Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséLe mouvement latéral est un type d'attaque de sécurité réseau dans lequel un acteur malveillant obtient un accès non autorisé à d'autres ordinateurs au sein du même réseau. Un attaquant peut réaliser un mouvement latéral en exploitant une vulnérabilité dans un ordinateur ou en obtenant un accès initial au système de quelqu'un d'autre, par exemple par le biais d'un hameçonnage ou d'un logiciel malveillant. Il représente un risque important au sein d'un réseau car le système vulnérable peut être utilisé pour lancer d'autres attaques.
Une fois à l'intérieur d'un réseau, l'acteur malveillant peut utiliser un certain nombre de techniques, telles que :
-Vol de jetons d'authentification : il s'agit de voler des jetons d'authentification, tels que des mots de passe, afin d'accéder à d'autres systèmes.
-Protocole de bureau à distance (RDP) : les pirates utilisent le protocole RDP pour accéder à des ordinateurs depuis l'extérieur d'un réseau.
-Outils d'accès à distance (RAT) : ce type d'outil permet à l'attaquant d'accéder à distance à un système et d'utiliser ses ressources.
Les organisations peuvent prendre diverses mesures pour se protéger contre les attaques par mouvement latéral :
-Authentification forte : l'utilisation d'une authentification forte, telle que l'authentification multifactorielle (AMF), les mots de passe et les certificats de sécurité, est essentielle pour se protéger contre le vol des jetons d'authentification.
-Réduire les voies de déplacement latéral : ce processus consiste à limiter la connectivité entre les systèmes internes afin de réduire la capacité d'un attaquant à se déplacer latéralement.
-Protection avancée contre les logiciels malveillants : le déploiement d'une protection des points d'accès peut aider à détecter et à empêcher les logiciels malveillants d'être utilisés pour accéder aux systèmes.
Le mouvement latéral est une technique en constante évolution utilisée par les attaquants pour accéder aux systèmes de réseau. Il est important que les organisations prennent des mesures de protection contre ces attaques afin de protéger leurs systèmes et leurs données.
