Uitbreiding vaste voet

Foothold expansion is een vorm van computer- en netwerkinbraak waarbij een aanvaller toegang verkrijgt tot een systeem van netwerken en machines en dat aanvankelijke succes vervolgens gebruikt als uitgangspunt om op verder te bouwen. De aanvaller begint doorgaans met het misbruiken van een kwetsbaarheid, zoals een niet-gepatchte applicatie, om toegang te krijgen tot een enkele host of apparaat. Zodra er voet aan de grond is, zal de aanvaller proberen verdere zwakheden in het systeem te misbruiken om toegang te krijgen tot extra machines en netwerken, waaronder interne netwerken en dataopslag.

Uitbreiding van de uitvalsbasis is meestal de tweede fase van een aanval, na de eerste inbraak in een host of apparaat. Nadat een aanvaller is binnengedrongen, kan hij het onderliggende systeem misbruiken om extra rechten te verkrijgen en toegang te krijgen tot meer netwerkbronnen. Deze bronnen kunnen databases, applicaties en andere gevoelige informatie zijn.

Uitbreiding van een uitvalsbasis kan een effectieve manier zijn voor een aanvaller om snel een grote mate van controle te krijgen binnen een systeem, terwijl hij toch relatief onopvallend blijft. Door langzaam en methodisch van het ene steunpunt naar het andere te gaan, kan de aanvaller de kans om ontdekt te worden beperken, waardoor hij langere tijd in een systeem kan blijven voordat hij ontdekt wordt.

De uitbreiding van voet aan de grond is een bedreiging voor zowel de fysieke architectuur als voor cloudgebaseerde systemen en is tegenwoordig een van de meest gebruikte aanvalstypen. Het is een belangrijk studiegebied voor iedereen die werkzaam is op het gebied van computerbeveiliging en informatiesystemen. Het is ook belangrijk om stappen te ondernemen om de integriteit van elk systeem te waarborgen, door het gebruik van patches, beveiligingspraktijken en andere maatregelen.