Selon le modèle de chaîne de frappe, quelle mesure un hacker va-t-il prendre après la diffusion d’une arme sur un système ciblé ?

Selon le modèle de chaîne de frappe, quelle mesure un hacker va-t-il prendre après la diffusion d'une arme sur un système ciblé ?

• action en fonction des objectifs
• installation
• exploitation
• préparation

Explication : La chaîne de frappe spécifie les sept étapes (ou phases) et séquences qu'un hacker doit effectuer pour exécuter une attaque :

• Reconnaissance - L'acteur menaçant effectue des recherches, recueille des renseignements et sélectionne des cibles.
• Armement - L'acteur de la menace utilise les informations de la phase de reconnaissance pour développer une arme contre des systèmes spécifiques ciblés.
• Livraison - L'arme est transmise à la cible à l'aide d'un vecteur de livraison.
• Exploitation - L'acteur de la menace utilise l'arme fournie pour combler la vulnérabilité et prendre le contrôle de la cible.
• Installation - L'acteur de la menace établit une porte dérobée dans le système pour permettre un accès continu à la cible.
• Commandement et contrôle (CnC) - L'acteur menaçant établit un commandement et un contrôle (CnC) avec le système cible.
• Action sur les objectifs - L'acteur de la menace est en mesure d'agir sur le système cible, atteignant ainsi l'objectif initial.

Plus de questions : Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Dans les évaluations de sécurité du réseau, quel type de test est utilisé pour évaluer le risque que représentent les vulnérabilités pour une organisation spécifique, y compris la probabilité d’attaques et l’impact des exploits réussis sur l’organisation?
  • Comment AIS traite-t-il une menace nouvellement découverte?
  • Quelle étape du cycle de vie de gestion des vulnérabilités établit un profil de risque de base afin d’éliminer les risques selon le niveau d’importance des ressources, les menaces de vulnérabilité et la classification des ressources ?
  • Quel outil de test du réseau un administrateur utiliserait-il pour évaluer et valider les configurations système par rapport aux politiques de sécurité et aux normes de conformité ?
  • Un hacker a obtenu l’accès administratif à un système et est parvenu à prendre le contrôle de ce dernier en vue d’une prochaine attaque DDoS en établissant un canal de communication avec un serveur C&C lui appartenant. Quelle phase du modèle de chaîne de frappe décrit cette situation ?