attacklivscykel

stadierna i en attack mot ett it-system. – De tre huvudstadierna i en it‑attack är:

  • – genomförandet av attacken;
  • – fördröjningen innan den angripna organisationen upptäcker attacken;
  • – tiden det tar att neutralisera attacken och återställa systemet.

– Enligt mätningar tar första stadiet, genomförandet, några minuter. (Men ibland ligger ett skadeprogram vilande en tid innan det aktiveras.) Andra stadiet, från genomförd attack till upptäckt, tar i genomsnitt flera månader. Det tredje stadiet, att stoppa attacken och återställa (breach response time), brukar ta två till tre månader. Sammanlagt kan attacklivscykeln alltså vara upp emot ett år. – På engelska: breach lifecycle. – Jämför med kill chain.

[attacker] [ändrad 23 april 2023]

Dagens ord: 2021-10-01