Reconocer y comprender el movimiento lateral.
Los actores de amenazas obtienen acceso a una aplicación de la empresa mediante phishing o explotando vulnerabilidades no parcheadas, asumen la identidad de un usuario legítimo y utilizan movimientos laterales para penetrar cada vez más profundamente en varias partes de la red. Allí pueden exfiltrar datos, paralizar y manipular sistemas y bases de datos o llevar a cabo otros ataques. Los actores de amenazas no atacan directamente, sino que intentan operar en segundo plano durante el mayor tiempo posible sin ser detectados. El objetivo de la mayoría de los ciberdelincuentes es robar o cifrar datos para extorsionar el dinero del rescate, es decir, ataques de ransomware. Cuanto más pasan desapercibidos los atacantes...