Time to start a new chapter!
We are delighted to announce our merger with our global operations’ brand, DNSSense, starting from April 10, 2023.
You can find all the information about Roksit at our new address, dnsssense.com
Welcome to the world of DNSSense!
.svg)
ОБНАРУЖЕНИЕ АТАК DNS-ТУННЕЛИРОВАНИЯ
Проблема
Похищение или несанкционированное перемещение любых данных компании является одним из крупнейших киберпреступлений в современном мире и называется эксфильтрацией данных. Обычно это связано с тем, что киберпреступник похищает данные с личных или корпоративных устройств сотрудников, таких, как компьютеры и мобильные телефоны, используя различные методы кибератаки. За последние два года среднегодовая стоимость инсайдерских угроз резко возросла, увеличившись на 31% до 11,45 млн долларов (ObserveIT, 2020). 62% компаний в Северной и Южной Америке столкнулись с утечкой данных или кибератаками в 2021 году (KPMG, 2022) и в результате они понесли финансовые потери.
62% компаний в Северной и Южной Америке столкнулись с утечкой данных или кибератаками в 2021 году (KPMG, 2022) и в результате они понесли финансовые потери. Туннелирование DNS позволяет таким киберпреступникам внедрять вредоносное ПО или передавать украденную информацию в DNS-запросы, создавая скрытый канал связи, обходящий большинство брандмауэров. Вот почему туннелирование DNS является одной из наиболее распространенных атак с целью похищения данных.
Туннелирование DNS не всегда возможно обнаружить с помощью брандмауэра или прокси-сервера, поскольку они предназначены для работы на прикладном уровне (уровень 7). Технологии DLP (предотвращение потери данных) предназначены для мониторинга протоколов, к которым могут быть прикреплены файлы, таких как HTTP, FTP, IM, Telnet, TCP/IP, SMTP, POP3 и IMAP; однако они не анализируют журналы DNS.
Блокировка угроз на основе DNS является серьезной проблемой, и киберпреступники используют эту распространенную, но зачастую игнорируемую область атаки в своих интересах. Искомые данные, например, могут быть преобразованы в Base64 и затем экспортированы с использованием протокола DNS, который можно легко пропустить. В результате компании теряют свои деньги и репутацию.
Решение Roksit
Одной из множества возможностей нашего облачного продукта DNSDome является обнаружение и предотвращение туннелирования DNS. С помощью облачного решения DNSDome от Roksit атаки с использованием DNS-туннелирования могут быть обнаружены, заблокированы и переданы в SIEM-решение мгновенно до завершения любой вредоносной активности.
Roksit использует эвристику и поведенческие способы, такие как импульсивное увеличение объемов запросов DNS или количества запросов с каждого IP-адреса источника, для обнаружения туннелирования DNS.
Более того, у него есть самая передовая динамическая база данных киберугроз на основе искусственного интеллекта Cyber X-Ray, в которой постоянно хранятся данные обо всех доменах в Интернете, где происходит "магия" по обнаружению самых продвинутых атак туннелирования DNS с почти нулевым количеством ложных срабатываний. Это наиболее эффективное решение для защиты ваших данных, денег и репутации от атак DNS-туннелирования.
