Co to jest Lateral Movement?

Lateral Movement (ruch boczny) to technika stosowana przez atakujących po włamaniu na pierwszy komputer w sieci. Polega na przechodzeniu z jednego zainfekowanego systemu na kolejne, aby dotrzec do najcenniejszych zasobów - serwerów z danymi, kontrolerow domeny czy systemów finansowych.

Atakujący wykorzystują skradzione dane logowania, luki w oprogramowaniu i narzędzia administracyjne do rozprzestrzeniania się w sieci. Lateral movement jest kluczowym etapem zaawansowanych ataków (APT) i może trwac tygodnie lub miesiące.

Jak się chronić? Segmentacja sieci, zasada najmniejszych uprawnień i rozwiązania NDR (Network Detection and Response) wykrywaja podejrzany ruch boczny w sieci. UTM z analizą behawioralną identyfikuje anomalie.