Lateral movement

Bočno kretanje (eng. lateral movement) u sajber bezbjednosti odnosi se na bočno ili horizontalno širenje napada zlonamjernog aktera unutar kompromitovane mreže ili sistema. Jednom kada se uspostavi početno uporište, bilo kroz uspješnu infiltraciju ili iskorišćavanje ranjivosti, zlonamjerni akteri nastoje da prošire svoju kontrolu i pristup vrijednim resursima unutar mreže. Bočno kretanje uključuje navigaciju od jednog kompromitovanog uređaja do drugog da bi se dostigli ciljevi visoke vrijednosti, kao što su kritična spremišta podataka, privilegovani nalozi ili osjetljivi sistemi.

Napadači koriste različite metode da izvedu bočno kretanje. Oni iskorišćavaju slabosti u mrežnim konfiguracijama, koriste kompromitovane akreditive, zloupotrebljavaju odnose povjerenja između sistema ili koriste napredni zlonamjerni softver za kretanje kroz mrežnu infrastrukturu. Kretanjem sa strane, napadači mogu da zaobiđu bezbjednosne kontrole, zaobiđu mehanizme nadgledanja i dobiju dublji pristup imovini organizacije.

Bočno kretanje

Bočno kretanje; Source: Bing Image Creator

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.