Neovlaštenog uljeza može se lako uočiti, ali napadač koji prolazi kao ovlašteni korisnik gotovo je nevidljiv. Je li ih moguće zaustaviti?
Jeste li znali da legitimni korisnici mogu biti prijetnja vašoj mreži? Budući da svi osiguravaju svoje mreže od neovlaštenog pristupa hakera, napadači su osmislili načine za dobivanje ovlaštenog pristupa pretvarajući se da su legitimni korisnici.
Nije dovoljno loše što ovi akteri prijetnji zaobilaze vaš sustav provjere autentičnosti. Oni iskorištavaju privilegiju pristupa kako bi ugrozili vaš sustav do slova putem bočnog pomicanja.
Saznajte kako funkcionira bočno kretanje i kako ga možete spriječiti.
Što je bočno kretanje?
Lateralno kretanje je proces u kojem napadač dobiva pristup vašoj mreži s ispravnim vjerodajnicama za prijavu i iskorištava privilegije legitimnog korisnika za otkrivanje i eskalaciju ranjivosti.
Nakon što su prošli kroz vašu ulaznu točku, kreću se duž bočnih linija tražeći slabe karike koje mogu iskoristiti bez sumnje.
Kako funkcionira bočno kretanje?
Bočno pomicanje nije tipična vrsta kibernetičkog napada. Uljez primjenjuje napredne tehnike ispred sebe kao valjan korisnik. Kako bi postigli svoj cilj, odvajaju vrijeme za proučavanje okoline i utvrđivanje najboljih načina za napad.
Faze bočnog kretanja uključuju sljedeće.
1. Skupljanje informacija
Dužna pažnja igra ključnu ulogu u bočnom kretanju. Napadač prikuplja što je moguće više informacija o svojim metama kako bi mogao donositi utemeljene odluke. Iako su svi ranjivi na napade, akteri prijetnji ne ciljaju baš svakoga. Oni stavljaju svoj novac kamo god govore tražeći mreže s vrijednim informacijama u svakom trenutku.
Kako bi odredio entitete koji su vrijedni njihovog vremena i truda, napadač ih pažljivo prati putem nekoliko kanala kao što su društveni mediji, mrežna spremišta i druge platforme za pohranu podataka za prepoznavanje ranjivosti na iskorištavati.
2. Krađa vjerodajnica
Naoružan vitalnim informacijama o svojoj meti, akter prijetnje kreće u akciju dobivanjem pristupa njihovom sustavu putem izbacivanja vjerodajnica. Oni se oslanjaju na autentične vjerodajnice za prijavu kako bi dohvatili osjetljive podatke koje mogu upotrijebiti protiv vas.
Posvećen prikrivanju tragova, napadač konfigurira vaš sustav kako bi ga spriječio da pokrene bilo kakvu uzbunu o njihovom upadu. Učinivši to, nastavljaju s krađom bez ikakvog pritiska da budu uhvaćeni.
3. Neograničen pristup
U ovoj fazi, cyber akter je više-manje autentičan korisnik vaše mreže. Uživajući privilegije legitimnih korisnika, oni počinju pristupati i ugrožavati više područja i alata unutar vaše mreže.
Uspjeh bočnog kretanja napadača leži u njihovim privilegijama pristupa. Cilj im je neograničeni pristup kako bi mogli dohvatiti najosjetljivije podatke koje pohranjujete na skrivenim mjestima. Uvođenjem alata kao što je Server Message Block (SMB), ovi kibernetički kriminalci ne prolaze nikakvu provjeru autentičnosti ili autorizaciju. Kreću se uz malo ili bez ikakvih prepreka.
Zašto kibernetički kriminalci koriste bočno kretanje za napade?
Bočni pokret je omiljena tehnika među visoko vještim napadačima jer im daje prednost tijekom napada. Najistaknutija prednost je to što može lako zaobići otkrivanje.
Sila je čest čimbenik u kibernetičkim napadima — akteri provaljuju u sustave na sve načine. Ali to nije slučaj u bočnom kretanju. Uljez hakira i preuzima vaše autentične vjerodajnice za prijavu, a zatim dobiva pristup kroz ulazna vrata kao i bilo tko drugi.
Najučinkovitiji napadi su oni koji se izvode s insajderskim informacijama jer insajderi razumiju male detalje. U bočnom kretanju haker prelazi u insajdera. Ne samo da legitimno ulaze u vašu mrežu, već se i kreću neotkriveni. Kako provode više vremena unutar vašeg sustava, shvaćaju njegove prednosti i slabosti i smišljaju najbolje načine za eskalaciju tih slabosti.
Kako spriječiti prijetnje bočnim pomicanjem
Unatoč skromnoj prirodi napada bočnim kretanjem, postoje neke mjere koje možete poduzeti da ih spriječite. Ove mjere uključuju sljedeće.
Procijenite svoju površinu za napad
Da biste učinkovito zaštitili svoju mrežu, morate razumjeti elemente unutar nje, posebno sva moguća područja kroz koja akter kibernetičke prijetnje može dobiti neovlašteni pristup vašoj mreži. Koje su to napadne površine i kako ih možete zaštititi?
Rješavanje ovih pitanja pomoći će vam da učinkovito usmjerite svoju obranu. A dio toga uključuje implementacija sigurnosti krajnje točke kako biste se suprotstavili prijetnjama u nastajanju unutar vaših napadačkih površina.
Upravljanje kontrolama pristupa i dopuštenjima
Bočno kretanje postavlja pitanja o aktivnostima legitimnih korisnika. Posjedovanje autentičnih vjerodajnica za prijavu ne oslobađa korisnika od upuštanja u zlonamjerne aktivnosti. Imajući to na umu, trebate implementirati standardne kontrole pristupa kako biste identificirali svakog korisnika i uređaj koji pristupa vašoj mreži.
Legitimni korisnici ne bi trebali imati neograničen pristup svim područjima vaše mreže. Izgradnja sigurnosnog okvira bez povjerenja i sustav upravljanja identitetom za upravljanje pristupom korisnika i aktivnostima koje obavljaju unutar parametara njihovog pristupa.
Lov na kibernetičke prijetnje
Bočno kretanje stavlja u prvi plan važnost proaktivne sigurnosti. Ne morate čekati dok čipovi ne rade kako biste osigurali svoj sustav reaktivnom sigurnošću. Do tada bi šteta već bila učinjena.
Aktivno traženje cyber prijetnji razotkrit će skrivene vektore prijetnji u bočnom kretanju. Napredna platforma za obavještavanje o prijetnjama može otkriti najneupadljivije aktivnosti bočnog kretanja. To će oduzeti luksuz vremena koje akter bočnog kretanja obično ima za otkrivanje i eskalaciju ranjivosti, čime će sabotirati njihove napore dovoljno rano.
Mjerenje ponašanja korisnika
Praćenje i mjerenje aktivnosti naizgled legitimnih korisnika može vam pomoći u sprječavanju prijetnji prije nego što eskaliraju. Značajne promjene u ponašanju korisnika mogu biti posljedica kompromisa. Kada određeni korisnik obavlja aktivnosti koje inače ne bi obavljao, to je anomalija koju morate istražiti.
Usvojite sigurnosne sustave nadzora za snimanje aktivnosti korisnika na vašoj mreži i označite sumnjive poteze. Koristeći strojno učenje i biheviorističku AI tehnologiju, neki od ovih sustava mogu detektirati bočno kretanje u stvarnom vremenu što vam omogućuje brzo rješavanje takvih prijetnji.
Automatizirajte i orkestrirajte odgovor
Bočno kretanje funkcionira na naprednoj tehnologiji. Da biste ga učinkovito otkrili i riješili, morate orkestrirati i automatizirati svoj plan odgovora na incident. Orkestracija pomaže organizirati vašu obranu dok automatizacija povećava vrijeme odziva.
Implementacija učinkovitog sustava sigurnosne orkestracije, automatizacije i odgovora (SOAR) ključna je za usmjeravanje vašeg odgovora i određivanje prioriteta upozorenja o prijetnjama. Ako to ne učinite, mogli biste se umoriti od odgovora na bezopasne ili lažne alarme.
Spriječite bočno pomicanje s aktivnom sigurnošću
Rastuća svijest o sigurnosti dovela je do toga da akteri cyber prijetnji koriste napredne vještine za pokretanje napada. Pribjegavaju nenasilnim tehnikama poput bočnog kretanja koje ne izazivaju uzbunu za pristup i kompromitiranje sustava.
Posjedovanje aktivnog sigurnosnog okvira siguran je način za sprječavanje kibernetičkih prijetnji. Sa svojom svjetiljkom koja svijetli u kutu i pukotini vašeg sustava, prijetnje ćete pronaći na najskrivenijim mjestima.
