Als Unternehmen seine Sicherheitslücken zu kennen, war noch nie so wichtig wie jetzt – allerdings ist das gar nicht immer so einfach. Ganz besonders, wenn es sich um das eigene (oft umfangreiche) DNS-Netzwerk handelt. EfficientIP, der Spezialist für DDI-Sicherheit und –Automatisierung (DNS, DHCP, IPAM) hat das auch erkannt und deswegen ein kostenloses Tool entwickelt, das es Unternehmen erlaubt ihre eigenen DNS-Netzwerke durch eine Art „Test-Hack“ auf Sicherheitslücken zu testen. Dadurch lässt sich feststellen, ob sie durch die Techniken gefährdet sind, die Angreifer nutzen, um die Netzwerksicherheit zu überwinden.
EfficientIP, der Spezialist für DDI-Sicherheit und –Automatisierung (DNS, DHCP, IPAM), gab kürzlich die Einführung der neuen DNS-basierten Data Exfiltration Application bekannt, welche künftig Partnern und Unternehmen kostenlos zur Verfügung stehen wird. Die Anwendung ist als leicht zu bedienendes Online-Tool konzipiert und ermöglicht es Organisationen, einfach und sicher einen eigenen ‘Ethischen Hack’ ihrer DNS-Systeme und der damit verbundenen Sicherheitsmaßnahmen durchzuführen. Auf diese Weise können Schwachstellen aufgedeckt werden, die zu einer größeren Sicherheitslücke im Netzwerk und damit auch einem Datenleck führen könnten.
Als Grundlage aller Netzwerke sowie IP-basierten Services und Unternehmungen stellt das DNS (Domain Name System) ein beliebtes Ziel für Cyber-Kriminelle dar, um in ein Netzwerk einzudringen, Schwachstellen auszunutzen und kritische Daten für böswillige Zwecke zu exfiltrieren. Eine in Zusammenarbeit mit dem Research-Unternehmen IDC durchgeführte Studie zeigte auf, dass 88% der befragten Organisationen innerhalb eines 12-monatigen Zeitraums mindestens eine DNS-Attacke auf ihr Unternehmen verzeichneten, wobei beinahe ein Viertel (24%) der Organisationen von Diebstahl sensibler Kundendaten oder geistigen Eigentums über das DNS betroffen war.
Die DNS-basierte Data Exfiltration Application von EfficientIP hilft Unternehmen dabei sich effektiver vor Angriffen zu schützen und Angreifern einen Schritt voraus zu sein, indem es ihnen ermöglicht, ihre eigenen DNS-Netzwerke zu testen. Dadurch lässt sich feststellen, ob sie durch die Techniken gefährdet sind, die Angreifer nutzen, um die Netzwerksicherheit zu überwinden. Bei der Datenexfiltration, wobei ähnliche Techniken wie beim DNS-Tunneling zum Einsatz kommen, verfolgen die Angreifer einen sogenannten “Low-and-Slow“-Ansatz, bei dem Angreifer darauf achten, einen starken Anstieg im DNS-Verkehr zu vermeiden und somit keine Aufmerksamkeit zu erregen. Bei diesem Vorgehen extrahieren sie kleinere Datenpakete über legitime DNS-Anfragen an den Server und rekonstruieren die Informationen, sobald dieser Vorgang abgeschlossen ist.
“Die Datenexfiltration über DNS ist einer der komplexesten und am schwierigsten zu identifizierenden Angriffsvektoren, kann aber Unternehmen erheblichen Schaden zufügen. Selbst für das geschulte menschliche Auge ist es schwer zu erkennen, und da viele der herkömmlichen Sicherheitslösungen nicht in der Lage sind, Exfiltration im legitimen Datenverkehr und bei DNS-Anfragen zu erkennen, können Unternehmen bereits lange bevor sie es merken von einer Datenverletzung betroffen sein”, so Norman Girard, CEO von EfficientIP.
Er fährt fort: “Gemeinsam mit unserem Partner-Netzwerk wollen wir Organisationen in die Lage versetzen, ihre Systeme zu testen und Schwachstellen zu erkennen, damit sie Datendiebstahl von vornherein verhindern können. Sicherheitslücken und Datendiebstahl können für jedes Unternehmen kostspielig sein, sei es durch Bußgelder, den Verlust von geistigem Eigentum oder des Vertrauens der Kunden. Ihr DNS muss nicht Ihre Sicherheitslücke sein. Eine wirksame DNS-Überwachung ist eine wichtige Voraussetzung für den Schutz sensibler Daten.”
Die neue DNS-basierte Data Exfiltration Application, unterstützt durch EfficientIP und dem Netzwerk an Channel Partnern, ermöglicht es Organisationen, Lücken und potenzielle Schwachstellen in ihrem Netzwerk schnell zu identifizieren und geeignete Maßnahmen zu implementieren, um das Risiko eines Angriffs in der Zukunft zu mindern. Mit effektiven DNS-Sicherheitsüberprüfungen schützen sich Organisationen gegen Datenexfiltration und erfüllen gleichzeitig Compliance-Vorschriften.
Weitere Artikel
Senhasegura bekommt 13 Millionen US-Dollar Investitionen aus dem Silicon Valley
Analyse neuer „unsichtbarer“ npm-Malware: Umgehung von Sicherheitsüberprüfungen dank manipulierter Versionen der Softwarepakete
DNS-Angriffen plagen Unternehmen: Firmen erleiden sieben Angriffe pro Jahr mit Kosten von über 1,08 Millionen Euro pro Angriff
Europäische Partnerschaft: Nomios erweitert DDI-Angebot mit EfficientIP