De Cyber Kill Chain is een methode om de stappen te identificeren die een cyberaanvaller doorloopt tijdens een aanval op een netwerk. Het model is ontwikkeld door Lockheed Martin en beschrijft zeven stappen: reconnaissance, weaponization, delivery, exploitation, installation, command & control en actions on objectives. Elk van deze stappen beschrijft een specifiek aspect van de aanval en maakt het mogelijk om de aanval beter te begrijpen en te verdedigen.
Het belang van de Cyber Kill Chain is dat het helpt om de verschillende stappen van een aanval te begrijpen en om specifieke verdedigingsmaatregelen te treffen tegen elke stap. Door deze stappen te identificeren, kunnen organisaties hun netwerken beter beschermen door gericht te werken aan versterking van specifieke onderdelen van hun netwerk. Ook kan het helpen bij incident management en incident response, door snel te weten te komen waar de aanval precies zit en wat de volgende stap zou kunnen zijn.
