.svg)
ОБНАРУЖЕНИЕ АТАК DNS-ТУННЕЛИРОВАНИЯ
проблема
Похищение или несанкционированное перемещение любых данных компании является одним из крупнейших киберпреступлений в современном мире и называется эксфильтрацией данных. Обычно это связано с тем, что киберпреступник похищает данные с личных или корпоративных устройств, таких как компьютеры и мобильные телефоны, используя различные методы кибератаки. За последние два года среднегодовая стоимость инсайдерских угроз резко возросла, увеличившись на 31% до 11,45 млн долларов (ObserveIT, 2020). 62% компаний в Северной и Южной Америке столкнулись с утечкой данных или кибератаками в 2021 году (KPMG, 2022) и в результате они понесли финансовые потери.
62% компаний в Северной и Южной Америке столкнулись с утечкой данных или кибератаками в 2021 году (KPMG, 2022) и в результате они понесли финансовые потери. Туннелирование DNS позволяет таким киберпреступникам внедрять вредоносное ПО или передавать украденную информацию в DNS-запросы, создавая скрытый канал связи, обходящий большинство брандмауэров. Вот почему туннелирование DNS является одной из наиболее распространенных атак с целью похищения данных.
Туннелирование DNS не всегда возможно обнаружить с помощью брандмауэра или прокси-сервера, поскольку они предназначены для работы на прикладном уровне (уровень 7). Технологии DLP (предотвращение потери данных) предназначены для мониторинга протоколов, к которым могут быть прикреплены файлы, таких как HTTP, FTP, IM, Telnet, TCP/IP, SMTP, POP3 и IMAP; однако они не анализируют журналы DNS.
Блокировка угроз на основе DNS является серьезной проблемой, и киберпреступники используют эту распространенную, но зачастую игнорируемую область атаки в своих интересах. Искомые данные, например, могут быть преобразованы в Base64 и затем экспортированы с использованием протокола DNS, который можно легко пропустить. В результате компании теряют свои деньги и репутацию.
Решения Roksit
Одной из множества возможностей нашего облачного продукта DNSDome является обнаружение и предотвращение туннелирования DNS. С помощью облачного решения DNSDome от Roksit атаки с использованием DNS-туннелирования могут быть обнаружены, заблокированы и переданы в SIEM-решение мгновенно до завершения любой вредоносной активности.
Roksit использует эвристику и поведенческие способы, такие как импульсивное увеличение объемов запросов DNS или количества запросов с каждого IP-адреса источника, для обнаружения туннелирования DNS.
Более того, у него есть самая передовая динамическая база данных киберугроз на основе искусственного интеллекта Cyber X-Ray, в которой постоянно хранятся данные обо всех доменах в Интернете, где происходит "магия" по обнаружению самых продвинутых атак туннелирования DNS с почти нулевым количеством ложных срабатываний.Это наиболее эффективное решение для защиты ваших данных, денег и репутации от атак DNS-туннелирования.
