Artikel top billede

Sikkerhedsfirma advarer mod falske Cisco-produkter

I to tilfælde har sikkerhedsfirmaet F-Secure opdaget forfalskede Cisco-switches, og advarer nu mod at virksomheder ikke glemmer sikkerhedstruslen fra hardware-angreb.

Det finske it-sikkerhedsselskab F-Secure advarer nu mod, at der bliver solgt falske Cisco-switches, der har til hensigt at bryde ind i virksomheders netværk.

Selskabet har derfor set nærmere på to falske enheder, som man vurderer kan udgøre en risiko for virksomheder.

"Vi fandt ud af, at forfalskningerne var bygget til at omgå autentificerings-mekanismer, men vi fandt ikke bevis for, at enhederne udgør andre risici," lyder det fra Dmitry Janushkevich, der er seniorkonsulent i F-Secure Consulting's hardware-sikkerhedsteam, i en meddelelse til Computerworld.

Læs også: Cisco tager kampen op mod Zoom mens flere lande er ved at genåbne: “Jeg synes, vi er meget tidligt ude”

Selskabet blev opmærksom på problemet fordi en virksomhed opdagede, at man havde købt og installeret Cisco-enheder, som var blevet ændret til at omgå sikkerhedsprocesser.

"Forfalskernes motiver var sandsynligvis begrænset til at tjene penge ved at sælge enhederne. Men vi ser, at motiverede angribere bruger den samme type tilgang for uopdaget af åbne bagdøre ind til virksomheders systemer, og det er derfor vigtigt at kontrollere al modificeret hardware grundigt," skriver F-Secure.

Derfor lyder den klare anbefaling fra selskabet, at man altid sørger for at have klare indkøbspolitikker for sit netværksudstyr og altid opdaterer enhederne med den seneste software.

Læs også: Region Nordjylland vil anskaffe switche, kabler og netværks-udstyr for 100 millioner kroner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere


Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere


Compliance Day 2024: Faret vild i regulativer og direktiver? Få overblik over dem alle

Få et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

30. oktober 2024 | Læs mere