L’application d’exfiltration de données basée sur le DNS d’EfficientIP redonne le pouvoir aux organisations en leur permettant de tester leurs propres réseaux DNS et de voir s’ils sont menacés par les techniques que les attaquants utilisent pour outrepasser les défenses de sécurité des réseaux. L’exfiltration de données, qui fait appel à des techniques similaires à celles utilisées dans la tunnellisation DNS, voit les attaquants adopter une approche « lente et discrète » pour ne pas éveiller les soupçons en provoquant un pic dans le trafic DNS. Ils extraient de petits morceaux de données via des requêtes DNS légitimes au serveur avant de reconstruire les paquets de données et les informations lorsque toutes les informations ont été exfiltrées du réseau. 

En utilisant la nouvelle application de Data Exfiltration basée sur le DNS, les organisations seront en mesure d’identifier rapidement les lacunes de leur réseau et les vulnérabilités potentielles pour mettre en place les mesures appropriées et atténuer ce risque. Avec des contrôles de sécurité DNS efficaces, les organisations se protègent contre l’exfiltration des données, tout en respectant les règles de conformité. 

En tant que base de tous les réseaux et de toutes les entreprises utilisant l’IP, le DNS (Domain Name System) reste une cible de choix pour les cybercriminels qui souhaitent s’infiltrer dans un réseau, profiter des faiblesses et exfiltrer des données critiques à des fins malveillantes. Une recherche menée avec IDC a révélé que 88% des organisations ont subi une ou plusieurs attaques DNS sur une période de 12 mois, avec près d’un quart (24%) des organisations souffrant du vol de données sensibles de clients ou de propriété intellectuelle (IP) via le DNS en 2022.