Yanal hareketi tanıma ve anlama
Tehdit aktörleri, kimlik avı yoluyla veya yama yapılmamış güvenlik açıklarından yararlanarak bir şirket uygulamasına erişim elde eder, meşru bir kullanıcının kimliğini üstlenir ve ağın çeşitli bölümlerine daha da derinlemesine nüfuz etmek için yanal hareket kullanır. Orada verileri sızdırabilir, sistemleri ve veritabanlarını felç edip manipüle edebilir veya başka saldırılar gerçekleştirebilirler. Tehdit aktörleri doğrudan saldırı yapmıyor, bunun yerine mümkün olduğu kadar uzun süre fark edilmeden arka planda faaliyet göstermeye çalışıyor. Çoğu siber suçlunun amacı, fidye parasını sızdırmak için verileri çalmak veya şifrelemektir (ör. fidye yazılımı saldırıları). Saldırganlar fark edilmedikçe...