde ansatte oppdatert og opplært i å gjenkjenne og håndtere trusler. Jo mer bevisst organisasjonen er på potensielle trusler og sårbarheter, jo bedre kan de forhindre handling og beskytte seg mot cyberangrep.