Yanal hareket

Önemli bilgiler

Başarılı ihlallerin %70'inden fazlası yanal hareket tekniklerinin kullanımını içeriyor ve bu da siber saldırılardaki yaygınlığının altını çiziyor. (Kaynak: CrowdStrike 2020 Küresel Tehdit Raporu)
Yanal hareket de dahil olmak üzere tehditleri aktif olarak avlayan kuruluşlar, saldırı bekleme süresini %70'e kadar azaltabilir. (Kaynak: SANS Enstitüsü)

Yanal Harekette Kullanılan Teknikler

Pass-the-Hash (PtH): Bu teknik, diğer sistemlerdeki kullanıcıların kimliğini doğrulamak ve taklit etmek için çalınan parola karmalarının kullanılmasını ve yetkisiz erişim sağlanmasını içerir.
Pass-the-Ticket (PtT): Saldırganlar, kurbanın kimlik doğrulama bilgilerinden yararlanarak bir ağ içinde yanal olarak hareket etmek için Kerberos bilet verme biletinden (TGT) yararlanır.
Karmanın Üstünden Geçme (OtH): PtH'ye benzer şekilde, OtH parola karmalarını manipüle etmeyi içerir, ancak saldırganlar bunları doğrudan kullanmak yerine, ayrıcalıklarını yükseltmek için mevcut karmaların üzerine yazarlar.
Altın Bilet: Active Directory veritabanını ele geçiren saldırganlar, bilet verme hizmeti (TGS) biletlerini taklit ederek ağ genelinde sınırsız erişim sağlayabilirler.
Uzak Masaüstü Protokolü (RDP) Korsanlığı: Bu teknik, uzak sistemler üzerinde kontrol sağlamak için aktif RDP oturumlarının ele geçirilmesini içerir ve ağ üzerinde yanal harekete olanak tanır.

Yanal Hareketin Tespit Edilmesi ve Önlenmesi

Yanal hareketin önlenmesi ve azaltılması çok katmanlı bir güvenlik yaklaşımı gerektirir. İşte dikkate alınması gereken bazı temel önlemler:

Ağ Segmentasyonu: Ağı daha küçük, yalıtılmış bölümlere ayırmak, yanal hareketin potansiyel etkisini sınırlar ve bir saldırganın ağı tespit edilmeden geçme yeteneğini en aza indirir.
uç nokta Koruma: Güvenlik duvarları, antivirüs yazılımları ve saldırı tespit sistemleri dahil olmak üzere sağlam uç nokta güvenlik çözümlerinin uygulanması, yanal hareket girişimlerinin tespit edilmesine ve engellenmesine yardımcı olur.
Ayrıcalık Yükseltme Azaltma: En az ayrıcalık ilkesini (PoLP) uygulamak ve sistemleri düzenli olarak güncellemek ve yamalamak, saldırganların ayrıcalıklarını başarılı bir şekilde yükseltme şansını azaltır.
Kullanıcı ve Varlık Davranış Analitiği (UEBA): UEBA çözümlerinin kullanılması, olağandışı hesap erişimi veya olağandışı veri aktarımları gibi anormal davranış modellerinin belirlenmesine yardımcı olarak yanal hareketin erken tespit edilmesini sağlar.

Ünlü Yanal Hareket Saldırıları

Aurora Operasyonu: 2009 yılında, bir dizi sofistike siber saldırı büyük teknoloji şirketlerini hedef aldı. Saldırganlar sızmak ve fikri mülkiyeti çalmak için phishing, watering hole saldırıları ve yanal hareket tekniklerini bir arada kullandılar.
WannaCry Fidye Yazılımı: 2017'de ortaya çıkan WannaCry, dünya çapında yüz binlerce sisteme bulaşmak için Windows işletim sistemindeki bir güvenlik açığından yararlandı. Bir ağa girdikten sonra hızla yanlara doğru yayıldı, dosyaları şifreledi ve fidye ödemeleri talep etti.
NotPetya: Yıkıcı bir malware türü olan NotPetya, 2017'de ortalığı kasıp kavurdu. Ağlar üzerinden yayılmak için yanal hareket tekniklerinden yararlandı ve dünya çapında çok sayıda kuruluşa büyük zarar verdi.

Yanal Hareket: Ortaya Çıkan Tehditler ve Azaltma Stratejileri

Zero Trust Mimarisi: Hiçbir kullanıcı veya sistemin doğası gereği güvenilir olmadığı zero trust güven yaklaşımının benimsenmesi, tüm ağ faaliyetlerini sürekli olarak doğrulayarak ve kimlik doğrulaması yaparak yanal harekete karşı umut verici bir savunma sunar.
> Zero Trust hakkında daha fazlasını okuyun
‍
Tehdit Avcılığı: Proaktif tehdit avcılığı, bir ağ içindeki taviz göstergelerini ve yanal hareket belirtilerini aktif olarak aramayı içerir ve zamanında tespit ve azaltma sağlar.
>Tehdit Avcılığı hakkında daha fazla bilgi edinin
‍
Aldatma Teknolojileri: Yem sistemleri, bal küpleri ve diğer aldatma tekniklerinin kullanılması, saldırganları varlıklarını ve niyetlerini açığa çıkarmaları için cezbedebilir ve böylece yanal hareketi engelleyebilir.

Vectra AI ile yanal hareketi tespit edin ve önleyin

Vectra, yanal hareket girişimlerini gerçek zamanlı olarak tanımlamak ve engellemek için yapay zeka ve makine öğrenimi algoritmalarından yararlanarak gelişmiş tehdit algılama ve müdahale yetenekleri sunar. Ağınız genelinde kapsamlı görünürlük sunan Vectra, eyleme geçirilebilir içgörüler ve önceliklendirilmiş uyarılar sağlayarak güvenlik ekiplerinin olası tehditleri hızla araştırmasına ve bunlara yanıt vermesine olanak tanır.

Vectra'nın gelişmiş analitik ve tespit yeteneklerinden yararlanarak güvenlik duruşunuzu geliştirebilir ve başarılı yanal hareket saldırıları riskini önemli ölçüde azaltabilirsiniz. Güçlü Vectra Tehdit Algılama Platformu ile kurumunuzun kritik varlıklarını koruyun ve siber düşmanlardan bir adım önde olun.

Daha fazla siber güvenlik temelleri

Sıkça Sorulan Sorular

Siber güvenlikte yanal hareket nedir?

Yanal hareket, siber saldırganların ilk erişimi elde ettikten sonra bir ağda ilerlemek için kullandıkları teknikleri ifade eder. Amaç, genellikle ayrıcalıkları artırarak veya ağdaki güvenlik açıklarından yararlanarak değerli verileri bulmak ve dışarı sızdırmak veya kritik sistemlerin kontrolünü ele geçirmektir.

Saldırganlar yanal hareketi nasıl gerçekleştirir?

Saldırganlar, ele geçirilmiş kimlik bilgilerinden yararlanarak, güvenlik açıklarından faydalanarak, kimlik bilgisi dökümü için PsExec veya Mimikatz gibi araçlar kullanarak, ele geçirilmiş bir ana bilgisayardan diğerine geçerek ve tespit edilmekten kaçınmak için meşru ağ yönetim araçlarını kullanarak yanal hareket gerçekleştirir.

Yanal hareketin yaygın göstergeleri nelerdir?

Yaygın göstergeler arasında, özellikle tuhaf saatlerde olağandışı oturum açma girişimleri; ağ trafiğinde ani artışlar; hassas alanlara beklenmedik erişim; uzak masaüstü protokollerinin kullanımı ve ağ keşfi, kimlik bilgisi dökümü veya ayrıcalık yükseltme için kullanılan bilinen araçların tespiti yer alır.

Kuruluşlar yanal hareketi nasıl tespit edebilir?

Kuruluşlar, ağ segmentasyonu uygulayarak, olağandışı modeller için ağ trafiğini izleyip analiz ederek, gelişmiş uç nokta algılama ve yanıt (EDR) çözümleri kullanarak ve günlük analizi ve korelasyonu için güvenlik bilgileri ve olay yönetimi (SIEM) sistemlerini kullanarak yanal hareketi tespit edebilir.

Hangi stratejiler yanal hareketi önlemeye yardımcı olabilir?

Önleyici stratejiler şunları içerir: Güçlü kimlik doğrulama ve erişim kontrolleri uygulamak. Saldırgan hareketini sınırlandırmak için ağ segmentasyonu uygulamak. Güvenlik açıklarını ortadan kaldırmak için sistemleri düzenli olarak güncellemek ve yamalamak. Kullanıcı hesapları ve hizmetleri için en az ayrıcalık ilkesinin kullanılması. Şüpheli faaliyetler için sürekli izleme yapılması. Çalışanları phishing girişimlerini ve diğer sosyal mühendislik taktiklerini tanıma konusunda eğitmek.

zero trust mimarisi yanal hareketi önleyebilir mi?

Evet, zero trust mimarisi, konumlarına veya ağ erişim seviyelerine bakılmaksızın tüm kullanıcıların ve cihazların sürekli olarak doğrulanmasını gerektirerek yanal hareketi önemli ölçüde önleyebilir. Bu yaklaşım, saldırganların bir ağ içinde serbestçe hareket etme kabiliyetini en aza indirir.

Yanal hareketi azaltmada olay müdahalesi ne kadar önemlidir?

Olay müdahalesi, herhangi bir ilk taviz hızlı bir şekilde tespit edilmesini, kontrol altına alınmasını ve ortadan kaldırılmasını sağlayarak saldırganların ağın diğer bölümlerine yanal olarak hareket etmesini önleyerek yanal hareketi azaltmada çok önemli bir rol oynar.

Tehdit avcılığı yanal hareketin tespitinde nasıl bir rol oynar?

Tehdit avcılığı, yanal hareket belirtileri de dahil olmak üzere mevcut güvenlik önlemlerinden kaçan siber tehditleri proaktif olarak aramayı içerir. Yetenekli tehdit avcıları, ağ içindeki gizli saldırgan hareketlerini ortaya çıkarmaya ve ele almaya yardımcı olarak ince taviz göstergelerini belirleyebilir.

Kuruluşlar yanal harekete karşı savunmalarını nasıl geliştirebilir?

Kuruluşlar, gelişmiş siber güvenlik araçlarına yatırım yaparak, düzenli güvenlik değerlendirmeleri, tehdit istihbaratı, sağlam uç nokta koruması içeren bütünsel bir güvenlik stratejisi benimseyerek ve tüm çalışanlar arasında bir güvenlik bilinci kültürünü teşvik ederek savunmalarını geliştirebilirler.

Gelecekteki hangi gelişmelerin yanal harekete karşı korumayı artırması bekleniyor?

Gelecekteki gelişmeler arasında anormal faaliyetlerin daha iyi tespit edilmesi için yapay zeka ve makine öğrenimi teknolojilerindeki ilerlemeler, zero trust ilkelerinin daha geniş çapta benimsenmesi ve yanal hareket taktiklerinin daha etkili bir şekilde belirlenmesi ve azaltılması için kuruluşlar arasında gelişmiş tehdit istihbaratı paylaşımı yer alabilir.