EfficientIP 19.01.2023, 15:22 Uhr

Tool zur Risikoerkennung von Datenexfiltration

EfficientIP hat ein kostenloses Tool entwickelt, das es Unternehmen erlaubt, ihre eigenen DNS-Netzwerke durch eine Art «Test-Hack» auf Sicherheitslücken zu testen.
Mit dem neuen Tool von EfficientIP können Unternehmen Sicherheitslücken in ihren eigenen DNS-Netzwerken finden
(Quelle: efficientip.com)
Die Anwendung ist laut Hersteller als leicht zu bedienendes Online-Tool konzipiert und ermöglicht es Organisationen, einfach und sicher einen eigenen «Ethischen Hack» ihrer DNS-Systeme und der damit verbundenen Sicherheitsmassnahmen durchzuführen. Auf diese Weise sollen Schwachstellen aufgedeckt werden können, die zu einer grösseren Sicherheitslücke im Netzwerk und damit auch einem Datenleck führen könnten.
Die DNS-basierte Data Exfiltration Application von EfficientIP soll Unternehmen dabei helfen, sich effektiver vor Angriffen zu schützen und Angreifern einen Schritt voraus zu sein, indem es erlaubt, die eigenen DNS-Netzwerke zu testen. Dadurch lässt sich feststellen, ob sie durch die Techniken gefährdet sind, welche Angreifer nutzen, um die Netzwerksicherheit zu überwinden. Bei der Datenexfiltration, wobei ähnliche Techniken wie beim DNS-Tunneling zum Einsatz kommen, verfolgen die Angreifer einen sogenannten «Low-and-Slow»-Ansatz, bei dem Angreifer darauf achten, einen starken Anstieg im DNS-Verkehr zu vermeiden und somit keine Aufmerksamkeit zu erregen. Bei diesem Vorgehen extrahieren sie kleinere Datenpakete über legitime DNS-Anfragen an den Server und rekonstruieren die Informationen, sobald dieser Vorgang abgeschlossen ist.
Norman Girard, CEO von EfficientIP: «Die Datenexfiltration über DNS ist einer der komplexesten und am schwierigsten zu identifizierenden Angriffsvektoren, kann aber Unternehmen erheblichen Schaden zufügen. Selbst für das geschulte menschliche Auge ist es schwer zu erkennen, und da viele der herkömmlichen Sicherheitslösungen nicht in der Lage sind, Exfiltration im legitimen Datenverkehr und bei DNS-Anfragen zu erkennen, können Unternehmen bereits lange bevor sie es merken von einer Datenverletzung betroffen sein. Gemeinsam mit unserem Partner-Netzwerk wollen wir Organisationen in die Lage versetzen, ihre Systeme zu testen und Schwachstellen zu erkennen, damit sie Datendiebstahl von vornherein verhindern können.»
Weitere Informationen über das DNS-basierte Data Exfiltration Tool von EfficientIP finden Sie auf dieser Seite.
Artikel drucken
Bernhard Lauer
Autor(in) Bernhard Lauer
Das könnte Sie auch interessieren
Kriminalität
Über eine Milliarde Dollar Lösegeld an Cyberkriminelle weltweit
 
05.04.2024
Zugangsdaten
Über eine halbe Million Account-Informationen von ChatGPT-Nutzern im Darknet
 
04.04.2024
Kriminalstatistik 2023
Digitale Kriminalität in der Schweiz deutlich gestiegen
 
25.03.2024
USA
AT&T: 70 Mio. Datensätze aus Hack publiziert
 
19.03.2024