LATERALE BEWEGING
v1.0PRESETS
Klik een preset om direct een scenario te draaien. Auto-play start automatisch.
NETWERK VISUALISATIE
Boven: vlak netwerk zonder segmentatie. Onder: gesegmenteerd netwerk met 3 VLANs (USERS, SERVERS, INFRA).
AANVAL CONFIGURATIE
Patient zero:
Workstation WS-04 (gecompromitteerd via phishing-email).
De aanvaller probeert vanaf hier dieper het netwerk in te bewegen.
LIVE CONSOLE LIVE
Wat is laterale beweging?
Laterale beweging (Engels: lateral movement) is de fase in een cyberaanval waarin een aanvaller, nadat hij één machine heeft gecompromitteerd, stap voor stap dóór het netwerk beweegt naar andere systemen.
Het doel is meestal om bij waardevolle servers te komen: bestandsservers,
databases en de Domain Controller. Aanvallers gebruiken hiervoor
gestolen inloggegevens (T1078), credential dumping
(T1003, denk aan Mimikatz of LSASS) en remote services als SMB en RDP
(T1021).
- Patient zero = eerste besmette systeem (meestal via phishing).
- Pivot = via één host doorspringen naar de volgende.
- Kill chain = de volledige reeks stappen tot impact.
Waarom helpt segmentatie?
Netwerksegmentatie verdeelt één groot netwerk in meerdere kleinere zones (VLANs). Verkeer tussen zones loopt alleen via een firewall of router met regels. Een aanvaller op een werkplek kan dus niet zómaar bij de servers.
- VLANs: logisch gescheiden netwerken op één switch.
- Microsegmentatie: nóg fijnere segmenten, tot op host-niveau.
- Least privilege: elke gebruiker of host krijgt alléén de toegang die nodig is.
- East-west firewall: niet alleen verkeer naar buiten filteren, ook intern.
MITRE ATT&CK noemt deze tactiek TA0008: Lateral Movement.
Segmentatie plus monitoring is dé verdediging.