الحركة الجانبية هي نوع من نشاط شبكة الكمبيوتر الذي يتضمن النقل الجانبي أو الحركة غير المصرح بها عبر الشبكة من نظام كمبيوتر إلى آخر. وهي تقنية شائعة الاستخدام من قبل المهاجم للوصول إلى أنظمة أخرى على الشبكة أو قطاعات الشبكة بمجرد اختراق جهاز الكمبيوتر، مما يسمح للجهات الفاعلة الخبيثة باجتياز الشبكة بشكل أكبر. يمكن أن تغطي الحركة الجانبية مجموعة متنوعة من الأنشطة، مثل المصادقة على نظام مخترق بالفعل، أو تشغيل برمجيات إكسبلويت محلية أو تطوير برمجيات إكسبلويت جديدة، وزيادة الامتيازات، وإنشاء اتصالات الشبكة.
غالبًا ما يتم تحقيق الحركة الجانبية من خلال طريقتين شائعتين: تمرير التجزئة وتمرير التذكرة. تمرير التجزئة هو هجوم يقوم فيه المهاجم بالتقاط قيمة التجزئة لكلمة مرور المستخدم (عادةً من خلال هجوم التصيد الاحتيالي) ويستخدمها للمصادقة على أنظمة أخرى على الشبكة. تمرير التذكرة هو هجوم يقوم فيه المهاجم بالتقاط تذكرة منح تذكرة Kerberos (TGT) الخاصة بالمستخدم ويستخدمها للمصادقة على أنظمة أخرى على الشبكة.
تتضمن أساليب الحركة الجانبية الشائعة أيضًا التنفيذ عن بعد للتعليمات البرمجية، ومعالجة الملفات، وإنشاء المهام، ومعالجة WMI، ومعالجة الخدمة. تختلف تقنيات الحركة الجانبية اعتمادًا على الوضع الأمني للشبكة المستهدفة، ولكن جميع محاولات الاكتشاف والتحرك أفقيًا عبر الشبكة المستهدفة تتطلب نوعًا من الاستطلاع. بمجرد إنشاء موطئ قدم، من الممكن الانتقال إلى الأنظمة الحساسة وسرقة البيانات الحساسة أو شن هجمات إضافية. على هذا النحو، تعد الحركة الجانبية محورًا رئيسيًا لمراقبة أمان الشبكة وهي مرحلة من النشاط لتحديد الهجوم والرد عليه.
يتطلب الدفاع ضد الحركة الجانبية نهجًا أمنيًا شاملاً، بما في ذلك المصادقة متعددة العوامل، وتجزئة الحسابات المميزة، والتصحيح الآمن، ومراقبة محاولات الحركة الجانبية باستخدام التحليلات المتقدمة ومعلومات التهديدات. يجب أن تتأكد الشركات من مراجعة جميع أنشطة النظام بحثًا عن أي سلوك مشبوه والبحث عن نواقل الهجمات الضارة شائعة الاستخدام داخل بيئتها.
