Обнаруживайте вредоносный трафик в вашей сети и получайте подробные отчеты.
Скачайте и установите VM-решение DNSeye уже сегодня
Оставить заявку
Защитите всех своих пользователей на уровне DNS от вредоносного содержимого Интернета с помощью искусственного интеллекта.
Бесплатная пробная версия на 14 дней
Попробовать бесплатно
Получите самую продвинутую динамическую аналитику киберугроз для углубленного доменного анализа.
Регистрация не требуется
Получить свой первый анализ
Решения по необходимости

ОБНАРУЖЕНИЕ АТАК DNS-ТУННЕЛИРОВАНИЯ

проблема

Похищение или несанкционированное перемещение любых данных компании является одним из крупнейших киберпреступлений в современном мире и называется эксфильтрацией данных. Обычно это связано с тем, что киберпреступник похищает данные с личных или корпоративных устройств, таких как компьютеры и мобильные телефоны, используя различные методы кибератаки. За последние два года среднегодовая стоимость инсайдерских угроз резко возросла, увеличившись на 31% до 11,45 млн долларов (ObserveIT, 2020). 62% компаний в Северной и Южной Америке столкнулись с утечкой данных или кибератаками в 2021 году (KPMG, 2022) и в результате они понесли финансовые потери.

62% компаний в Северной и Южной Америке столкнулись с утечкой данных или кибератаками в 2021 году (KPMG, 2022) и в результате они понесли финансовые потери. Туннелирование DNS позволяет таким киберпреступникам внедрять вредоносное ПО или передавать украденную информацию в DNS-запросы, создавая скрытый канал связи, обходящий большинство брандмауэров. Вот почему туннелирование DNS является одной из наиболее распространенных атак с целью похищения данных.

Туннелирование DNS не всегда возможно обнаружить с помощью брандмауэра или прокси-сервера, поскольку они предназначены для работы на прикладном уровне (уровень 7). Технологии DLP (предотвращение потери данных) предназначены для мониторинга протоколов, к которым могут быть прикреплены файлы, таких как HTTP, FTP, IM, Telnet, TCP/IP, SMTP, POP3 и IMAP; однако они не анализируют журналы DNS.

Блокировка угроз на основе DNS является серьезной проблемой, и киберпреступники используют эту распространенную, но зачастую игнорируемую область атаки в своих интересах. Искомые данные, например, могут быть преобразованы в Base64 и затем экспортированы с использованием протокола DNS, который можно легко пропустить. В результате компании теряют свои деньги и репутацию.

Решения Roksit

Одной из множества возможностей нашего облачного продукта DNSDome является обнаружение и предотвращение туннелирования DNS. С помощью облачного решения DNSDome от Roksit атаки с использованием DNS-туннелирования могут быть обнаружены, заблокированы и переданы в SIEM-решение мгновенно до завершения любой вредоносной активности.

Roksit использует эвристику и поведенческие способы, такие как импульсивное увеличение объемов запросов DNS или количества запросов с каждого IP-адреса источника, для обнаружения туннелирования DNS.

Более того, у него есть самая передовая динамическая база данных киберугроз на основе искусственного интеллекта Cyber X-Ray, в которой постоянно хранятся данные обо всех доменах в Интернете, где происходит "магия" по обнаружению самых продвинутых атак туннелирования DNS с почти нулевым количеством ложных срабатываний.Это наиболее эффективное решение для защиты ваших данных, денег и репутации от атак DNS-туннелирования.