Artikel top billede

Sikkerhedsfirma advarer mod falske Cisco-produkter

I to tilfælde har sikkerhedsfirmaet F-Secure opdaget forfalskede Cisco-switches, og advarer nu mod at virksomheder ikke glemmer sikkerhedstruslen fra hardware-angreb.

Det finske it-sikkerhedsselskab F-Secure advarer nu mod, at der bliver solgt falske Cisco-switches, der har til hensigt at bryde ind i virksomheders netværk.

Selskabet har derfor set nærmere på to falske enheder, som man vurderer kan udgøre en risiko for virksomheder.

"Vi fandt ud af, at forfalskningerne var bygget til at omgå autentificerings-mekanismer, men vi fandt ikke bevis for, at enhederne udgør andre risici," lyder det fra Dmitry Janushkevich, der er seniorkonsulent i F-Secure Consulting's hardware-sikkerhedsteam, i en meddelelse til Computerworld.

Læs også: Cisco tager kampen op mod Zoom mens flere lande er ved at genåbne: “Jeg synes, vi er meget tidligt ude”

Selskabet blev opmærksom på problemet fordi en virksomhed opdagede, at man havde købt og installeret Cisco-enheder, som var blevet ændret til at omgå sikkerhedsprocesser.

"Forfalskernes motiver var sandsynligvis begrænset til at tjene penge ved at sælge enhederne. Men vi ser, at motiverede angribere bruger den samme type tilgang for uopdaget af åbne bagdøre ind til virksomheders systemer, og det er derfor vigtigt at kontrollere al modificeret hardware grundigt," skriver F-Secure.

Derfor lyder den klare anbefaling fra selskabet, at man altid sørger for at have klare indkøbspolitikker for sit netværksudstyr og altid opdaterer enhederne med den seneste software.

Læs også: Region Nordjylland vil anskaffe switche, kabler og netværks-udstyr for 100 millioner kroner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere