Attackkedjan
Attackkedjan, eller attack chain, är en modell inom cybersäkerhet som beskriver den sekvens av handlingar som en angripare oftast genomför för att uppnå intrång och få kontroll över ett system eller stjäla data. Modellen används inom hotmodellering, incidentrespons och försvarsplanering för att analysera hur ett attackerförlopp kan delas upp i hanterbara steg.
Vanliga steg är rekognosering, verktygsförberedelse, leverans, utnyttjande, installation, kommando- och kontroll samt åtgärder mot målet. I
Användningen av attackkedjan är att stödja risk- och försvarsarbete: kartlägga svagheter, konstruera detektioner, prioritera åtgärder och