Data Exfiltration

Angreifer nutzen verschiedene Techniken wie Phishing, Malware, DNS Tunneling, verschlüsselte ICMP-Pakete oder legitime Cloud-Dienste, um Daten heimlich aus einem Netzwerk zu schleusen. Data Exfiltration kann zu Verlust von Geschäftsgeheimnissen, Compliance-Verstößen und Image-Schäden führen. Gegenmaßnahmen umfassen Data Loss Prevention (DLP)-Systeme, Netzwerkverkehrsanalysen (NTA), Endpoint Detection and Response (EDR) und strikte Zugriffskontrollen. Eine Zero Trust-Architektur reduziert das Risiko, indem sie kontinuierliche Verhaltensüberwachung und Mikrosegmentierung implementiert.