目前,横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。
一文了解网络安全中的横向移动
横向移动攻击充分体现了“网络安全链的强度完全取决于最薄弱的那一环”这一观点。高级持续性威胁(APT)是横向移动带来的最常见网络攻击类型。如果网络有足够多未加保护的漏洞,只要有足够的时间,黑客最终就可以访问域控制器本身,进而可以攻击企业的整套数字基础设施,包括根账户。
横向移动的攻击模式
横向移动攻击的特点是,黑客利用在某个点非法获取的网络访问权,收集系统其他部分的信息并实施攻击活动。这包括访问额外的凭据、利用配置不当的功能以及钻软件漏洞的空子等。如果没有适当的预防措施,黑客获取网络中某个点的访问权后,就能访问另外几个点。