Uma nova ferramenta gratuita de auto-hacking permite que as empresas invadam com segurança sua própria rede e verifiquem a segurança de seu DNS. EfficientIP apresenta a ferramenta para detectar o risco de exfiltração de dados nas empresas.
A ferramenta gratuita de auto-hacking, um aplicativo de exfiltração de dados baseado em DNS, é gratuita para uso das empresas. Projetado como uma ferramenta on-line fácil de usar, o aplicativo permite que as organizações conduzam com facilidade e segurança seu próprio 'hack ético' de seus sistemas DNS e medidas de segurança associadas. Dessa forma, podem ser descobertas vulnerabilidades que podem levar a uma falha de segurança maior na rede e, portanto, também a um vazamento de dados.
Self-Hack encontra as vulnerabilidades
Como a base de todas as redes e serviços e negócios baseados em IP, o DNS (Domain Name System) é um alvo popular para os cibercriminosos invadirem uma rede, explorar vulnerabilidades e exfiltrar dados críticos para fins maliciosos. Um estudo realizado em parceria com a empresa de pesquisa IDC descobriu que 88% das organizações pesquisadas sofreram pelo menos um ataque de DNS em seus negócios durante um período de 12 meses, com quase um quarto (24%) das organizações relatando o roubo de informações confidenciais de clientes ou propriedade intelectual sobre o DNS foi afetada.
Aplicativo de exfiltração de dados baseado em DNS
O aplicativo de exfiltração de dados baseado em DNS da EfficientIP ajuda as organizações a se protegerem com mais eficiência contra ataques e a ficarem um passo à frente dos invasores, permitindo que testem suas próprias redes DNS. Isso ajuda a determinar se eles são vulneráveis às técnicas que os invasores usam para violar a segurança da rede. Com a exfiltração de dados, usando técnicas semelhantes ao tunelamento de DNS, os invasores seguem o que é conhecido como abordagem "baixa e lenta", na qual os invasores têm o cuidado de evitar um grande pico no tráfego de DNS e, portanto, nenhuma atenção para despertar. Ao fazer isso, eles extraem pacotes menores de dados por meio de consultas DNS legítimas ao servidor e reconstroem as informações assim que o processo é concluído.
“A exfiltração de dados via DNS é um dos vetores de ataque mais complexos e difíceis de identificar, mas pode causar danos significativos às organizações. É difícil detectar até mesmo para o olho humano treinado, e com muitas soluções de segurança tradicionais falhando em detectar exfiltração em tráfego legítimo e solicitações de DNS, as organizações podem ser atingidas por uma violação de dados muito antes de perceberem." , disse Norman Girard, CEO da IP eficiente.
A exfiltração de dados via DNS é difícil de identificar
🔎 É assim que funciona a exfiltração de dados via DNS (imagem: eficientIP).
Ele continua: “Juntamente com nossa rede de parceiros, queremos permitir que as organizações testem seus sistemas e identifiquem vulnerabilidades para que possam impedir o roubo de dados em primeiro lugar. Violações de segurança e roubo de dados podem custar caro para qualquer empresa, seja por meio de multas, perda de propriedade intelectual ou perda da confiança do cliente. Seu DNS não precisa ser sua falha de segurança. O monitoramento eficaz do DNS é um requisito importante para proteger dados confidenciais.”
O novo aplicativo de exfiltração de dados baseado em DNS, desenvolvido pela EfficientIP e sua rede de parceiros de canal, permite que as organizações identifiquem rapidamente lacunas e possíveis vulnerabilidades em sua rede e implementem contramedidas apropriadas para mitigar o risco de um ataque no futuro. Com verificações de segurança de DNS eficazes, as organizações protegem contra a exfiltração de dados enquanto cumprem os regulamentos de conformidade.
Mais em eficienteIP.com
Sobre o EfficientIP
A EfficientIP é uma empresa de automação e segurança de redes de computadores especializada em soluções DNS-DHCP-IPAM (DDI). Nosso objetivo é ajudar organizações de todos os setores a aumentar suas eficiências operacionais por meio de uma base de infraestrutura ágil, segura e confiável.