横向移动是一种计算机网络活动,涉及通过网络从一个计算机系统到另一个计算机系统的横向传输或未经授权的移动。一旦计算机受到威胁,攻击者通常会使用它来访问网络或网段上的其他系统,从而允许恶意行为者进一步遍历网络。横向移动可以涵盖各种活动,例如对已经受到损害的系统进行身份验证、运行本地漏洞利用程序或开发新的漏洞利用程序、增加权限以及代理网络连接。
横向移动通常通过两种常见方法完成:传递哈希和传递票据。哈希传递是一种攻击,攻击者捕获用户密码的哈希值(通常通过网络钓鱼攻击),并使用它对网络上的其他系统进行身份验证。传递票证是一种攻击,攻击者捕获用户的 Kerberos 票证授予票证 (TGT),并使用它向网络上的其他系统进行身份验证。
常见的横向移动方法还包括远程执行代码、文件操作、任务创建、WMI 操作和服务操作。横向移动技术根据目标网络的安全状况而有所不同,但所有发现目标网络并横向移动的尝试都需要某种类型的侦察。一旦建立立足点,就有可能进入敏感系统并窃取敏感数据或发起额外的攻击。因此,横向移动是网络安全监控的重点,也是识别和响应攻击的活动阶段。
防御横向移动需要采用全面的安全方法,包括多因素身份验证、特权帐户分段、安全修补以及使用高级分析和威胁情报来监控横向移动尝试。公司应确保审核所有系统活动是否存在可疑行为,并在其环境中寻找常用的恶意攻击媒介。
