Artikel top billede

Sikkerhedsfirma advarer mod falske Cisco-produkter

I to tilfælde har sikkerhedsfirmaet F-Secure opdaget forfalskede Cisco-switches, og advarer nu mod at virksomheder ikke glemmer sikkerhedstruslen fra hardware-angreb.

Det finske it-sikkerhedsselskab F-Secure advarer nu mod, at der bliver solgt falske Cisco-switches, der har til hensigt at bryde ind i virksomheders netværk.

Selskabet har derfor set nærmere på to falske enheder, som man vurderer kan udgøre en risiko for virksomheder.

"Vi fandt ud af, at forfalskningerne var bygget til at omgå autentificerings-mekanismer, men vi fandt ikke bevis for, at enhederne udgør andre risici," lyder det fra Dmitry Janushkevich, der er seniorkonsulent i F-Secure Consulting's hardware-sikkerhedsteam, i en meddelelse til Computerworld.

Læs også: Cisco tager kampen op mod Zoom mens flere lande er ved at genåbne: “Jeg synes, vi er meget tidligt ude”

Selskabet blev opmærksom på problemet fordi en virksomhed opdagede, at man havde købt og installeret Cisco-enheder, som var blevet ændret til at omgå sikkerhedsprocesser.

"Forfalskernes motiver var sandsynligvis begrænset til at tjene penge ved at sælge enhederne. Men vi ser, at motiverede angribere bruger den samme type tilgang for uopdaget af åbne bagdøre ind til virksomheders systemer, og det er derfor vigtigt at kontrollere al modificeret hardware grundigt," skriver F-Secure.

Derfor lyder den klare anbefaling fra selskabet, at man altid sørger for at have klare indkøbspolitikker for sit netværksudstyr og altid opdaterer enhederne med den seneste software.

Læs også: Region Nordjylland vil anskaffe switche, kabler og netværks-udstyr for 100 millioner kroner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datadrevet forretning 2023

Gennem inspirerende oplæg fra personer, der – på egne eller andres vegne – har formået at udnytte data til at sikre en kant til konkurrenterne, bliver du inspireret til, hvordan din organisation kan lykkes med at høste gevinsterne gennem målrettet investering i databaseret innovation og udvikling og om, hvordan man i praksis spotter potentialet i og værdien af data.

23. marts 2023 | Læs mere


Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

28. marts 2023 | Læs mere


Nye muligheder - ny værdi. Få mere ud af Microsoft Dynamics 365 CE - med særligt fokus på kunstig intelligens (AI)

Kunstig intelligens, stemmegenkendelse, Open AIs meget omtalte ChatGPT, integrationer til Outlook, Teams og meget mere. Microsoft Dynamics 365-platformen byder på masser af muligheder for at øge produktiviteten, forbedre kundeservicen, få bedre indsigt i forretningen og i det hele taget rykke fra konkurrenterne.

29. marts 2023 | Læs mere