Önemli bilgiler

  • Başarılı ihlallerin %70'inden fazlası yanal hareket tekniklerinin kullanımını içeriyor ve bu da siber saldırılardaki yaygınlığının altını çiziyor. (Kaynak: CrowdStrike 2020 Küresel Tehdit Raporu)
  • Yanal hareket de dahil olmak üzere tehditleri aktif olarak avlayan kuruluşlar, saldırı bekleme süresini %70'e kadar azaltabilir. (Kaynak: SANS Enstitüsü)

Yanal Harekette Kullanılan Teknikler

  1. Pass-the-Hash (PtH): Bu teknik, diğer sistemlerdeki kullanıcıların kimliğini doğrulamak ve taklit etmek için çalınan parola karmalarının kullanılmasını ve yetkisiz erişim sağlanmasını içerir.
  2. Pass-the-Ticket (PtT): Saldırganlar, kurbanın kimlik doğrulama bilgilerinden yararlanarak bir ağ içinde yanal olarak hareket etmek için Kerberos bilet verme biletinden (TGT) yararlanır.
  3. Karmanın Üstünden Geçme (OtH): PtH'ye benzer şekilde, OtH parola karmalarını manipüle etmeyi içerir, ancak saldırganlar bunları doğrudan kullanmak yerine, ayrıcalıklarını yükseltmek için mevcut karmaların üzerine yazarlar.
  4. Altın Bilet: Active Directory veritabanını ele geçiren saldırganlar, bilet verme hizmeti (TGS) biletlerini taklit ederek ağ genelinde sınırsız erişim sağlayabilirler.
  5. Uzak Masaüstü Protokolü (RDP) Korsanlığı: Bu teknik, uzak sistemler üzerinde kontrol sağlamak için aktif RDP oturumlarının ele geçirilmesini içerir ve ağ üzerinde yanal harekete olanak tanır.

Yanal Hareketin Tespit Edilmesi ve Önlenmesi

Yanal hareketin önlenmesi ve azaltılması çok katmanlı bir güvenlik yaklaşımı gerektirir. İşte dikkate alınması gereken bazı temel önlemler:

  1. Ağ Segmentasyonu: Ağı daha küçük, yalıtılmış bölümlere ayırmak, yanal hareketin potansiyel etkisini sınırlar ve bir saldırganın ağı tespit edilmeden geçme yeteneğini en aza indirir.
  2. uç nokta Koruma: Güvenlik duvarları, antivirüs yazılımları ve saldırı tespit sistemleri dahil olmak üzere sağlam uç nokta güvenlik çözümlerinin uygulanması, yanal hareket girişimlerinin tespit edilmesine ve engellenmesine yardımcı olur.
  3. Ayrıcalık Yükseltme Azaltma: En az ayrıcalık ilkesini (PoLP) uygulamak ve sistemleri düzenli olarak güncellemek ve yamalamak, saldırganların ayrıcalıklarını başarılı bir şekilde yükseltme şansını azaltır.
  4. Kullanıcı ve Varlık Davranış Analitiği (UEBA): UEBA çözümlerinin kullanılması, olağandışı hesap erişimi veya olağandışı veri aktarımları gibi anormal davranış modellerinin belirlenmesine yardımcı olarak yanal hareketin erken tespit edilmesini sağlar.

Ünlü Yanal Hareket Saldırıları

  1. Aurora Operasyonu: 2009 yılında, bir dizi sofistike siber saldırı büyük teknoloji şirketlerini hedef aldı. Saldırganlar sızmak ve fikri mülkiyeti çalmak için phishing, watering hole saldırıları ve yanal hareket tekniklerini bir arada kullandılar.
  2. WannaCry Fidye Yazılımı: 2017'de ortaya çıkan WannaCry, dünya çapında yüz binlerce sisteme bulaşmak için Windows işletim sistemindeki bir güvenlik açığından yararlandı. Bir ağa girdikten sonra hızla yanlara doğru yayıldı, dosyaları şifreledi ve fidye ödemeleri talep etti.
  3. NotPetya: Yıkıcı bir malware türü olan NotPetya, 2017'de ortalığı kasıp kavurdu. Ağlar üzerinden yayılmak için yanal hareket tekniklerinden yararlandı ve dünya çapında çok sayıda kuruluşa büyük zarar verdi.

Yanal Hareket: Ortaya Çıkan Tehditler ve Azaltma Stratejileri

  1. Zero Trust Mimarisi: Hiçbir kullanıcı veya sistemin doğası gereği güvenilir olmadığı zero trust güven yaklaşımının benimsenmesi, tüm ağ faaliyetlerini sürekli olarak doğrulayarak ve kimlik doğrulaması yaparak yanal harekete karşı umut verici bir savunma sunar.
    > Zero Trust hakkında daha fazlasını okuyun
  2. Tehdit Avcılığı: Proaktif tehdit avcılığı, bir ağ içindeki taviz göstergelerini ve yanal hareket belirtilerini aktif olarak aramayı içerir ve zamanında tespit ve azaltma sağlar.
    >Tehdit Avcılığı hakkında daha fazla bilgi edinin
  3. Aldatma Teknolojileri: Yem sistemleri, bal küpleri ve diğer aldatma tekniklerinin kullanılması, saldırganları varlıklarını ve niyetlerini açığa çıkarmaları için cezbedebilir ve böylece yanal hareketi engelleyebilir.

Vectra AI ile yanal hareketi tespit edin ve önleyin

Vectra, yanal hareket girişimlerini gerçek zamanlı olarak tanımlamak ve engellemek için yapay zeka ve makine öğrenimi algoritmalarından yararlanarak gelişmiş tehdit algılama ve müdahale yetenekleri sunar. Ağınız genelinde kapsamlı görünürlük sunan Vectra, eyleme geçirilebilir içgörüler ve önceliklendirilmiş uyarılar sağlayarak güvenlik ekiplerinin olası tehditleri hızla araştırmasına ve bunlara yanıt vermesine olanak tanır.

Vectra'nın gelişmiş analitik ve tespit yeteneklerinden yararlanarak güvenlik duruşunuzu geliştirebilir ve başarılı yanal hareket saldırıları riskini önemli ölçüde azaltabilirsiniz. Güçlü Vectra Tehdit Algılama Platformu ile kurumunuzun kritik varlıklarını koruyun ve siber düşmanlardan bir adım önde olun.

Daha fazla siber güvenlik temelleri

Sıkça Sorulan Sorular

Siber güvenlikte yanal hareket nedir?

Saldırganlar yanal hareketi nasıl gerçekleştirir?

Yanal hareketin yaygın göstergeleri nelerdir?

Kuruluşlar yanal hareketi nasıl tespit edebilir?

Hangi stratejiler yanal hareketi önlemeye yardımcı olabilir?

zero trust mimarisi yanal hareketi önleyebilir mi?

Yanal hareketi azaltmada olay müdahalesi ne kadar önemlidir?

Tehdit avcılığı yanal hareketin tespitinde nasıl bir rol oynar?

Kuruluşlar yanal harekete karşı savunmalarını nasıl geliştirebilir?

Gelecekteki hangi gelişmelerin yanal harekete karşı korumayı artırması bekleniyor?