آرشیو روزانه: 1404-10-10

​ تصور کنید مهاجمی وارد شبکه سازمان شما شده، اما به جای سر و صدا کردن، آرام و بی‌صدا از سیستمی به سیستم دیگر حرکت می‌کند. هفته‌ها یا حتی ماه‌ها در شبکه می‌ماند، اطلاعات جمع می‌کند، سطح دسترسی‌اش را بالا می‌برد و در نهایت به حساس‌ترین داده‌های شما دست پیدا می‌کند. این دقیقاً همان چیزی است که متخصصان امنیت سایبری آن را «حرکت جانبی» یا Lateral Movement می‌نامند. حرکت جانبی تاکتیکی است که حملات پیشرفته امروزی را از حملات ساده گذشته متمایز می‌کند. این تکنیک به مهاجم اجازه می‌دهد حتی اگر در یک سیستم شناسایی شود، همچنان به شبکه دسترسی داشته باشد. در این مقاله یاد می‌گیرید حرکت جانبی چگونه کار می‌کند، مهاجمان از چه ابزارهایی استفاده می‌کنند و سازمان شما چگونه می‌تواند از خود محافظت کند. حرکت جانبی دقیقاً به چه معناست؟ حرکت جانبی به مجموعه تکنیک‌هایی گفته می‌شود که مهاجم سایبری پس از نفوذ اولیه به شبکه، برای حرکت عمیق‌تر در آن استفاده می‌کند. هدف این حرکت، یافتن داده‌های حساس و دا...