Lateral movement
Bočno kretanje (eng. lateral movement) u sajber bezbjednosti odnosi se na bočno ili horizontalno širenje napada zlonamjernog aktera unutar kompromitovane mreže ili sistema. Jednom kada se uspostavi početno uporište, bilo kroz uspješnu infiltraciju ili iskorišćavanje ranjivosti, zlonamjerni akteri nastoje da prošire svoju kontrolu i pristup vrijednim resursima unutar mreže. Bočno kretanje uključuje navigaciju od jednog kompromitovanog uređaja do drugog da bi se dostigli ciljevi visoke vrijednosti, kao što su kritična spremišta podataka, privilegovani nalozi ili osjetljivi sistemi.
Napadači koriste različite metode da izvedu bočno kretanje. Oni iskorišćavaju slabosti u mrežnim konfiguracijama, koriste kompromitovane akreditive, zloupotrebljavaju odnose povjerenja između sistema ili koriste napredni zlonamjerni softver za kretanje kroz mrežnu infrastrukturu. Kretanjem sa strane, napadači mogu da zaobiđu bezbjednosne kontrole, zaobiđu mehanizme nadgledanja i dobiju dublji pristup imovini organizacije.
Bočno kretanje; Source: Bing Image Creator
