Von einem Hacker erklärt: «Lateral Movement» Leise auf Umwegen zum Ziel [German]

Presented by

Yves Kraft, Penetration Tester & Security Consultant, BSc FH CS, ISO 27001 Lead Auditor, OSCP, OPST, OSSTMM Trainer

About this talk

Im heutigen Webinar betrachten wir, wie sich Angreifer in Unternehmensnetzwerken unbemerkt ausbreiten. In der IT-Security-Branche bezeichnet man mit «Lateral Movement» (deutsch: Seitwärts-bewegung) die Vorgehensweise von Angreifern, sich nach dem ersten Eindringen innerhalb des Netzwerks so unauffällig wie möglich weiter fortzubewegen, um nach lohnenden Daten zu suchen. Der Referent, Yves Kraft ist Branch Manager Bern und arbeitet seit 2011 bei der Oneconsult AG als Senior Security Consultant und Penetration Tester. Seine Spezialgebiete sind Penetration Tests von Windows und Linux, System Hardening, Ethical Hacking im IoT-Umfeld und Software Defined Radio. Er ist langjähriger Trainer bei der Bildungsanbieterin Digicomp Academy AG in der Schweiz. Wie suchen die Angreifer lohnende Daten? - das Finden von kritischen Systemen - die Enumeration im Active Directory - die Durchführung von internen Scan-Vorgängen - die Nutzung von privilegierten Benutzerkonten Im Vergleich mit einem physischen Einbruch in ein Haus durch einen Dieb verdeutlichen wir mit praktischen Beispielen, wie in der Cyber-Welt die nächsten Schritte nach einem digitalen Einbruch ablaufen. Anhand von Live-Demos wird gezeigt, wie und mit welchen Tools sich Angreifer im Netzwerk lateral bewegen und dabei möglichst unerkannt bleiben wollen. Schliesslich wird aufgezeigt, wie Muster von «Lateral Movement»-Aktivitäten erkannt und soweit wie möglich verhindert werden können.

Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (130)
Subscribers (3306)
Netwrix empowers information security and governance professionals to reclaim control over sensitive, regulated and business-critical data, regardless of where it resides. Over 10,000 organizations worldwide rely on Netwrix solutions to secure sensitive data, realize the full business value of enterprise content, pass compliance audits with less effort and expense, and increase the productivity of IT teams and knowledge workers.