Gefahren-Check: Selbst-Hacking-Tool für Unternehmen

Gefahren-Check: Selbst-Hacking-Tool für Unternehmen
Anzeige

Beitrag teilen

Ein neues, kostenfreies Selbst-Hacking-Tool ermöglicht es Unternehmen, ohne Gefahren das eigene Netzwerk zu hacken und ihre DNS-Sicherheit zu prüfen. EfficientIP stellt das Tool zur Risikoerkennung von Datenexfiltration in Unternehmen vor.

Das kostenlose Selbst-Hacking-Tool, eine DNS-basierte Data Exfiltration Application, können Unternehmen kostenlos nutzen. Die Anwendung ist als leicht zu bedienendes Online-Tool konzipiert und ermöglicht es Organisationen, einfach und sicher einen eigenen ‘Ethischen Hack’ ihrer DNS-Systeme und der damit verbundenen Sicherheitsmaßnahmen durchzuführen. Auf diese Weise können Schwachstellen aufgedeckt werden, die zu einer größeren Sicherheitslücke im Netzwerk und damit auch einem Datenleck führen könnten.

Anzeige

Selbst-Hack findet die Schwachstellen

Als Grundlage aller Netzwerke sowie IP-basierten Services und Unternehmungen stellt das DNS (Domain Name System) ein beliebtes Ziel für Cyber-Kriminelle dar, um in ein Netzwerk einzudringen, Schwachstellen auszunutzen und kritische Daten für böswillige Zwecke zu exfiltrieren. Eine in Zusammenarbeit mit dem Research-Unternehmen IDC durchgeführte Studie zeigte auf, dass 88% der befragten Organisationen innerhalb eines 12-monatigen Zeitraums mindestens eine DNS-Attacke auf ihr Unternehmen verzeichneten, wobei beinahe ein Viertel (24%) der Organisationen von Diebstahl sensibler Kundendaten oder geistigen Eigentums über das DNS betroffen war.

DNS-basierte Data Exfiltration Application

Die DNS-basierte Data Exfiltration Application von EfficientIP hilft Unternehmen dabei sich effektiver vor Angriffen zu schützen und Angreifern einen Schritt voraus zu sein, indem es ihnen ermöglicht, ihre eigenen DNS-Netzwerke zu testen. Dadurch lässt sich feststellen, ob sie durch die Techniken gefährdet sind, die Angreifer nutzen, um die Netzwerksicherheit zu überwinden. Bei der Datenexfiltration, wobei ähnliche Techniken wie beim DNS-Tunneling zum Einsatz kommen, verfolgen die Angreifer einen sogenannten “Low-and-Slow“-Ansatz, bei dem Angreifer darauf achten, einen starken Anstieg im DNS-Verkehr zu vermeiden und somit keine Aufmerksamkeit zu erregen. Bei diesem Vorgehen extrahieren sie kleinere Datenpakete über legitime DNS-Anfragen an den Server und rekonstruieren die Informationen, sobald dieser Vorgang abgeschlossen ist.

Anzeige

“Die Datenexfiltration über DNS ist einer der komplexesten und am schwierigsten zu identifizierenden Angriffsvektoren, kann aber Unternehmen erheblichen Schaden zufügen. Selbst für das geschulte menschliche Auge ist es schwer zu erkennen, und da viele der herkömmlichen Sicherheitslösungen nicht in der Lage sind, Exfiltration im legitimen Datenverkehr und bei DNS-Anfragen zu erkennen, können Unternehmen bereits lange bevor sie es merken von einer Datenverletzung betroffen sein”, so Norman Girard, CEO von EfficientIP.

Datenexfiltration über DNS ist schwierig zu identifizieren

🔎 So läuft eine Datenexfiltration über DNS ab (Bild: efficientIP).

Er fährt fort: “Gemeinsam mit unserem Partner-Netzwerk wollen wir Organisationen in die Lage versetzen, ihre Systeme zu testen und Schwachstellen zu erkennen, damit sie Datendiebstahl von vornherein verhindern können. Sicherheitslücken und Datendiebstahl können für jedes Unternehmen kostspielig sein, sei es durch Bußgelder, den Verlust von geistigem Eigentum oder des Vertrauens der Kunden. Ihr DNS muss nicht Ihre Sicherheitslücke sein. Eine wirksame DNS-Überwachung ist eine wichtige Voraussetzung für den Schutz sensibler Daten.”

Die neue DNS-basierte Data Exfiltration Application, unterstützt durch EfficientIP und dem Netzwerk an Channel Partnern, ermöglicht es Organisationen, Lücken und potenzielle Schwachstellen in ihrem Netzwerk schnell zu identifizieren und geeignete Maßnahmen zu implementieren, um das Risiko eines Angriffs in der Zukunft zu mindern. Mit effektiven DNS-Sicherheitsüberprüfungen schützen sich Organisationen gegen Datenexfiltration und erfüllen gleichzeitig Compliance-Vorschriften.

Mehr bei efficientIP.com

 


Über EfficientIP

EfficientIP ist ein Unternehmen für die Automatisierung und Sicherung von Computernetzwerken, das sich auf DNS-DHCP-IPAM-Lösungen (DDI) spezialisiert hat. Unser Ziel ist es, Organisationen aller Branchen dabei zu helfen, ihre betriebliche Effizienz durch ein agiles, sicheres und zuverlässiges Infrastrukturfundament zu steigern.


 

Passende Artikel zum Thema

TeamDrive: Verschlüsselung und Cloud in Deutschland

Der deutsche Datendienstleister TeamDrive bietet seinen gleichnamigen Cloudservice als Alternative zu Boxcryptor an. Nachdem Boxcryptor, bis vor kurzem in deutscher ➡ Weiterlesen

Risiko Remote-Arbeit: Mitarbeiter ohne Cybersicherheits-Schulung

Eine neue Studie von Hornetsecurity hat ergeben, dass 33 % der Unternehmen keinerlei Schulungen zum Thema Cybersicherheit für Anwender durchführt, ➡ Weiterlesen

2023: Die größten Cyberbedrohungen für Großunternehmen

Cyberbedrohungen: Die Kaspersky-Experten prognostizieren für dieses Jahr, dass Cyberkriminelle Medien nutzen werden, um große Unternehmen und staatliche Einrichtungen zu erpressen ➡ Weiterlesen

IT-Sicherheit: Ungeschulte Mitarbeiter sind ein Risiko

In puncto IT-Sicherheit haben Mitarbeitende in deutschen Unternehmen einen großen Nachholbedarf: Fast 34 Prozent haben nur geringe oder sehr geringe ➡ Weiterlesen

Ransomware Report: Angriffe erstmals rückläufig

Die Bedrohungslage durch Ransomware ist dabei, sich zu entspannen, wie der State of Ransomware Report 2022 von Delinea zeigt. So ➡ Weiterlesen

Top-Liste für Malware, Schwachstellen, Angriffe

Check Point Software hat seinen neuesten Global Threat Index für Dezember 2022 veröffentlicht. Bei der Malware hat QBot nun Emotet ➡ Weiterlesen

Security: Chefs fallen am meisten auf Phishing herein

Während die Entscheider und Chefs ein gehobenes Cyber-Security-Bewusstsein von den Mitarbeitern erwarten, fallen dieses am häufigsten auf Phishing herein, verwenden ➡ Weiterlesen

Herausforderungen in der Cybersecurity

Auch wenn der Jahresbeginn weitgehend ohne spektakuläre Cyberangriffe verlaufen ist, so erwartet Sergej Epp von Palo Alto Networks, alles andere ➡ Weiterlesen