Als Grundlage aller Netzwerke sowie IP-basierten Services und Unternehmungen stellt das DNS (Domain Name System) ein beliebtes Ziel für Cyber-Kriminelle dar, um in ein Netzwerk einzudringen, Schwachstellen auszunutzen und kritische Daten für böswillige Zwecke zu exfiltrieren. Eine in Zusammenarbeit mit dem Research-Unternehmen IDC durchgeführte Studie zeigte auf, dass 88 Prozent der Befragten innerhalb eines 12-monatigen Zeitraums mindestens eine DNS-Attacke auf ihr Unternehmen verzeichneten, wobei ein knappes Viertel von Diebstahl sensibler Kundendaten oder geistigen Eigentums über das DNS betroffen war.
Die neue DNS-basierte Data Exfiltration Application von steht Partnern und Unternehmen kostenlos zur Verfügung. Das Online-Tool ermöglicht es Unternehmen, einfach und sicher einen eigenen ‘Ethischen Hack’ ihrer DNS-Systeme und der damit verbundenen Sicherheitsmaßnahmen durchzuführen. Auf diese Weise können Schwachstellen aufgedeckt werden, die zu einer größeren Sicherheitslücke im Netzwerk und damit auch einem Datenleck führen könnten.
Mit der DNS-basierte Data Exfiltration Application von EfficientIP können Unternehmen ihre eigenen DNS-Netzwerke mit einem eigenen ‘Ethischen Hack’ testen. Mit dem kostenlosen Online-Tool lassen sich Schwachstellen aufdecken, die zu einer größeren Sicherheitslücke im Netzwerk und damit auch einem Datenleck führen könnten. Bei der Datenexfiltration, bei der ähnliche Techniken wie beim DNS-Tunneling zum Einsatz kommen, verfolgen die Angreifer einen sogenannten “Low-and-Slow”-Ansatz Die Angreifer achten darauf, einen starken Anstieg im DNS-Verkehr zu vermeiden und keine Aufmerksamkeit zu erregen. Bei diesem Vorgehen extrahieren sie kleinere Datenpakete über legitime DNS-Anfragen an den Server und rekonstruieren die Informationen, sobald dieser Vorgang abgeschlossen ist.
“Die Datenexfiltration über DNS ist einer der komplexesten und am schwierigsten zu identifizierenden Angriffsvektoren, kann aber Unternehmen erheblichen Schaden zufügen. Selbst für das geschulte menschliche Auge ist es schwer zu erkennen, und da viele der herkömmlichen Sicherheitslösungen nicht in der Lage sind, Exfiltration im legitimen Datenverkehr und bei DNS-Anfragen zu erkennen, können Unternehmen bereits lange bevor sie es merken von einer Datenverletzung betroffen sein”, so Norman Girard, CEO von EfficientIP.
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.
Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.
