带你了解网络安全中的横向移动

当前,横向移动已经逐渐成为网络安全中不可忽视的一个主要威胁,一旦形成横向移动攻击,就可以成功访问用户的系统资源。

横向移动中最常见的网络攻击类型就是 APT(高级持续性威胁),如果存在一个网络中有许多漏洞,并且未加保护和重视,黑客便可以通过访问域控制器,来攻击该网络中的基础设施,其常采用如下几个步骤。

黑客为了能够渗入到组织的电子邮件账户中,通常会调查一些社交媒体活动或外部网络的存储凭据,这一步也可以称之为侦察,找到要攻击的目标。

当找到攻击目标之后,就要开始寻找攻击途径,黑客可能会寻找一条或更多攻击途径,只要发现可以攻击的途径,黑客就会通过这些途径来攻击用户,从而访问用户的整个网络。

访问用户网络时,会得到用户许多的信息,这个时候就可以利用 ARP 缓存或者 IPConfig 等工具来收集目标用户的一些其他信息。

黑客同时可以通过额外的凭据和访问权窃取来进一步扩大目标网络的控制权,使得黑客控制的范围不断扩大。当然,如果黑客能够获得足够的权限,就能继续发起攻击,这便是高级持续性威胁的来源,并且这些威胁可以通过一些手段隐藏,从而不被发现。