In einem Zeitalter wachsender Cyberkriminalität sollte die Datensicherheit zu den vordringlichsten Aufgaben aller Unternehmen gehören, die digitale Services betreiben.
Zu den interessantesten Zielen für Hacker gehört das Domain Name System (DNS), wie eine aktuelle Studie von EfficientIP und dem Research Unternehmen IDC zeigt. Die Auswertung der Daten, die innerhalb eines Jahres erhoben wurden, gibt an, dass 88 % der befragten Unternehmen in diesem Zeitraum mindestens eine DNS Attacke verzeichneten. Bei 25 % dieser Angriffe wurden sensible Kundendaten und geistiges Eigentum entwendet.
Basierend auf den Ergebnissen dieser und weiterer Studie hat EfficientIP ein Tool zur Risiko- und Schwachstellenerkennung von DNS Datenexfiltrationen geschaffen und jetzt vorgestellt.
Self Hacking Tool gegen Cyberkrmininalität
Norman Girard, CEO von EfficientIP schreibt über das neue Tool: “Die Datenexfiltration über DNS ist einer der komplexesten und am schwierigsten zu identifizierenden Angriffsvektoren, kann aber Unternehmen erheblichen Schaden zufügen. Selbst für das geschulte menschliche Auge ist es schwer zu erkennen, und da viele der herkömmlichen Sicherheitslösungen nicht in der Lage sind, Exfiltration im legitimen Datenverkehr und bei DNS-Anfragen zu erkennen, können Unternehmen bereits lange bevor sie es merken von einer Datenverletzung betroffen sein”
Da die Angreifer bei der Datenexfiltration keine Aufmerksamkeit erregen wollen, gehen sie eher behutsam vor, extrahieren nur kleinere Datenpakete mittels legitimer DNS Anfragen an den Server und rekonstruieren die Informationen nach Abschluss der Anfrage. Aus diesem Grund ist die DNS basierte „ Data Exfiltration Application von EfficientIP“ das richtige Tool zur Selbstkontrolle und Risikobewertung.
Dieses Tool, das Nutzern zum kostenfreien Download angeboten wird, ermöglicht mittels sicherem Self Hacking, dem sogenannten „Ethischen Hack“ die eigenen DNS Systeme auf Schwachstellen zu untersuchen, die später zu großen Sicherheitslecks führen könnten.