1- Saldırı ; Saldırganlar, savunmasız sistemlere ve insanlara hedeflenen kötü amaçlı yazılımları sunmak için sosyal mühendislik kullanarak ağa girer
2- Keşif; Saldırganlar içeri girdiklerinde algılanmamak için atak süreçlerini başlatmayarak uyku halinde beklemeye geçerler.Daha sonra kuruluşun savunmasını içeride inceleyerek bir savaş planı oluşturur ve başarıyı sağlamak için birden fazla paralel hareket stratejisi uygularlar.
3- Ele geçirme ; Saldırganlar korunmasız sistemlere erişir ve uzun bir süre boyunca bilgi toplar. Ayrıca gizlice veri toplamak veya işlemleri bozmak için kötü amaçlı yazılım yükleyebilirler.
4- Belli bir düşman bölgesinden güvenli bir bölgeye kaçırma ; Elde edilen bilgiler saldırı ekibinin analizine ve daha fazla suistimal sahtekarlığı veya daha kötüye kullanılması için saldırı ekibinin ana üssüne geri gönderilir.
Comments
Post a Comment