Tool zur Risikoerkennung von Datenexfiltration

EfficientIP hat ein kostenloses Tool entwickelt, das es Unternehmen erlaubt, ihre eigenen DNS-Netzwerke durch eine Art "Test-Hack" auf Sicherheitslücken zu überprüfen. [...]

Foto: efficientip.com

Die Anwendung ist laut Hersteller als leicht zu bedienendes Online-Tool konzipiert und ermöglicht es Organisationen, einfach und sicher einen eigenen ‚Ethischen Hack‘ ihrer DNS-Systeme und der damit verbundenen Sicherheitsmaßnahmen durchzuführen. Auf diese Weise sollen Schwachstellen aufgedeckt werden können, die zu einer größeren Sicherheitslücke im Netzwerk und damit auch einem Datenleck führen könnten.

Die DNS-basierte Data Exfiltration Application von EfficientIP soll Unternehmen dabei helfen, sich effektiver vor Angriffen zu schützen und Angreifern einen Schritt voraus zu sein, indem sie erlaubt, die eigenen DNS-Netzwerke zu testen.

Dadurch lässt sich feststellen, ob sie durch Techniken gefährdet sind, welche Angreifer nutzen, um die Netzwerksicherheit zu überwinden. Bei der Datenexfiltration, wobei ähnliche Techniken wie beim DNS-Tunneling zum Einsatz kommen, verfolgen die Angreifer einen sogenannten „Low-and-Slow“-Ansatz, bei dem sie darauf achten, einen starken Anstieg im DNS-Verkehr zu vermeiden, um keine Aufmerksamkeit zu erregen.

Bei diesem Vorgehen extrahieren sie kleinere Datenpakete über legitime DNS-Anfragen an den Server und rekonstruieren die Informationen, sobald dieser Vorgang abgeschlossen ist.

Norman Girard, CEO von EfficientIP: „Die Datenexfiltration über DNS ist einer der komplexesten und am schwierigsten zu identifizierenden Angriffsvektoren, kann aber Unternehmen erheblichen Schaden zufügen. Selbst für das geschulte menschliche Auge ist es schwer zu erkennen, und da viele der herkömmlichen Sicherheitslösungen nicht in der Lage sind, Exfiltration im legitimen Datenverkehr und bei DNS-Anfragen zu erkennen, können Unternehmen bereits lange bevor sie es merken von einer Datenverletzung betroffen sein. Gemeinsam mit unserem Partner-Netzwerk wollen wir Organisationen in die Lage versetzen, ihre Systeme zu testen und Schwachstellen zu erkennen, damit sie Datendiebstahl von vornherein verhindern können.“

Weitere Informationen über das DNS-basierte Data Exfiltration Tool von EfficientIP finden Sie auf dieser Seite.

*Bernhard Lauer beschäftigt sich seit Jahrzehnten mit IT-Themen und bereitet diese als Autor und Redakteur auf – unter anderem für die dotnetpro. Programmieren gelernt hat er mit dem C64 und Basic. Er hat über die Anfänge von Java, JavaScript, HTML und .NET berichtet und sich zuletzt mit Python beschäftigt, nicht zuletzt deshalb, weil es ohne Semikolons auskommt ;-).


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*