Als Grundlage aller Netzwerke sowie IP-basierten Services und Unternehmungen stellt das DNS (Domain Name System) ein beliebtes Ziel für Cyber-Kriminelle dar, um in ein Netzwerk einzudringen, Schwachstellen auszunutzen und kritische Daten für böswillige Zwecke zu exfiltrieren. Eine in Zusammenarbeit mit dem Research-Unternehmen IDC durchgeführte Studie zeigte auf, dass 88 Prozent der Befragten innerhalb eines 12-monatigen Zeitraums mindestens eine DNS-Attacke auf ihr Unternehmen verzeichneten, wobei ein knappes Viertel von Diebstahl sensibler Kundendaten oder geistigen Eigentums über das DNS betroffen war.
Die neue DNS-basierte Data Exfiltration Application von steht Partnern und Unternehmen kostenlos zur Verfügung. Das Online-Tool ermöglicht es Unternehmen, einfach und sicher einen eigenen ‘Ethischen Hack’ ihrer DNS-Systeme und der damit verbundenen Sicherheitsmaßnahmen durchzuführen. Auf diese Weise können Schwachstellen aufgedeckt werden, die zu einer größeren Sicherheitslücke im Netzwerk und damit auch einem Datenleck führen könnten.
Mit der DNS-basierte Data Exfiltration Application von EfficientIP können Unternehmen ihre eigenen DNS-Netzwerke mit einem eigenen ‘Ethischen Hack’ testen. Mit dem kostenlosen Online-Tool lassen sich Schwachstellen aufdecken, die zu einer größeren Sicherheitslücke im Netzwerk und damit auch einem Datenleck führen könnten. Bei der Datenexfiltration, bei der ähnliche Techniken wie beim DNS-Tunneling zum Einsatz kommen, verfolgen die Angreifer einen sogenannten “Low-and-Slow”-Ansatz Die Angreifer achten darauf, einen starken Anstieg im DNS-Verkehr zu vermeiden und keine Aufmerksamkeit zu erregen. Bei diesem Vorgehen extrahieren sie kleinere Datenpakete über legitime DNS-Anfragen an den Server und rekonstruieren die Informationen, sobald dieser Vorgang abgeschlossen ist.
“Die Datenexfiltration über DNS ist einer der komplexesten und am schwierigsten zu identifizierenden Angriffsvektoren, kann aber Unternehmen erheblichen Schaden zufügen. Selbst für das geschulte menschliche Auge ist es schwer zu erkennen, und da viele der herkömmlichen Sicherheitslösungen nicht in der Lage sind, Exfiltration im legitimen Datenverkehr und bei DNS-Anfragen zu erkennen, können Unternehmen bereits lange bevor sie es merken von einer Datenverletzung betroffen sein”, so Norman Girard, CEO von EfficientIP.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…