Einführung der neuen Vectra AI Plattformabdeckung für Copilot und Microsoft Azure

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
Thema

Seitliche Bewegung

Seitliche Bewegungen, eine Technik, die von Angreifern verwendet wird, um durch ein Netzwerk auf der Suche nach sensiblen Daten oder Systemen zu navigieren, nachdem sie den ersten Zugang erhalten haben, stellen eine große Herausforderung für die Cybersicherheitsabwehr dar. Mit dieser Methode können Angreifer ihre Position ausbauen, ihre Rechte ausweiten und schließlich wichtige Ressourcen gefährden. Für Unternehmen, die ihre digitalen Umgebungen vor ausgefeilten Cyber-Bedrohungen schützen wollen, ist es von entscheidender Bedeutung, zu verstehen, wie man laterale Bewegungen erkennt und verhindert.
  • Bei mehr als 70 % der erfolgreichen Einbrüche wurden Techniken der Seitwärtsbewegung eingesetzt, was deren Verbreitung bei Cyberangriffen unterstreicht. (Quelle: CrowdStrike 2020 Global Threat Report)
  • Unternehmen, die aktiv nach Bedrohungen suchen, einschließlich lateraler Bewegungen, können die Verweildauer von Angriffen um bis zu 70 % reduzieren. (Quelle: SANS Institute)

Techniken der seitlichen Bewegung

  1. Pass-the-Hash (PtH): Bei dieser Technik werden gestohlene Kennwort-Hashes verwendet, um Benutzer auf anderen Systemen zu authentifizieren und sich als solche auszugeben, um so unbefugten Zugang zu gewähren.
  2. Pass-the-Ticket (PtT): Angreifer nutzen das Kerberos-Ticket (TGT) aus, um sich seitlich innerhalb eines Netzwerks zu bewegen und die Authentifizierungsdaten des Opfers auszunutzen.
  3. Overpass-the-Hash (OtH): Ähnlich wie bei PtH geht es bei OtH um die Manipulation von Passwort-Hashes, aber anstatt sie direkt zu verwenden, überschreiben Angreifer bestehende Hashes, um ihre Rechte zu erhöhen.
  4. Goldenes Ticket: Durch die Kompromittierung der Active Directory-Datenbank können Angreifer TGS-Tickets (Ticket Granting Service) fälschen, die ihnen uneingeschränkten Zugriff auf das gesamte Netzwerk ermöglichen.
  5. Remote Desktop Protocol (RDP) Hijacking: Bei dieser Technik werden aktive RDP-Sitzungen gekapert, um die Kontrolle über entfernte Systeme zu erlangen, was eine seitliche Bewegung im Netzwerk ermöglicht.

Aufspüren und Verhindern von Seitenverschiebungen

Die Verhinderung und Abschwächung von Seitwärtsbewegungen erfordert einen mehrschichtigen Sicherheitsansatz. Hier sind einige wichtige Maßnahmen, die zu berücksichtigen sind:

  1. Netzwerksegmentierung: Die Aufteilung des Netzwerks in kleinere, isolierte Segmente schränkt die potenziellen Auswirkungen von Seitwärtsbewegungen ein und minimiert die Möglichkeiten eines Angreifers, das Netzwerk unentdeckt zu durchqueren.
  2. Endpoint Schutz: Die Implementierung robuster endpoint Sicherheitslösungen, einschließlich Firewalls, Antivirensoftware und Systemen zur Erkennung von Eindringlingen, hilft bei der Erkennung und Blockierung von Seitwärtsbewegungen.
  3. Abschwächung der Privilegieneskalation: Die Durchsetzung des Prinzips der geringsten Privilegien (PoLP) und regelmäßige Aktualisierungen und Patches für Systeme verringern die Wahrscheinlichkeit, dass Angreifer ihre Privilegien erfolgreich ausweiten.
  4. Analyse des Benutzer- und Entitätsverhaltens (UEBA): Der Einsatz von UEBA-Lösungen hilft bei der Identifizierung anomaler Verhaltensmuster, wie z. B. ungewöhnliche Kontozugriffe oder ungewöhnliche Datenübertragungen, und ermöglicht so die frühzeitige Erkennung von Seitwärtsbewegungen.

Berühmt-berüchtigte Angriffe in der Seitwärtsbewegung

  1. Operation Aurora: Im Jahr 2009 richtete sich eine Reihe raffinierter Cyberangriffe gegen große Technologieunternehmen. Die Angreifer setzten eine Kombination aus Spear-phishing, Watering-Hole-Angriffen und Lateral-Movement-Techniken ein, um einzudringen und geistiges Eigentum zu stehlen.
  2. WannaCry Ransomware: Der 2017 ausgebrochene Virus WannaCry nutzte eine Sicherheitslücke im Windows-Betriebssystem aus, um weltweit Hunderttausende von Systemen zu infizieren. Sobald er in ein Netzwerk eingedrungen war, breitete er sich rasch aus, verschlüsselte Dateien und forderte Lösegeldzahlungen.
  3. NotPetya: NotPetya, ein zerstörerischer malware Stamm, richtete im Jahr 2017 großen Schaden an. Er nutzte Techniken der lateralen Ausbreitung, um sich in Netzwerken zu verbreiten, und richtete bei zahlreichen Organisationen weltweit großen Schaden an.

Seitliche Bewegung: Neue Bedrohungen und Abhilfestrategien

  1. Zero Trust Architektur: Die Einführung eines Null-Vertrauens-Ansatzes, bei dem kein Nutzer oder System von Natur aus vertrauenswürdig ist, bietet einen vielversprechenden Schutz gegen Seitwärtsbewegungen durch die kontinuierliche Überprüfung und Authentifizierung aller Netzaktivitäten.
    >Lesen Sie mehr über Zero Trust
  2. Threat Hunting: Proaktiv threat hunting bedeutet, dass aktiv nach Indikatoren für eine Gefährdung und Anzeichen für Seitwärtsbewegungen innerhalb eines Netzwerks gesucht wird, um eine rechtzeitige Erkennung und Schadensbegrenzung zu ermöglichen.
    >Lesen Sie mehr über Threat Hunting
  3. Täuschungstechnologien: Durch den Einsatz von Täuschungssystemen, Honeypots und anderen Täuschungstechniken können Angreifer dazu gebracht werden, ihre Anwesenheit und ihre Absichten preiszugeben, um so eine seitliche Bewegung zu verhindern.

Erkennen und verhindern Sie seitliche Bewegungen mit Vectra AI

Vectra bietet fortschrittliche Funktionen zur Erkennung von und Reaktion auf Bedrohungen und nutzt künstliche Intelligenz und Algorithmen des maschinellen Lernens, um Versuche von Seitwärtsbewegungen in Echtzeit zu erkennen und zu vereiteln. Mit seinem umfassenden Einblick in Ihr Netzwerk bietet Vectra verwertbare Erkenntnisse und priorisierte Warnungen, sodass Sicherheitsteams potenzielle Bedrohungen schnell untersuchen und darauf reagieren können.

Durch die Nutzung der fortschrittlichen Analyse- und Erkennungsfunktionen von Vectra können Sie Ihre Sicherheitslage verbessern und das Risiko erfolgreicher Lateral Movement-Angriffe erheblich reduzieren. Mit der leistungsstarken Vectra Threat Detection Platform schützen Sie die kritischen Ressourcen Ihres Unternehmens und sind Cyber-Angreifern immer einen Schritt voraus.

Alle Ressourcen zu Lateral Movement

Leitfaden für bewährte Praktiken
Einsatz von KI zur Erkennung und Beendigung von Seitenbewegungen in der Cloud

Vectra CDR für AWS ermöglicht es modernen SOC-Teams, die Risiken gegen fortgeschrittene Lateral Movement-Angriffe in Ihrem Hybridsystem zu reduzieren cloud.

Herunterladen
Mehr lesen

Häufig gestellte Fragen

Was versteht man unter Seitwärtsbewegung in der Cybersicherheit?

Was sind die üblichen Indikatoren für eine Seitwärtsbewegung?

Welche Strategien können helfen, seitliche Bewegungen zu verhindern?

Wie wichtig ist die Reaktion auf Zwischenfälle bei der Eindämmung von Seitwärtsbewegungen?

Wie können Unternehmen ihre Abwehrmaßnahmen gegen Seitwärtsbewegungen verbessern?

Wie führen Angreifer seitliche Bewegungen aus?

Wie können Unternehmen Querbewegungen erkennen?

Kann eine Zero-Trust-Architektur eine Seitwärtsbewegung verhindern?

Welche Rolle spielt threat hunting bei der Erkennung seitlicher Bewegungen?

Welche zukünftigen Entwicklungen sind zu erwarten, um den Schutz gegen seitliche Bewegungen zu verbessern?