What is lateral movement ? How to prevent from this threat ?
Lateral Movement 橫向移動
MITRE ATT&CK 對於橫向移動的定義:
泛指攻擊者用以進入及控制網路上遠端系統的技術。攻擊者可在網路上尋找其主要目標並伺機取得訪問授權,此行為通常會涉及多個系統的轉換以取得對帳戶的訪問許可權。攻擊者為達成橫向移動,可能會透過安裝自身遠端訪問工具或使用本地網路和操作系統的合法憑證等行為,隱密地完成其主要目的。
哪些屬於橫向移動的技術?
- Pass the hash (PtH)
- Pass the ticket (PtT)
- Exploitation of remote services
- Internal spear phishing
- SSH hijacking
- Windows admin shares
兩種檢測橫向移動的方式!
實時監控 (警報)
針對已知的威脅,透過跨環境的有效收集、正規化資訊以及關聯資訊的分析,提供確切實時警報。
行為分析 (調查)
針對未知的威脅,透過機器學習ML的方式,確定每個用戶及實體設備的基線(正常行為),在檢測到偏差的行為時,優先調查及處理可疑的活動。
防止橫向移動威脅的方法!
減少檢測與響應橫向移動所需的時間,藉此降低攻擊者在組織內部移動並訪問敏感數據的機會。透過 MITRE ATT&CK 資安框架監測橫向移動相關的攻擊技術,確保所有威脅的潛在區域皆已被涵蓋。
此外,您可透過 LogRhythm SIEM 平台所提供的 UEBA 及 SOAR 功能,幫助團隊快速辨識所有惡意活動,以便迅速作出回應。
