Un nuovo strumento di auto-hacking gratuito consente alle aziende di hackerare in sicurezza la propria rete e verificare la sicurezza del proprio DNS. EfficientIP introduce lo strumento per la rilevazione del rischio di esfiltrazione dei dati nelle aziende.
Lo strumento gratuito di auto-hacking, un'applicazione di esfiltrazione di dati basata su DNS, è gratuito per le aziende. Progettata come uno strumento online di facile utilizzo, l'applicazione consente alle organizzazioni di condurre in modo semplice e sicuro il proprio "hacking etico" dei propri sistemi DNS e delle relative misure di sicurezza. In questo modo è possibile scoprire vulnerabilità che potrebbero portare a una maggiore lacuna di sicurezza nella rete e quindi anche a una fuga di dati.
Self-Hack trova le vulnerabilità
In quanto fondamento di tutte le reti e dei servizi e attività commerciali basati su IP, il DNS (Domain Name System) è un obiettivo comune per i criminali informatici per irrompere in una rete, sfruttare le vulnerabilità ed esfiltrare dati critici per scopi dannosi. Uno studio condotto in collaborazione con la società di ricerca IDC ha rilevato che l'88% delle organizzazioni intervistate ha subito almeno un attacco DNS alla propria attività in un periodo di 12 mesi, con quasi un quarto (24%) delle organizzazioni che ha segnalato il furto di informazioni sensibili sui clienti o la proprietà intellettuale relativa al DNS è stata interessata.
Applicazione di esfiltrazione dati basata su DNS
L'applicazione di esfiltrazione dei dati basata su DNS di EfficientIP aiuta le organizzazioni a proteggersi in modo più efficace dagli attacchi e ad anticipare gli aggressori consentendo loro di testare le proprie reti DNS. Questo aiuta a determinare se sono vulnerabili alle tecniche utilizzate dagli aggressori per violare la sicurezza della rete. Con l'esfiltrazione dei dati, utilizzando tecniche simili al tunneling DNS, gli aggressori seguono quello che è noto come un approccio "low-and-slow", in cui gli aggressori stanno attenti a evitare un grande picco nel traffico DNS e quindi nessuna attenzione da suscitare. In tal modo, estraggono piccoli pacchetti di dati tramite query DNS legittime al server e ricostruiscono le informazioni una volta completato questo processo.
“L'esfiltrazione di dati tramite DNS è uno dei vettori di attacco più complessi e difficili da identificare, ma può causare danni significativi alle organizzazioni. È difficile da rilevare anche per l'occhio umano allenato, e con molte soluzioni di sicurezza tradizionali che non riescono a rilevare l'esfiltrazione nel traffico legittimo e nelle richieste DNS, le organizzazioni possono essere colpite da una violazione dei dati molto prima che se ne accorgano." , ha affermato Norman Girard, CEO di IP efficiente.
L'esfiltrazione di dati tramite DNS è difficile da identificare
🔎 Ecco come funziona l'esfiltrazione dei dati tramite DNS (immagine: efficientIP).
Continua: “Insieme alla nostra rete di partner, vogliamo consentire alle organizzazioni di testare i loro sistemi e identificare le vulnerabilità in modo che possano prevenire il furto di dati in primo luogo. Le violazioni della sicurezza e il furto di dati possono essere costosi per qualsiasi azienda, a causa di multe, perdita di proprietà intellettuale o perdita della fiducia dei clienti. Il tuo DNS non deve essere la tua falla di sicurezza. Un monitoraggio efficace del DNS è un requisito importante per proteggere i dati sensibili."
La nuova applicazione di esfiltrazione dei dati basata su DNS, alimentata da EfficientIP e dalla sua rete di partner di canale, consente alle organizzazioni di identificare rapidamente lacune e potenziali vulnerabilità nella loro rete e implementare contromisure appropriate per mitigare il rischio di un attacco in futuro. Con controlli di sicurezza DNS efficaci, le organizzazioni proteggono dall'esfiltrazione di dati rispettando le normative di conformità.
Maggiori informazioni su efficientIP.com
Informazioni su EfficientIP
EfficientIP è una società di sicurezza e automazione di reti di computer specializzata in soluzioni DNS-DHCP-IPAM (DDI). Il nostro obiettivo è aiutare le organizzazioni di tutti i settori ad aumentare la loro efficienza operativa attraverso una base infrastrutturale agile, sicura e affidabile.