Sa mundo ng cybersecurity, ang lateral na paggalaw ay isang pamamaraan na ginagamit ng mga hacker upang lumipat sa paligid ng isang network upang makakuha ng access sa higit pang mga system at data. Magagawa ito sa maraming paraan, gaya ng paggamit ng malware para pagsamantalahan ang mga kahinaan o paggamit ng mga diskarte sa social engineering para makakuha ng mga kredensyal ng user.
Sa post sa blog na ito, tatalakayin natin ang lateral movement nang mas detalyado at magbibigay ng mga tip kung paano mo magagawa protektahan ang iyong negosyo mula sa mga pag-atakeng ito.
Ang lateral na paggalaw ay isang pamamaraan na ginagamit ng mga hacker sa loob ng maraming taon. Sa nakaraan, ang lateral na paggalaw ay madalas na ginagawa nang manu-mano, na nangangahulugang ito ay nakakaubos ng oras at nangangailangan ng maraming kaalaman tungkol sa network at mga system. Gayunpaman, sa pagtaas ng mga tool sa automation, ang paggalaw sa gilid ay naging mas madali at mas mabilis na gawin. Ito ay ginawa itong isang popular na pamamaraan sa mga ngayon cyber criminals.
Mayroong ilang mga dahilan kung bakit ang lateral na paggalaw ay kaakit-akit sa mga hacker. Una, pinapayagan silang makakuha ng access sa higit pang mga system at data sa loob ng isang network. Pangalawa, ang paggalaw sa gilid ay makakatulong sa kanila na maiwasan ang pagtuklas ng mga tool sa seguridad, dahil nakakagalaw sila nang hindi natukoy. At sa wakas, ang lateral na paggalaw ay nagbibigay sa mga hacker ng kakayahang mag-pivot sa iba pang mga system, na maaaring magamit upang maglunsad ng mga karagdagang pag-atake.
Kaya paano mo mapoprotektahan ang iyong negosyo mula sa mga pag-atake ng lateral movement?
Narito ang ilang mga tip:
– Gumamit ng malakas na pamamaraan ng pagpapatunay, tulad ng dalawang-factor na pagpapatotoo, para sa lahat ng mga gumagamit.
– Tiyakin na ang lahat ng system at device ay napapanahon sa pinakabagong mga patch ng seguridad.
– Magpatupad ng hindi bababa sa privilege model, upang ang mga user ay magkaroon lamang ng access sa data at system na kailangan nila.
– Gumamit ng intrusion detection at mga tool sa pag-iwas upang subaybayan ang aktibidad ng network para sa kahina-hinalang pag-uugali.
– Turuan ang mga empleyado tungkol sa mga pag-atake ng lateral movement at mga diskarte sa social engineering, upang matukoy nila ang mga banta na ito.
Sa pamamagitan ng pagsunod sa mga tip na ito, makakatulong ka na protektahan ang iyong negosyo mula sa mga pag-atake ng lateral movement. Gayunpaman, mahalagang tandaan na walang panukalang panseguridad na 100% epektibo at ang lateral na paggalaw ay isa lamang sa maraming pamamaraan na magagamit ng mga hacker upang makakuha ng access sa mga system at data. Samakatuwid, mahalagang magkaroon ng komprehensibong diskarte sa seguridad sa lugar na kinabibilangan ng maraming layer ng depensa.
Ano ang dapat mong gawin kung sa tingin mo ay na-target ka ng isang lateral movement attack?
Kung sa tingin mo ay naging biktima ang iyong negosyo ng lateral movement attack, dapat kang makipag-ugnayan kaagad sa isang cybersecurity professional. Magagawa nilang tasahin ang sitwasyon at payuhan ka sa pinakamahusay na paraan ng pagkilos.
