Ein neues, kostenfreies Selbst-Hacking-Tool ermöglicht es Unternehmen, ohne Gefahren das eigene Netzwerk zu hacken und ihre DNS-Sicherheit zu prüfen. EfficientIP stellt das Tool zur Risikoerkennung von Datenexfiltration in Unternehmen vor.
Das kostenlose Selbst-Hacking-Tool, eine DNS-basierte Data Exfiltration Application, können Unternehmen kostenlos nutzen. Die Anwendung ist als leicht zu bedienendes Online-Tool konzipiert und ermöglicht es Organisationen, einfach und sicher einen eigenen ‘Ethischen Hack’ ihrer DNS-Systeme und der damit verbundenen Sicherheitsmaßnahmen durchzuführen. Auf diese Weise können Schwachstellen aufgedeckt werden, die zu einer größeren Sicherheitslücke im Netzwerk und damit auch einem Datenleck führen könnten.
Selbst-Hack findet die Schwachstellen
Als Grundlage aller Netzwerke sowie IP-basierten Services und Unternehmungen stellt das DNS (Domain Name System) ein beliebtes Ziel für Cyber-Kriminelle dar, um in ein Netzwerk einzudringen, Schwachstellen auszunutzen und kritische Daten für böswillige Zwecke zu exfiltrieren. Eine in Zusammenarbeit mit dem Research-Unternehmen IDC durchgeführte Studie zeigte auf, dass 88% der befragten Organisationen innerhalb eines 12-monatigen Zeitraums mindestens eine DNS-Attacke auf ihr Unternehmen verzeichneten, wobei beinahe ein Viertel (24%) der Organisationen von Diebstahl sensibler Kundendaten oder geistigen Eigentums über das DNS betroffen war.
DNS-basierte Data Exfiltration Application
Die DNS-basierte Data Exfiltration Application von EfficientIP hilft Unternehmen dabei sich effektiver vor Angriffen zu schützen und Angreifern einen Schritt voraus zu sein, indem es ihnen ermöglicht, ihre eigenen DNS-Netzwerke zu testen. Dadurch lässt sich feststellen, ob sie durch die Techniken gefährdet sind, die Angreifer nutzen, um die Netzwerksicherheit zu überwinden. Bei der Datenexfiltration, wobei ähnliche Techniken wie beim DNS-Tunneling zum Einsatz kommen, verfolgen die Angreifer einen sogenannten “Low-and-Slow”-Ansatz, bei dem Angreifer darauf achten, einen starken Anstieg im DNS-Verkehr zu vermeiden und somit keine Aufmerksamkeit zu erregen. Bei diesem Vorgehen extrahieren sie kleinere Datenpakete über legitime DNS-Anfragen an den Server und rekonstruieren die Informationen, sobald dieser Vorgang abgeschlossen ist.
“Die Datenexfiltration über DNS ist einer der komplexesten und am schwierigsten zu identifizierenden Angriffsvektoren, kann aber Unternehmen erheblichen Schaden zufügen. Selbst für das geschulte menschliche Auge ist es schwer zu erkennen, und da viele der herkömmlichen Sicherheitslösungen nicht in der Lage sind, Exfiltration im legitimen Datenverkehr und bei DNS-Anfragen zu erkennen, können Unternehmen bereits lange bevor sie es merken von einer Datenverletzung betroffen sein”, so Norman Girard, CEO von EfficientIP.
Datenexfiltration über DNS ist schwierig zu identifizieren
🔎 So läuft eine Datenexfiltration über DNS ab (Bild: efficientIP).
Er fährt fort: “Gemeinsam mit unserem Partner-Netzwerk wollen wir Organisationen in die Lage versetzen, ihre Systeme zu testen und Schwachstellen zu erkennen, damit sie Datendiebstahl von vornherein verhindern können. Sicherheitslücken und Datendiebstahl können für jedes Unternehmen kostspielig sein, sei es durch Bußgelder, den Verlust von geistigem Eigentum oder des Vertrauens der Kunden. Ihr DNS muss nicht Ihre Sicherheitslücke sein. Eine wirksame DNS-Überwachung ist eine wichtige Voraussetzung für den Schutz sensibler Daten.”
Die neue DNS-basierte Data Exfiltration Application, unterstützt durch EfficientIP und dem Netzwerk an Channel Partnern, ermöglicht es Organisationen, Lücken und potenzielle Schwachstellen in ihrem Netzwerk schnell zu identifizieren und geeignete Maßnahmen zu implementieren, um das Risiko eines Angriffs in der Zukunft zu mindern. Mit effektiven DNS-Sicherheitsüberprüfungen schützen sich Organisationen gegen Datenexfiltration und erfüllen gleichzeitig Compliance-Vorschriften.
Mehr bei efficientIP.com
Über EfficientIP
EfficientIP ist ein Unternehmen für die Automatisierung und Sicherung von Computernetzwerken, das sich auf DNS-DHCP-IPAM-Lösungen (DDI) spezialisiert hat. Unser Ziel ist es, Organisationen aller Branchen dabei zu helfen, ihre betriebliche Effizienz durch ein agiles, sicheres und zuverlässiges Infrastrukturfundament zu steigern.