حرکت جانبی
(Lateral Movement)

حرکت جانبی (Lateral Movement)، جابجایی در عمق یا حرکت جانبی شامل روش‌ها و تکنیک‌هایی می‌شود که مهاجمین پس از گرفتن دسترسی اولیه از یک سیستم برای جابجایی در محیط شبکه استفاده می‌کنند. در یک حمله هدفمند این تکنیک بسیار حیاتی است و به مهاجمین این اجازه را می‌دهد تا بتوانند از آسیب پذیری‌های موجود در بقیه سیستم ها استفاده کنند و دسترسی اولیه بگیرند.

با گرفتن دسترسی اولیه توسط یکی از روش‌های نفوذ مانند فیشینگ یا بدافزار مهاجم می‌تواند با حرکت در سطح شبکه به اطلاعات حساس و مهم یک سازمان دسترسی پیدا کند.

مهاجمین از روش‌ها و تکنیک‌های مختلفی برای جابجایی استفاده می‌کنند، تکنیک‌هایی مانند:

1_ تکنیک Pass the Hash

2_ تکنیک RDP Hijacking

3_ حملات Brute Force

4_ اکسپلویت کردن آسیب پذیری

5_ اکسپلویت کردن اکتیو دایرکتوری

6_ حملات مرد میانی

سازمان‌ها برای جلوگیری از این حمله از روش‌های مختلفی مانند: مانیتور کردن شبکه، سامانه‌های احراز هویت، جدا کردن و گروه‌بندی قسمت‌های مختلف شبکه و غیره استفاده می‌کنند.