Fid-dinja tal- sigurtà ċibernetika, Il-moviment laterali huwa teknika użata mill-hackers biex jiċċaqilqu madwar netwerk sabiex jiksbu aċċess għal aktar sistemi u data. Dan jista 'jsir f'numru ta' modi, bħall-użu ta 'malware biex jisfruttaw il-vulnerabbiltajiet jew l-użu ta' tekniki ta 'inġinerija soċjali biex jiksbu kredenzjali tal-utent.
F'dan il-blog post, se niddiskutu l-moviment laterali f'aktar dettall u nipprovdu suġġerimenti dwar kif tista ' tipproteġi n-negozju tiegħek minn dawn l-attakki.
Il-moviment laterali huwa teknika li ilha tintuża mill-hackers għal ħafna snin. Fil-passat, il-moviment laterali spiss kien isir manwalment, li kien ifisser li kien jieħu ħafna ħin u kien jeħtieġ ħafna għarfien dwar in-netwerk u s-sistemi. Madankollu, biż-żieda ta 'għodod ta' awtomazzjoni, il-moviment laterali sar ħafna aktar faċli u aktar mgħaġġel biex isir. Dan għamilha teknika popolari fost dawk tal-lum kriminali ċibernetiċi.
Hemm numru ta 'raġunijiet għaliex il-moviment laterali huwa tant attraenti għall-hackers. L-ewwelnett, jippermettilhom jiksbu aċċess għal aktar sistemi u data fi ħdan netwerk. It-tieni nett, il-moviment laterali jista 'jgħinhom jevitaw l-iskoperta minn għodod tas-sigurtà, peress li huma kapaċi jiċċaqilqu mingħajr ma jinstabu. U fl-aħħarnett, il-moviment laterali jagħti lill-hackers l-abbiltà li jpernu għal sistemi oħra, li jistgħu jintużaw biex iniedu aktar attakki.
Allura kif tista 'tipproteġi n-negozju tiegħek minn attakki ta' moviment laterali?
Hawn huma xi suġġerimenti:
– Uża metodi ta 'awtentikazzjoni b'saħħithom, bħal awtentikazzjoni b'żewġ fatturi, għall-utenti kollha.
– Żgura li s-sistemi u l-apparati kollha jkunu aġġornati bl-aħħar garża tas-sigurtà.
– Timplimenta mudell tal-inqas privileġġ, sabiex l-utenti jkollhom aċċess biss għad-dejta u s-sistemi li jeħtieġu.
– Uża għodod ta' skoperta u prevenzjoni ta' intrużjoni biex tissorvelja l-attività tan-netwerk għal imġieba suspettuża.
– Teduka lill-impjegati dwar attakki ta 'moviment laterali u tekniki ta' inġinerija soċjali, sabiex ikunu jistgħu jidentifikaw dan it-theddid.
Billi ssegwi dawn il-pariri, tista 'tgħin biex tipproteġi n-negozju tiegħek minn attakki ta' moviment laterali. Madankollu, huwa importanti li wieħed jiftakar li l-ebda miżura ta 'sigurtà ma hija 100% effettiva u li l-moviment laterali huwa biss waħda mill-ħafna tekniki li l-hackers jistgħu jużaw biex jiksbu aċċess għal sistemi u data. Għalhekk, huwa importanti li jkun hemm strateġija ta' sigurtà komprensiva fis-seħħ li tinkludi diversi saffi ta' difiża.
X'għandek tagħmel jekk taħseb li ġejt fil-mira ta 'attakk ta' moviment laterali?
Jekk taħseb li n-negozju tiegħek kien vittma ta 'attakk ta' moviment laterali, allura għandek tikkuntattja professjonist taċ-ċibersigurtà immedjatament. Huma jkunu jistgħu jevalwaw is-sitwazzjoni u jagħtuk parir dwar l-aħjar azzjoni.
