Avcı zinciri düzeni, siber güvenlikte kullanılan bir modeldir ve bir siber saldırının farklı aşamalarını tanımlar. Bu model, saldırıları daha iyi anlamak, tespit etmek ve önlemek için kullanılır. Genellikle yedi aşamadan oluşur:
- Keşif (Reconnaissance): Saldırganın hedef hakkında bilgi topladığı aşamadır. Bu, açık kaynak istihbaratı, ağ taraması veya sosyal mühendislik yoluyla yapılabilir.
- Silahlandırma (Weaponization): Saldırganın, hedef sisteme sızmak için kullanacağı bir zararlı yazılım veya istismar oluşturduğu aşamadır.
- Teslimat (Delivery): Silahlandırılmış zararlı yazılımın hedefe iletilme aşamasıdır. Bu, e-posta, web siteleri veya USB sürücüler aracılığıyla olabilir.
- İstismar (Exploitation): Zararlı yazılımın hedef sistemdeki bir güvenlik açığından yararlandığı aşamadır.
- Kurulum (Installation): Zararlı yazılımın hedef sisteme yerleştiği ve kalıcılık sağladığı aşamadır.
- Komuta ve Kontrol (Command & Control - C&C): Saldırganın, hedef sistemle iletişim kurduğu ve ona talimatlar gönderdiği aşamadır.
- Amaçlara Ulaşma (Actions on Objectives): Saldırganın, hedef sistemdeki verilere eriştiği, bunları çaldığı veya değiştirdiği, sistemleri bozduğu veya başka zararlı eylemlerde bulunduğu aşamadır.
Bu aşamaların her biri, farklı güvenlik önlemleriyle hedeflenebilir. Avcı zinciri modelini anlamak, kuruluşların güvenlik stratejilerini geliştirmelerine ve siber saldırılara karşı daha dirençli olmalarına yardımcı olabilir.
Önemli Kavramlar: