Een aanvaller die al binnen is, gebruikt zijn toegang om zich zijwaarts door het netwerk te verplaatsen, van systeem naar systeem, tot hij overal kan komen.
Stel:
De aanvaller komt binnen via:
één pc
één account
één phishingmail
Dat is één kamer in het ziekenhuis.
Laterale beweging is:
van die kamer → naar de gang
van de gang → naar andere kamers
uiteindelijk → naar:
de apotheek
het labo
de sleutelkamer (Active Directory)
Zonder ooit opnieuw “in te breken”.
