eksfiltrering
Eksfiltrering er overføring av data fra et datasystem eller nettverk til et sted utenfor organisasjonens kontroll, ofte som en del av et sikkerhetsbrudd eller spionasje. Målet er vanligvis å trekke ut sensitive opplysninger som kundeopplysninger, intellektuell eiendom eller konfigurasjonsfiler.
Vanlige metoder inkluderer nettverksbasert exfiltrering via protokoller som HTTP/S, DNS-tunneling, FTP/SFTP, e-post eller skylagringstjenester. Data kan
Indikatorer for eksfiltrering omfatter uvanlig eller uventet trafikkmengde, lange eller ukjente forbindelser til eksterne tjenester, plutselige
Forebygging og deteksjon innebærer en kombinasjon av tekniske og organisatoriske tiltak: prinsipp om minste privilegium, segmentering