ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Zijwaartse beweging 🔴 Techniek

Zijwaartse beweging 🔴 Techniek

Zijdelingse beweging is een techniek die cyberaanvallers gebruiken om zich na een eerste inbraak binnen een netwerk te verplaatsen om toegang te krijgen tot systemen, gegevens of informatie. privileges gevoelig.

De zijwaartse beweging is gericht op het bereik van de aanvaller vergroten door gebruik te maken van kwetsbaarheden gestolen identifiers of legitieme tools.

 

Doel

  • Kritieke doelen bereiken (servers, databases, beheeraccounts)
  • Voorrechten verhogen strategische middelen controleren
  • Destructieve acties voorbereiden (exfiltratie van gegevens, inzet van ransomware)

 

Gereedschap

 

Methode Uitleg
Pas-de-hash Diefstal en hergebruik van wachtwoord-hashes om toegang te krijgen tot andere machines.
Misbruik van kwetsbaarheden Gebruik van ongepatchte kwetsbaarheden (bijv. EternalBlue) om de aanval te verspreiden.
RDP (Remote Desktop Protocol) Toegang op afstand tot machines met gecompromitteerde referenties.
PowerShell/WMI Misbruik van legitieme systeemtools om kwaadaardige commando's uit te voeren.
Trojaans paard Inzet van malware om persistente toegang te behouden en te pivoteren tussen systemen.

Voorbeelden

 

  1. Ransomware Nadat een werkstation van een gebruiker is geïnfecteerd, gebruikt de aanvaller gestolen referenties om zich naar de back-upservers te verspreiden.
  2. APT (Geavanceerde aanhoudende bedreiging) een staatsbedrijf gebruikt uitbuitingen om toegang te krijgen tot het administratieve netwerk van een bedrijf via interne bestandsdeling.
  3. Phishing intern valse e-mails versturen vanaf een gecompromitteerde account om andere werknemers te infecteren.

 

Detectie en preventie

  1. Interne verkeersbewaking :
    • Gereedschap : EDR (Eindpunt Detectie en reactie), SIEMloganalyse.
    • Signalen: Ongebruikelijke RDP-verbindingen, activiteit van beheerdersaccount buiten normale uren.
  2. Rechten beperken :
    • Beginsel van de laagste voorrechten.
    • Netwerksegmentatie (kritieke gebieden isoleren).
  3. Verbeterde verificatie :
    • MFA (Multi-Factor Authenticatie) voor gevoelige toegang.
    • Regelmatige rotatie van wachtwoorden.
  4. Patch beheer Kritieke kwetsbaarheden snel verhelpen (bijv. ProxyLogon, PrintNightmare).

 

Belangrijke cijfers

In Frankrijk (bron: ANSSI, 2023)

  • 68 % van ernstige incidenten een zijwaartse beweging vereisen om kritieke systemen te bereiken.
  • 40 % van aanvallen interne tools gebruiken (bijv. PowerShell) om detectie te voorkomen.

In de wereld

  • 87% van datalekken zijwaartse beweging omvatten (Verizon DBIR 2023).
  • Gemiddelde kosten een aanval met zijwaartse beweging: 4,7 miljoen (IBM).
  • Gemiddelde tijd om zijdelingse beweging te detecteren : 150 dagen (Mandiant).

 

Waarom is het belangrijk?

  • Geluiddemper Aanvallers imiteren vaak legitiem gedrag
  • Exponentieel effect een aanvankelijke kleine inbreuk kan leiden tot een totale netwerkcompromittering
  • Strategische uitdaging De financiële, gezondheids- en energiesectoren zijn prioritaire doelwitten.

⚠️ Uitdaging Cloud/hybride omgevingen maken detectie complexer (bijv. beweging tussen on-premises en AWS/Azure)

Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging