Cybersikkerhet

Etter som “The Cyber Kill Chain” på mange måter er angriperens arbeidsredskap, så kan også si noe om hvordan vi bygger opp våre “forsvarsverker”.

The Cyber Kill Chain-modellen kan være nyttig for å forstå hvordan cyberangrep blir gjennomført og identifisere potensielle svakheter i et system som kan utnyttes av en angriper. Ved å analysere hver fase av modellen kan man identifisere potensielle forsvars- eller overvåkingstiltak som kan beskytte mot angrep.

For eksempel kan implementering av tiltak som brannmurer og sikkerhetsprogramvare bidra til å redusere muligheten for vellykket rekognosering og inngangspunkt. Ved å overvåke nettverkstrafikk og innkommende e-poster kan man identifisere forsøk på distribusjon av skadelig programvare og hindre at den når mottakeren. Sikkerhetsopplæring av ansatte kan også bidra til å redusere risikoen for at ansatte blir lurt til å gi ut sensitive opplysninger til angripere.

Ved å identifisere potensielle angrepsvektorer og implementere tiltak for å beskytte mot dem, kan man redusere risikoen for at en cyberangriper lykkes i å utføre et angrep. Det er viktig å merke seg at implementering av slike tiltak bør være en kontinuerlig prosess, da cyberangripere stadig utvikler nye taktikker og teknologier for å omgå forsvarsbarrierer.

Vi kan ta utgangspunkt i at hvert enkelt av de 7 nivåene i et cyberangrep vil bli brukt mot oss, og så må vi bygge “forsvarsverker” som er effektivt til hinder for at hvert enkelt av disse trinnene kan gjennomføres. Når vi på denne måten bygger “flere lag med forsvarsverker” så kaller vi dette for “forsvar i dybden”.