Artikel top billede

Sikkerhedsfirma advarer mod falske Cisco-produkter

I to tilfælde har sikkerhedsfirmaet F-Secure opdaget forfalskede Cisco-switches, og advarer nu mod at virksomheder ikke glemmer sikkerhedstruslen fra hardware-angreb.

Det finske it-sikkerhedsselskab F-Secure advarer nu mod, at der bliver solgt falske Cisco-switches, der har til hensigt at bryde ind i virksomheders netværk.

Selskabet har derfor set nærmere på to falske enheder, som man vurderer kan udgøre en risiko for virksomheder.

"Vi fandt ud af, at forfalskningerne var bygget til at omgå autentificerings-mekanismer, men vi fandt ikke bevis for, at enhederne udgør andre risici," lyder det fra Dmitry Janushkevich, der er seniorkonsulent i F-Secure Consulting's hardware-sikkerhedsteam, i en meddelelse til Computerworld.

Læs også: Cisco tager kampen op mod Zoom mens flere lande er ved at genåbne: “Jeg synes, vi er meget tidligt ude”

Selskabet blev opmærksom på problemet fordi en virksomhed opdagede, at man havde købt og installeret Cisco-enheder, som var blevet ændret til at omgå sikkerhedsprocesser.

"Forfalskernes motiver var sandsynligvis begrænset til at tjene penge ved at sælge enhederne. Men vi ser, at motiverede angribere bruger den samme type tilgang for uopdaget af åbne bagdøre ind til virksomheders systemer, og det er derfor vigtigt at kontrollere al modificeret hardware grundigt," skriver F-Secure.

Derfor lyder den klare anbefaling fra selskabet, at man altid sørger for at have klare indkøbspolitikker for sit netværksudstyr og altid opdaterer enhederne med den seneste software.

Læs også: Region Nordjylland vil anskaffe switche, kabler og netværks-udstyr for 100 millioner kroner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere