-
Vind al uw cyber security antwoorden op onze wiki pagina
De Cert2Connect wiki voor een helder overzicht in terminologie en de vele afkortingen in het cyber, cloud en software security-landschap.
Lateral Movement
Lateral Movement
"Lateral Movement" (laterale beweging) verwijst naar de techniek die door kwaadwillende actoren wordt gebruikt om binnen een gecompromitteerd netwerk van het ene systeem naar het andere te bewegen. Het is een fase in een cyberaanval waarbij een aanvaller, nadat ze initiële toegang hebben gekregen tot één systeem, zich verplaatsen naar andere systemen binnen hetzelfde netwerk om verdere controle te verkrijgen, informatie te verzamelen, privileges te verhogen en over het algemeen hun bereik en impact te vergroten.
Lateral movement is een kritieke stap voor aanvallers, omdat het hen in staat stelt om hun beweging binnen het netwerk te verbergen en dieper in te dringen in de beveiligingslagen. Het kan verschillende technieken en hulpmiddelen omvatten, waaronder:
- Credential harvesting: Het stelen van inloggegevens van één systeem om toegang te krijgen tot andere systemen waar dezelfde inloggegevens worden gebruikt.
- Pass-the-hash: Gebruiken van opgeslagen wachtwoordhashes om zich aan te melden bij andere systemen.
- Mimikatz: Een bekend hulpmiddel voor het extraheren van inloggegevens en wachtwoorden uit het geheugen van een systeem.
- Exploitatie van kwetsbaarheden: Het misbruiken van beveiligingslekken in software of systemen om toegang te krijgen tot andere systemen.
- Laterale beweging van laterale beweging: Een aanvaller kan heen en weer springen tussen meerdere systemen om detectie te voorkomen.
- Remote Desktop Protocol (RDP) en shell-toegang: Het gebruik van remote desktop-protocollen of shell-toegang om toegang te krijgen tot andere systemen vanuit een gecompromitteerd systeem.
Het voorkomen en detecteren van laterale beweging is essentieel voor effectieve cybersecurity. Organisaties moeten maatregelen implementeren zoals segmentatie van het netwerk, strikte toegangscontrole, monitoring van netwerkactiviteit en gebruik van Intrusion Detection and Prevention Systems (IDPS) om verdachte activiteiten te detecteren en te blokkeren.
Updated on 07 Aug, 2023