Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraO movimento lateral é um tipo de ataque à segurança de rede em que um agente mal-intencionado obtém acesso não autorizado a computadores adicionais dentro da mesma rede. Um invasor pode conseguir movimentos laterais explorando uma vulnerabilidade em um computador ou obtendo acesso inicial ao sistema de outra pessoa, como por meio de phishing ou malware. Representa um risco significativo dentro de uma rede, uma vez que o sistema vulnerável pode ser usado para lançar novos ataques.
Uma vez dentro de uma rede, o agente malicioso pode usar diversas técnicas, tais como:
-Roubo de token de autenticação: envolve o roubo de tokens de autenticação, como senhas, para obter acesso a sistemas adicionais.
-Protocolo de área de trabalho remota (RDP): os invasores usam o RDP para acessar computadores de fora de uma rede.
-Ferramentas de acesso remoto (RATs): este tipo de ferramenta permite ao invasor obter acesso remoto a um sistema e utilizar seus recursos.
As organizações podem tomar várias medidas para se protegerem contra ataques de movimento lateral, tais como:
-Autenticação forte: o uso de autenticação forte, como autenticação multifator (MFA), senhas e certificados de segurança é essencial para proteção contra roubo de token de autenticação.
-Reduzir caminhos de movimento lateral: este processo envolve limitar a conectividade entre sistemas internos, a fim de reduzir a capacidade de um invasor se mover lateralmente.
-Proteção avançada contra malware: a implantação da proteção de endpoint pode ajudar a detectar e impedir que malware seja usado para obter acesso aos sistemas.
O movimento lateral é uma técnica em constante evolução usada por invasores para obter acesso a sistemas de rede. É importante que as organizações tomem medidas de proteção contra estes ataques, a fim de proteger os seus sistemas e dados.
