Katika ulimwengu wa cybersecurity, lateral movement ni mbinu inayotumiwa na wavamizi kuzunguka mtandao ili kupata ufikiaji wa mifumo na data zaidi. Hili linaweza kufanywa kwa njia kadhaa, kama vile kutumia programu hasidi kutumia udhaifu au kutumia mbinu za uhandisi wa kijamii kupata kitambulisho cha mtumiaji.
Katika chapisho hili la blogi, tutajadili harakati za upande kwa undani zaidi na kutoa vidokezo vya jinsi unavyoweza kulinda biashara yako kutokana na mashambulizi haya.
Harakati ya baadaye ni mbinu ambayo imekuwa ikitumiwa na wadukuzi kwa miaka mingi. Hapo awali, harakati za kando mara nyingi zilifanywa kwa mikono, ambayo ilimaanisha kuwa ilichukua wakati na ilihitaji maarifa mengi juu ya mtandao na mifumo. Walakini, pamoja na kuongezeka kwa zana za otomatiki, harakati za upande zimekuwa rahisi zaidi na haraka kufanya. Hii imefanya kuwa mbinu maarufu kati ya leo wahalifu wa cyber.
Kuna sababu kadhaa kwa nini harakati za upande zinavutia sana wadukuzi. Kwanza, inawaruhusu kupata ufikiaji wa mifumo na data zaidi ndani ya mtandao. Pili, harakati za pembeni zinaweza kuwasaidia kuzuia kutambuliwa na zana za usalama, kwani wanaweza kuzunguka bila kutambuliwa. Na hatimaye, harakati za upande huwapa wadukuzi uwezo wa kugeuza mifumo mingine, ambayo inaweza kutumika kuzindua mashambulizi zaidi.
Kwa hivyo unawezaje kulinda biashara yako dhidi ya shambulio la harakati za baadaye?
Hapa ni baadhi ya vidokezo:
- Tumia mbinu dhabiti za uthibitishaji, kama vile uthibitishaji wa vipengele viwili, kwa watumiaji wote.
- Hakikisha kuwa mifumo na vifaa vyote vimesasishwa na viraka vya hivi punde zaidi vya usalama.
- Tekeleza muundo wa upendeleo mdogo, ili watumiaji wapate tu data na mifumo wanayohitaji.
- Tumia zana za kugundua uingiliaji na kuzuia kufuatilia shughuli za mtandao kwa tabia ya kutiliwa shaka.
- Kuelimisha wafanyakazi kuhusu mashambulizi ya harakati za baadaye na mbinu za uhandisi wa kijamii, ili waweze kutambua vitisho hivi.
Kwa kufuata vidokezo hivi, unaweza kusaidia kulinda biashara yako dhidi ya mashambulizi ya harakati za baadaye. Hata hivyo, ni muhimu kukumbuka kuwa hakuna hatua ya usalama yenye ufanisi wa 100% na kwamba harakati za baadaye ni mojawapo tu ya mbinu nyingi ambazo wavamizi wanaweza kutumia ili kupata ufikiaji wa mifumo na data. Kwa hivyo, ni muhimu kuwa na mkakati wa kina wa usalama mahali ambao unajumuisha safu nyingi za ulinzi.
Je, unapaswa kufanya nini ikiwa unafikiri umelengwa na shambulio la harakati za upande?
Ikiwa unafikiri kuwa biashara yako imekuwa mhasiriwa wa shambulio la harakati za upande, basi unapaswa kuwasiliana na mtaalamu wa usalama wa mtandao mara moja. Wataweza kutathmini hali hiyo na kukushauri juu ya hatua bora zaidi.
