Para contextualizar, es importante mencionar que el DNS es la base de todas las redes y empresas con IP. Por este momento, el DNS continúa siendo el objetivo elegido por los ciberdelincuentes para infiltrarse en una red, aprovechar las debilidades y filtrar datos críticos para obtener ganancias fraudulentas. Una encuesta desarrollada por IDC, señala que el 88% de las organizaciones sufrió al menos un ataque al DNS en un período de 12 meses mientras que el 24% delató el robo de datos confidenciales de clientes o de propiedad intelectual a través del DNS.
El 88% de las organizaciones han sido víctima de un ataque DNS
Leer más
DNS en las organizaciones
La aplicación de filtración de datos basada en DNS de EfficientIP está capacitada para devolver el poder a las organizaciones, ya que les permite testar sus propias redes DNS y comprobar si están en riesgo ante las técnicas de los hackers para quebrar la seguridad de la red. Por su parte, la filtración de datos, que emplea técnicas similares a las utilizadas en la tunelización de DNS, puede hacer que los atacantes adopten una aproximación de “nivel bajo y lento” para no despertar sospechas, al no provocar un pico en el tráfico de DNS. “Esta técnica extrae pequeños fragmentos de datos a través de solicitudes legítimas de DNS al servidor antes de que la empresa pueda detectar los paquetes de datos y la información que han extraído de la red”, así lo ha indicado EfficientIP.
Siguiendo esta línea, Norman Girard, CEO de EfficientIP, ha explicado que “la filtración de datos a través de DNS es uno de los vectores de ataque más complejos y difíciles de identificar pero que pueden causar un fuerte daño a las organizaciones. Difícil de detectar, incluso a través de un ojo humano entrenado, y para muchas soluciones de seguridad que no son capaces de detectar la exfiltración entre el tráfico legítimo y las solicitudes de DNS, la realidad es que puede pasar mucho tiempo hasta que las organizaciones se den cuenta de que han sufrido una violación de datos”.
Ante esto, Girard ha añadido que “junto con nuestra comunidad de partners, queremos proponer a las organizaciones que prueben nuestra herramienta para que identifiquen cualquier vulnerabilidad y evitar un posible robo de datos. Cualquier violación de la información implica o una multa reglamentaria, pérdida de propiedad intelectual e incluso la pérdida de confianza de los clientes. El DNS no tiene por qué ser un punto ciego. La monitorización efectiva del DNS es clave para proteger la confidencialidad de los datos”.
Para finalizar, es importante recalcar que gracias a la nueva aplicación de filtrado de datos basada en DNS que EfficientIP y su canal de partners ponen a disposición de las empresas, estas podrán identificar las brechas y vulnerabilidades de su red llevando a cabo las medidas adecuadas para finalizar con este riesgo. Lo que está más claro, es que, con unos controles de seguridad de DNS fuertes, las organizaciones se pueden proteger contra la exfiltración de datos y, a su vez, cumplen con la normativa vigente.
Si (
No(
